1、安装virtualbox virtualbox安装的姿势很多，kali之前的版本是可以通过apt-get install virtualbox来安装。 或者去官方网站下载virtualbox stretch版本，官方网站：https:/…

Marfil 是 Aircrack-ng 套件的一个扩展工具，被用于 WiFi 网络安全的评估测试。利用它，我们可以实现在多台计算机之间，进行分布式的爆破任务。 我们都知道 Aircrack-ng 套件，为我们提供了许多用于无线破解的工具。…

近期，360团队截获了一款功能强大的专业间谍软件，它可以通过PC端远程控制中招用户的手机，控制指令高达二十多种，窃取用户手机通讯录，短信，照片及其它重要隐私数据。这个远控木马与去年知名的Android.Dendoroid木马家族手段非常相似…

一：介绍 1： 与数据链路层的ARQ协议相类似，TCP使用超时重发的重传机制。 即：TCP每发送一个报文段，就对此报文段设置一个超时重传计时器。 此计时器设置的超时重传时间RTO（Retransmission Time－Out）应当略大于T…

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，欺骗的目的只是让数据经过本机，即：主动嗅探=ARP欺骗…

概要   通过对国外一系列“著名”的木马活动进行跟踪调查，本报告从威胁情报的角度针对njRAT&H-worm进行分析。 njRAT 使用微软 .NET 框架开发，因其广泛流传的在线支持和教程，成为了最成功的网络犯罪工具之一…

文/一直特立独行的猫 1. 前几天去上英语课，认识了一个全职妈妈，她家离学校特别远，每天送五岁的儿子上幼儿园之后，就马不停蹄地奔到学校，下午3点钟又立刻离开，回到幼儿园接孩子放学。 我问她：“干嘛跑这么远来上课，孩子都这么大了，也没有什么负…

1.   基本信息 病毒别名： Worm.Win32.Ngrbot 病毒类型： 蠕虫 样本长度： 252.000 字节 样本MD5：FA92DAE6F14F9B9DB1D263222FC65DFF 样本SHA1： A0BA2E072CA9B…

攻击主机平台：kali-linux        被攻击主机：安卓手机192.168.1.107    （在同一局域网内） 1.利用ettercap进行arp欺骗： root权限下打开ettercap：ettercap -C （curses…

作为网络管理员，很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。 解决网络性能问题，首先从TCP错误恢复功能（TCP重传与重复ACK）和流控功能说起。之后阐述如何发现网络慢速之源。最后，对网络各组…