2016年 第38周 微信公众号精选安全技术文章总览

洞见网安 2016-9-19

0x1 Metasploit攻击

Linux网络安全 2016-09-23T11:31:42 © 麦芽糖

本文详细介绍了Metasploit，一款开源的安全漏洞检测工具。文章首先概述了Metasploit的简介，包括其作为开发框架的发布历史、功能以及如何作为一个强大的开源平台用于渗透测试、shellcode编写和漏洞研究。接着，文章指导了在Windows和Linux环境下搭建Metasploit环境的步骤，包括下载安装包、安装过程中的注意事项以及可能遇到的杀毒软件冲突问题。随后，文章介绍了Metasploit的三种用户接口：GUI、console和CLI模式，并推荐在console模式中使用。文章还详细解释了Metasploit的攻击方法分类，包括主动和被动溢出，以及缓冲区溢出的原理和攻击方式。最后，文章列举了Metasploit中不同类型的模块，如exploit、auxiliary、payload、encoder和nops模块，并说明了它们在安全漏洞检测中的作用。

网络安全工具 漏洞检测 渗透测试 开源软件 缓冲区溢出 Metasploit Framework 操作系统漏洞 攻击方法 代码执行 漏洞利用

0x2 局域网内共享打印机

Linux网络安全 2016-09-22T16:25:04 来自jkcc

本文提供了一篇关于在局域网内共享打印机的教程。首先，通过控制面板进入设备和打印机，找到已安装的打印机并右键点击打开打印机属性，设置一个共享名称以便其他用户识别。保存设置后，通过运行命令提示符输入ipconfig查看本机IP地址。接着，在运行窗口中输入特定格式（如//192.168.1.35）来指定打印机共享地址。文章还提到，如果打印机安装失败，可能是因为缺少驱动文件，因此建议共享驱动文件以确保安装成功。最后，鼓励读者通过扫描二维码获取更多知识和精彩内容。

网络共享安全 IP地址泄露风险 驱动文件共享安全 操作系统安全配置

0x3 如何找出伪造数据的内网主机

天创培训 2016-09-21T14:04:54 天创红客训练营

本文详细描述了如何通过网络分析技术找出内网中伪造数据的攻击主机。文章以一个用户访问互联网速度缓慢的案例为背景，介绍了如何通过配置网络分析系统抓取流量进行分析。分析过程中，通过交换机镜像端口抓取的数据包发现异常流量，进而定位到伪造数据包的来源。通过查看MAC地址和交换机端口，最终确定了攻击主机的位置。文章强调了网络分析技术在网络安全中的重要作用，并提出了对邮件网关设备进行问题排查的建议。

网络攻击检测 内网安全 流量分析 DOS攻击 MAC地址追踪 日志分析 网络安全工具

0x4 资讯 | 门罗币XMR挖矿恶意软件正在利用希捷NAS设备进行传播

安全张之家 2016-09-19T19:06:27

长按二维码关注“安全张之家”！备注：本版所载内容全部来源于互联网，如有侵权，请联系版主，将立即删除！

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。