0

网络安全和渗透测试入门

Posted by Alan on October 16, 2018 in Coding, 黑客攻防 |

PTES渗透测试执行标准官网:http://www.pentest-standard.org/ 诸葛建伟翻译(思维导图):https://pan.baidu.com/s/1mgr146W

0

偷情网站AshleyMadison被黑,3700万用户敏感数据泄露

Posted by Alan on August 23, 2015 in 黑客攻防 |

互联网最近几年的安全事件层出不穷,不管是中国的开房数据、12306、携程等站被攻击,还是国外的Target, Home Depot, Adobe等站被脱裤,网民们早已见怪不怪。这两天比较火的当属Ashley Madison被黑客攻击一事了,网上也放出了种子。这次事件除了泄漏数据量比较大,网站内容和ALM与The Impact Team之间的撕逼大战想必也是大家热烈讨论的主要原因。 其实互联网上靠色情和博彩类内容获利的网站不在少数,这次Ashley Madison事件又牵出不少明星和政客等公众人物,只能说若要人不知,除非不偷腥。 以下是黑客组织The Impact Team在提供9.7GB左右文件下载时包含的相关文字:

Avid Life Media has failed to take down Ashley Madison and Established Men. We have explained the fraud, deceit, and stupidity of ALM and their members. Now everyone gets to see their data. Find someone you know in here? Keep in mind […]

Tags: , ,

0

安全扫描神器wvs 10发布(含破解版下载)

Posted by Alan on July 16, 2015 in 黑客攻防 |

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 更新特性 1、登录保护页面的自动扫描 。一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。 因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预。 这包括可以扫描使用单点登录(SSO)和基于OAuth认证的Web应用程序。 2、检测WP核心和WP插件的漏洞。 可以检测超过1200个WordPress 核心和插件的漏洞,目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞。 WordPress网站已经超过了7400万,在WordPress核心发现一个漏洞,或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站。 3、支持各种开发架构和Web服务 。许多企业级,任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的。第10版经过精心设计,可精确抓取扫描和使用这些技术构建的Web应用程序。 另外随着不断上升的HTML5单页面的应用程序和移动应用,Web服务已经成为一个显著的攻击向量。 新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持,使用WADL定义自动扫描RESTful Web服务。 其“深度扫描”爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序。 4、检测恶意软件和钓鱼网址 Acunetix WVS 10将附带一个URL的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库。 5、支持外部第三方工具。如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试和手动测试和自动化的工作流。 下载地址 链接: http://pan.baidu.com/s/1hq7xMC0 密码: cwyy (请自行检查软件安全性)    

Tags: ,

Copyright © 2012-2018 记录点滴生活 | Alan Hou的个人博客 All rights reserved.