对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:
Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug
Struts2 S2-0...
分类:
Web程序 时间:
2014-07-23 17:10:21
阅读次数:
215
呆了, 百度不够强大, 好多工具百度竟然百度不出来;1. 踩点 (Footprinting)踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;踩点所使用的工具 : -- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;-- 搜...
分类:
其他好文 时间:
2014-07-23 00:04:07
阅读次数:
271
7月2日,在杭州举行的“2014电子商务安全技术峰会”上,支付宝首席风险官胡晓明透露,支付宝将投资一些具有技术优势的中小安全厂商或技术团队,发展前沿安全技术,以加速互联网安全生态圈的建设。伴随移动互联网以及移动支付等新兴应用的兴起,网络安全等领域面临着许多新的挑战,因此,如何推进安全技术的革新成为当...
分类:
其他好文 时间:
2014-07-19 15:35:53
阅读次数:
295
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:
其他好文 时间:
2014-07-17 15:32:47
阅读次数:
290
近期非常多人问我怎么破解WiFipassword…看来大家都对免费的东西比較有兴趣。要么也可能是我太招摇了…囧…好吧,我就写篇小小的教程,看完后,你应该可以破解大部分无线路由器password了,写这个教程也是为了加强大家对无线网络安全性的重视,后面也有简单的防破解的办法。好了,正式開始。首先,你须...
分类:
其他好文 时间:
2014-07-16 20:55:31
阅读次数:
232
1、直接按下win+r键,输入secpol.msc,打开本地安全策略。
2、找到“安全设置”的“本地策略”的“安全选项”
3、在右边一栏找到“网络安全:LAN管理器身份验证级别”,双击进入
4、在默认状态选项下,英文版应该为"no defined",中文版为空。下拉那个默认选项,选择“仅发送NTLM响应”
5、确认,收工...
随着移动互联网时代的到来,表面上为我们带来一片祥和美好的景象,给我们的工作、生活带了很多便利,但是,美景只是表面上的,涌动着的暗潮才是最危险的因素,App山寨问题频现、移动快捷支付诈骗、二维码扫描陷阱、用户信息泄露、移动App恶性竞争等不良现象时常出现,移动App安全问题时刻牵动着移动用户的神经。
移动互联网安全取决于移动App安全
斯诺登事件之后,网络安全更被提到了前所未有的高度。用...
分类:
移动开发 时间:
2014-07-10 17:12:41
阅读次数:
209
在一个面向公共网络的项目中,安全无疑是项目面临的巨大挑战之一。在公网上,蛋疼份子与无聊人士无时无刻嗅探着我们的服务器,有些人是想要展示自己的能力,而还有着一部分不法分子,想要监听拦截我们的敏感信息,进入我们的主机进行各种各样的破坏与偷窃。这些人一旦得手,轻..
分类:
其他好文 时间:
2014-07-09 08:11:52
阅读次数:
448
