南瓜一族的文章

Kali渗透测试

Kali 破解邻居家Wifi(基本版)

Kali  破解邻居家Wifi(基本版)
0x01 前期准备 环境:Kali (WMware 12.5) 设备:支持Kali的无线网卡,样子可看下图 所需软件:aircrack(Kali自带自带) 0x02 配置无线网卡 将无线网卡接入Kali或接入VMware中,并查看ifconfig ...

2个月前 (03-12) 308℃ 0评论 0喜欢

安全预警

1分钟带你了解英特尔 CPU 安全漏洞

1分钟带你了解英特尔 CPU 安全漏洞
这两天,爆出英特尔处理器芯片硬件层面的重大设计漏洞,大家十分惊慌。利用该漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,这有可能导致攻击者获取到用户设备上的一些敏感数据。 现在赛博星人1分钟带你了解英特尔(Intel ) CPU 安全漏洞。 ===...

4个月前 (01-11) 292℃ 0评论 7喜欢

APP安全

银行手机APP安全评估报告

银行手机APP安全评估报告
1.1 目标范围 某一银行手机APP 1.2 渗透测试说明 渗透测试利用安全扫描工具和富有经验的安全工程师人工对网络中的主要服务器及重要的应用系统等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。由此确定用户系统所存在的安全威...

4个月前 (12-31) 664℃ 0评论 1喜欢

中间件

刚赶走勒索病毒,又来挖掘木马

刚赶走勒索病毒,又来挖掘木马
【背景】: 普华永道擎天安全实验室监测到近期互联网爆发大规模的挖矿木马攻击,多家金融及事业单位已中招。不同于之前两次勒索病毒事件(“5.12WannaCry”勒索病毒及6.28勒索软件新变异病毒)的简单粗暴的勒索方式,挖掘木马却会隐藏在计算机所有安全性脆弱的角落,偷偷的消耗计算机...

4个月前 (12-31) 325℃ 0评论 0喜欢

信息安全方案

应用开发安全指南

应用开发安全指南
1.概述 1.1.目的 本指南针对xxxx应用系统应当遵循的应用开发安全标准进行了规范性说明,旨在指导应用系统设计人员、代码开发人员和安全检查管理人员进行应用安全开发的安全配置,以提高应用系统的安全防护能力。 1.2.适用范围 本指南适用于xxxx系统代码开发项目,作为xxxx在...

11个月前 (06-08) 791℃ 0评论 0喜欢

Kali渗透测试

WannaCry病毒演示(邮件勒索软件攻击)

WannaCry病毒演示(邮件勒索软件攻击)
第一章 什么是WannaCry病毒 如果你还没有被5.12勒索病毒集中爆发事件刷屏,那就证明你不是混网络安全界的,要不你就是仍然生活在石器时代; 如果你这个周末没有回公司加班做应急、下发补丁、改防火墙….那妈妈就恭喜你,明天上班你会被CEO叫去训话,要不就是恭喜你可...

11个月前 (05-26) 792℃ 0评论 0喜欢

Kali渗透测试

挂马攻击

挂马攻击
0x01 什么是挂马攻击 挂马攻击是指攻击者在获取网站控制权(非法获取控制权的手段包括SQL注入,XSS攻击等)之后,通过篡改网站的网页内容,在页面中嵌入恶意代码(通常是通过IFrame、Script引用来实现),当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞、第三方Ac...

1年前 (2017-04-19) 1152℃ 0评论 0喜欢