2019年 第3周 微信公众号精选安全技术文章总览

洞见网安 2019-1-21

0x1 burpsuite_v2.0汉化分享

Linux网络安全 2019-01-26T16:36:58 ©

本文分享Burp Suite Pro v2.0的汉化版本，详细介绍了该软件作为攻击web应用程序的集成平台的特点和功能。Burp Suite包含多个工具，如Target、Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer和Extender，这些工具共同构成了一个强大的框架，用于处理HTTP消息、持久性、认证、代理、日志、警报等。文章还提供了软件的下载链接和安装步骤，包括使用CMD命令启动Burp Suite的方法。

网络安全工具 Web应用安全 漏洞扫描 渗透测试 代理服务器 数据包分析 会话管理 编码解码 扩展功能 汉化版本

0x2 【网安学术】基于Ruby符号执行的Metasploit攻击流量提取

信息安全与通信保密杂志社 2019-01-22T23:57:47 © Cismag

本文针对网络安全研究中网络攻击流量的重要性，探讨了基于符号执行的Metasploit框架攻击流量提取方法。Metasploit作为流行的攻击框架，其自带丰富的攻击脚本，支持快速开发新攻击脚本，但同时也降低了网络攻击的门槛。文章分析了Metasploit框架的架构和API，介绍了符号执行技术在Ruby语言中的应用，并实现了一个轻量级的Ruby符号执行引擎。通过对Metasploit框架进行符号化改造，可以在没有靶机的情况下运行攻击脚本，获取其攻击流量，并标记攻击流量的不同部分属性，记录攻击状态转移过程。这种方法不仅可以减少对靶机环境的依赖，还能提高攻击流量的分析和防御规则编写的准确性。实验结果表明，该方法能够有效地提取攻击流量，为网络安全研究和防护提供了新的思路和方法。

网络安全研究 攻击框架 Metasploit 漏洞利用 符号执行 软件测试 渗透测试 Ruby语言 防御规则 攻击流量分析

0x3 每日命令 | pwd、cd

安全小白团 2019-01-22T15:58:06 ©

本文详细介绍了Linux系统中的pwd和cd命令。pwd命令用于显示当前工作目录的路径，而cd命令用于改变当前工作目录。文章通过比喻和实际操作示例，解释了工作目录的概念，并详细说明了cd命令的四个特殊用法：cd .（切换到当前目录）、cd ..（切换到上级目录）、cd -（切换到上一个目录）、cd ~（切换到家目录）。同时，文章还区分了相对路径和绝对路径在目录切换中的作用，并指出了root用户和普通用户在目录访问权限上的差异。最后，文章提到了shell提示符的构成及其与用户权限的关联，并简要总结了命令的选项和参数。

Linux基础命令 系统目录结构 命令行操作 用户权限管理 安全研究教学

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。