分类:渗透测试

信息安全风险评估方法论(上篇)

信息安全风险评估方法论(上篇)
0x01 目的 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。信息安全风险评估,则是指依据有关信息安全技术标准,结合企业的业务特点,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信...

南瓜一族 6天前 48℃ 0评论 0喜欢

浅谈Window系统提权的方法

浅谈Window系统提权的方法
0x01 系统漏洞 1.1. 漏洞提权 Window 有很多漏洞是可以直接进行提权或直接入侵至最高权限的,比如最著名的ms08-067,还有去年的ms17-010 ms17-010漏洞利用,还有其它本地提权的漏洞及脚本,Linux 有著名的脏牛CVE-2016-5195:脏牛,所...

南瓜一族 3周前 (06-30) 97℃ 0评论 0喜欢

Kali 破解邻居家Wifi(基本版)

Kali  破解邻居家Wifi(基本版)
0x01 前期准备 环境:Kali (WMware 12.5) 设备:支持Kali的无线网卡,样子可看下图 所需软件:aircrack(Kali自带自带) 0x02 配置无线网卡 将无线网卡接入Kali或接入VMware中,并查看ifconfig ...

南瓜一族 4个月前 (03-12) 732℃ 0评论 1喜欢

1分钟带你了解英特尔 CPU 安全漏洞

1分钟带你了解英特尔 CPU 安全漏洞
这两天,爆出英特尔处理器芯片硬件层面的重大设计漏洞,大家十分惊慌。利用该漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,这有可能导致攻击者获取到用户设备上的一些敏感数据。 现在赛博星人1分钟带你了解英特尔(Intel ) CPU 安全漏洞。 ===...

南瓜一族 6个月前 (01-11) 441℃ 0评论 7喜欢

银行手机APP安全评估报告

银行手机APP安全评估报告
1.1 目标范围 某一银行手机APP 1.2 渗透测试说明 渗透测试利用安全扫描工具和富有经验的安全工程师人工对网络中的主要服务器及重要的应用系统等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。由此确定用户系统所存在的安全威...

南瓜一族 7个月前 (12-31) 1095℃ 0评论 1喜欢