2017年 第2周 微信公众号精选安全技术文章总览

洞见网安 2017-1-9

0x1 工具｜Snuck：一款自动化XSS漏洞扫描工具（含下载）

安全张之家 2017-01-13T22:59:52

工具简介【下载地址】snuck是一款自动化的漏洞扫描工具，它可以帮助你扫描Web应用中存在的XSS漏洞。sn

0x2 如何通过“限制管理权限”来保护您的企业？

天创培训 2017-01-11T09:46:52 红客训练营

本文探讨了企业网络安全中一个关键问题：是否所有用户都拥有对工作站的管理权限。文章指出，尽管某些应用确实需要管理权限以运行，但为所有用户提供这种权限会带来极高的安全风险。简单安全配置错误可能导致攻击者利用用户登录凭证在所有用户机器上安装恶意软件，禁用防病毒软件，并清除事件日志以掩盖攻击。文章强调，通过限制管理权限，企业可以减少攻击者获取域管理员权限的机会，从而降低数据泄露的风险。文章还建议使用免费工具如Process Explorer和Process Monitor来识别权限问题，并建议IT人员与管理层合作，以减少支持技术基础设施的成本，从而提高企业对网络安全重要性的认识。

权限管理 信息安全配置 恶意软件攻击 凭证安全 横向移动 安全工具 企业安全

0x3 Kali linux 下的DNS劫持

Linux网络安全 2017-01-09T16:02:50

本文介绍了在Kali Linux环境下进行DNS劫持的相关内容。首先阐述了DNS劫持的基本概念，即DNS（域名系统）将域名与IP地址进行转换的作用，并说明了域名劫持的常见措施。由于域名劫持通常伴随封锁正常DNS IP的措施，高级用户可以通过指向正常DNS服务器来绕开劫持。文章还提到，如果知道域名的真实IP地址，可以直接用IP地址代替域名访问。此外，文中提到了安装和运行Apache服务器的命令，以及使用ettercap进行网络监控的相关指令。

DNS劫持 网络安全 网络攻击 Kali Linux 系统渗透 Apache服务器 ettercap

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。