• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2018年 第30周 微信公众号精选安全技术文章总览

    洞见网安 2018-7-30

    0x1 软件分享|神器burp 1.7.32破解安装

    Linux网络安全 2018-07-28T18:53:59 ©

    Example Image


    本文旨在帮助网络安全学习者解决在Windows下安装Burp Suite 1.7.32版本的问题。作者首先遇到了Kali Linux自带的Burp Suite版本不兼容的问题,随后提供了一种解决方案,即在Windows环境下安装Burp Suite 1.7.32。文章详细介绍了下载、解压缩和激活Burp Suite的步骤,包括下载链接、注册机的使用方法以及如何手动激活软件。此外,还提供了文件完整性的MD5校验值以确保下载文件的安全性。文章还提到了一些注意事项,如激活后的使用和后续支持信息。

    网络安全工具 软件破解 漏洞利用 Java版本兼容性 文件完整性验证 教程分享

    0x2 渗透测试之信息收集

    蘑菇安全小组 2018-07-27T16:29:12 ©

    Example Image


    渗透测试之信息收集

    渗透测试 信息收集 网络安全 漏洞挖掘 攻击面扩大 工具使用 搜索引擎优化 代码审计 社会工程学

    0x3 浅析反向代理

    道格安全 2018-07-27T13:23:58 Passer6y

    Example Image


    道格passer6y浅析反向代理\x0a本文涉及到的东西仅供技术研究,请勿用于非法用途,否则后果自负。

    0x4 干货|linux下反弹shell

    Linux网络安全 2018-07-27T11:41:18 ©

    Example Image


    本文详细介绍了在Linux环境下搭建反弹shell的步骤。首先,在Kali Linux环境下设置本地端口监听,使用nc命令启动监听。接着,在外网VPS上通过bash命令建立反向连接,利用花生壳进行端口映射,实现与Kali的通信。文章还解释了Linux文件描述符的概念,包括stdin、stdout和stderr,以及>&符号的重定向功能。最后,提供了一些相关教程的链接,并鼓励读者留言提问。

    Linux安全 反弹Shell 端口映射 网络安全技术 网络攻击防御

    0x5 利用msfconsole和nmap破解mysql密码(下)

    Linux网络安全 2018-07-26T20:04:30 ©

    Example Image


    本文详细介绍了利用msfconsole和nmap工具破解MySQL密码的步骤。首先,通过nmap扫描目标主机的3306端口以确认MySQL服务是否开启,并获取MySQL版本等信息。接着,使用nmap的脚本功能进行暴力破解,指定用户名和密码列表。破解成功后,可以使用nmap的脚本登录MySQL,查看当前用户下的数据库和表。此外,还可以导出数据库中其他用户的账号和密码的MD5值,通过破解MD5值来获取管理员账号和密码。如果目标系统安装了phpmyadmin,可以利用破解的账号直接登录,进行数据操作和查看。文章还提到了更多的教程和关注方式。

    网络安全 数据库安全 渗透测试 密码破解 漏洞利用 脚本攻击 工具使用

    0x6 高级USB钓鱼攻击POC

    信息安全最新论文技术交流 2018-07-26T12:08:02

    Example Image


    本文讲解一些恶意USB key被攻击者利用用于工业系统攻击的场景。

    0x7 Android端口开放,恶意软件趁虚而入

    天创培训 2018-07-25T09:24:34 红客训练营

    Example Image


    本文讨论了Android设备中TCP端口5555的开放问题及其带来的安全风险。端口5555通常用于Android调试桥(ADB)功能,允许开发人员与设备通信,但该端口在商用设备上不应开放。趋势科技发现,如果制造商未在发货前关闭此端口,用户可能会暴露于恶意软件攻击。近期,一个利用开放ADB端口传播的恶意软件被发现,该软件通过ADB连接在目标系统上启动,并可能用于DDoS攻击。该恶意软件与Mirai僵尸网络的Satori变体有关,影响了超过48,000个物联网系统。文章建议用户关闭ADB调试和“来自未知来源的应用程序”的设置,定期更新设备以修复漏洞,并在怀疑设备被感染时执行恢复出厂设置。

    Android 安全漏洞 端口安全 恶意软件分析 网络攻击 IoT 安全 安全配置 安全更新

    0x8 Fortify允许用户在其浏览器中生成X.509证书

    亚洲诚信TrustAsia 2018-07-24T15:49:05 SSLChina

    Example Image


    Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。

    证书生成 Web Crypto API 智能卡和硬件安全令牌 PKCS#11 浏览器安全 开源项目 跨平台兼容性

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。