分享一些支持企业安全工作的免费工具

2016/12/27 网络安全 0 Comment 1,388 Views 0 Times

其实网上有很多非常实用的免费安全工具，如果要全部介绍这些工具的话，可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品，但是目前市面上仍然有很多功能强大的免费安全工具，包括情报工具、在软件开发…

详解嗅探(被动嗅探)与ARP欺骗(主动嗅探)

2016/11/29 网络安全 0 Comment 1,686 Views 1 Times

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，欺骗的目的只是让数据经过本机，即：主动嗅探=ARP欺骗…

2016/9/28 网络安全 0 Comment 1,403 Views 0 Times

据ESET报道，最近发现了一种新的针对嵌入式设备的BOT，通过分析将其恶意行为定义为Linux / Remaiten(一种可以通过互联网指令进行远程控制的后门服务)。到目前为止，已经发现了三个版本，分别是2.0,2.1和2.2。相比之前的样…

2016/9/22 网络安全 0 Comment 1,333 Views 1 Times

近日，部分用户出现电脑GPU占用率高，电脑温度升高，风扇噪声增大等问题。具体现象为电脑中C盘可使用空间骤降，且在C盘Ethash文件夹内，发现存在大量的1G左右的垃圾文件；电脑闲置状态时，风扇转速增快，电脑发热增加，GPU使用率达到100%…

2016/9/21 网络安全 0 Comment 2,468 Views 5 Times

就在本周，Rapid7社区发布两个关于Metasploit框架的安全补丁，通过这两个漏洞，攻击者可以远程非授权执行任意代码。目前，安全研究人员已经发放出相关POC攻击代码。漏洞一：Metasploit Web UI相关文件中的config…

2016/9/13 网络安全 0 Comment 43,188 Views 0 Times

原文地址：浅谈Slowloris拒绝服务攻击作者：xcgsnowdrop DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用。比如一个…

2016/9/12 网络安全 0 Comment 2,453 Views 1 Times

0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。使应用程序可直接对Web Server直接读写，并支持写文件锁定(…