银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了

银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了

说起黑客,大众的第一反应肯定会想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影。大家都会觉得黑客是一个很神秘的群体,他们的技术很高超,随便写个脚本就能把五角大楼给黑了,回车一敲整栋楼的摄像头都能被控制住。当然,大众对于黑客形象的概念大多来自于影视剧,而影视剧为了艺术创作就进行了想当然的形象呈现。其实黑客并没有大家想象的那么神秘,有可能你走在大街上看到的小学生就是个黑客;写字楼里普通的...

网络安全 2019-06-18 AM 77次 0条
kali 更新与启动msf

kali 更新与启动msf

首次使用msf第一次使用msf首先要启动postgresql数据库service postgresql start同样postgresql首次启动需要先初始化update-rc.d postgresql enable然后要初始化msf数据库msfdb init启动msf更新msfapt update; apt install metasploit-framework

网络安全 2019-06-05 PM 160次 0条
Fireeye推出Windows免费渗透测试套件

Fireeye推出Windows免费渗透测试套件

火眼旗下麦迪安网络安全公司顾问以及Commando VM套件的联合创建者 Jake Barteaux 表示:在进行内部渗透测试时,我身边的大部分渗透测试工程师都会先自行配置一个Windows测试环境。能不能把这个环境配置好,配得有多快,已然成为了衡量渗透测试工程师手艺高低的标准了。其中很多人都会再自己配置的环境中集成Commando中也有的工具,不过在对Windows进行渗透测试时大家并没有...

安全预警,网络安全 2019-04-11 PM 99次 0条
CISO的闪电战-2年甲方安全的自我修炼

CISO的闪电战-2年甲方安全的自我修炼

作者:ayazero 前言两年时间在企业安全上能做什么,笔者尝试挑战了一下这个问题。截至写这篇文章时,还有一些子领域做得不太好,不过既然时间差不多2年了,就拿出来分享一下吧。对于企业安全建设,能说出来的人很多,但能落地庞大安全体系的人极少,大多需要5-10年。 范围对象笔者任职公司是一个拥有数亿用户、各种各样的业务、几十个APP、几十万Server OS实例、数万雇员的公...

网络安全 2019-04-09 AM 72次 0条
企业红队建设

企业红队建设

源自:渗透测试中心1.Red Teaming VS Penetration Testing VS漏洞测试基于威胁的安全测试方法可能使用多个名称; 红队、威胁操作、威胁评估、紫队、对抗评估、渗透测试、漏洞测试。这些并非完全相同,安全行业定义用于建立共同理解的术语非常重要。为了解决这个问题,本文中所有基于威胁的安全测试都将被称为Red Teaming。定义:红色团队是使用战术、技术和过程(TTP...

网络安全 2019-03-28 AM 87次 0条