winarpattacker下载
- 苹果OSX Message跨域脚本攻击漏洞详解(
-
苹果在3月修复的CVE-2016-1764(CNNVD-201603-347),是一个应用层漏洞,可导致远程攻击者借助iMessage客户端泄露所有的消息内容和附件。对比攻击iMessage协议,这是一个相对简单的漏洞。攻击者不需要具备扎实的数学基础,也不需要精通内存管理、shellcode和ROP...
- linux常用系统命令_linux系统命令有哪些
-
系统信息arch显示机器的处理器架构dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/sda在磁盘上执行测试读取操作cat/proc/cpuinfo显示CPUinfo的信息cat...
- 渗透测试和利用后的端口转发_渗透测试实例
-
渗透测试和利用后的端口转发内容·1本地端口转发·2远程端口转发·3一次绕过两个防火墙·4dns2tcp在黑客攻击(渗透测试)和后期利用时,最简单的事情可能是在某处转发一个端口。简单的端口转发有很多选项。事实上,对于简单的转发,美妙的socat实用程序就足够了:victimgt;socat.exe...
- 基于Mininet实现BGP路径挟持攻击实验
-
1实验目的掌握如何mininet内模拟AS。掌握BGP路径挟持的原理和分析过程。2实验原理互联网是由相互连接的自治系统AS组成的,通过一个通用的边界网关协议(BGP)进行交互彼此的路由信息。如果利用BGP进行特殊攻击,比如一个伪装的AS伪造了一个更短的路径到前缀P,其他的AS要路由到前缀P时就会...
- 警惕:钓鱼攻击的两大新型手段_钓鱼攻击属于哪类网络安全事件
-
研究人员注意到了一些新型的钓鱼攻击。网络罪犯使用了一些新的手段,防止引起注意,并让行动更加有效。越来越多的网络犯罪小组注意到,针对公司高管的钓鱼攻击的利润也许极其丰厚,但针对普罗大众的攻击也可能收获颇丰。因此,许多恶意行为源正在尝试改进攻击手段。一、错误配置的临时URL本月早些时候,Sucuri报告...
- 安全漏洞 CVE-2015-7547 修复与测试
-
前提:这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-75...
- 53 张图详解防火墙的 55 个知识点
-
53张图详解防火墙的55个知识点以下文章来源于网络技术平台,作者弗克斯,部分内容摘录。1、什么是防火墙?防火墙(Firewall)是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,...
- 【网络安全】什么是权限钓鱼(Permission Phishing)?
-
一、权限钓鱼:不止于“骗取账号”,更是“窃取控制权”当我们谈论网络钓鱼(Phishing)时,多数人会想到“骗取用户名和密码”——但权限钓鱼(PermissionPhishing)是一种更隐蔽、危害更大的攻击手段。它不追求直接获取账号凭证,而是诱导受害者主动授予攻击者访问其账户、数据或设备的“合法...
- 防火墙工作原理,基础知识介绍_防火墙基本工作原理
-
1、什么是防火墙?防火墙(Firewall)是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的DoS攻击或非法访问等,也开始防范从内部网络向互...