系统安全之“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制
最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击,从而安装键盘记录器、后门和其他恶意软件。
Linux高危漏洞:按Enter键70秒获得root权限
E安全11月16 日讯 Linux 被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下 Enter 键 70 秒钟来获取 root initramfs shell,进而破坏 Linux boxes。漏洞存在于 Linux 流行变体中的统一密钥设置(LUKS)。通过访问 sh
Kali Linux无线渗透测试入门指南 第九章 无线渗透测试方法论
为了进行无线渗透测试,遵循确定的方法论十分重要。仅仅执行 airbase 或 airodump 命令,并抱有乐观的心态并不满足测试目标。在作为渗透测试者工作的时候,你必须确保遵循为其工作的组织标准,并且如果它们没有的话,你应该遵
Kali Linux无线渗透测试入门指南 第八章 攻击企业级WPA和RADIUS
企业级 WPA 总是自带不可攻破的光环。多数网络管理员认为它对于无线安全问题是个银弹。在这一章中,我们会看到这个真理不再正确了。这一章中,我们会了解如何使用多种 Kali 包含的工具和技巧,来攻击企业级 WPA。
Kali Linux无线渗透测试入门指南 第七章 高级 WLAN 攻击
作为渗透测试者,了解黑客可以执行的高阶攻击十分重要,即使你可能不会在渗透测试中执行它们。这一章致力于展示黑客如何能够将无线访问用作接入点,执行高级攻击。
Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(二)
虽然它有许多可用工具,BurpSuite 的主要功能就是拦截代理。这就是说,BurpSuite 拥有捕获请求和响应的功能,以及随后操作它们来将其转发到目的地。这个秘籍中,我们会讨论如何使用 BurpSuite 拦截或记录请求。
Kali Linux网络扫描秘籍 第七章 Web 应用扫描(一)
Nikto 是 Kali 中的命令行工具,用于评估 Web 应用的已知安全问题。Nikto 爬取目标站点并生成大量预先准备的请求,尝试识别应用中存在的危险脚本和文件。这个秘籍中,我们会讨论如何针对 Web 应用执行 Nikto,以及如何解释结
Kali Linux无线渗透测试入门指南 第六章 攻击客户端
多数渗透测试者似乎把全部注意力都放在 WLAN 设施上,而不会注意无线客户端。但是要注意,黑客也可以通过入侵无线客户端来获得授权网络的访问权。
Kali Linux无线渗透测试入门指南 第四章 WLAN 加密缺陷
即使做了最充分的预测,未来始终是不可预测的。WLAN 委员会设计了了 WEP 和 WPA 作为最简单的加密机制,但是,久而久之,这些机制拥有在现实世界中广泛公布和利用的缺陷。
Kali Linux无线渗透测试入门指南 第十章 WPS 和 探针
这一章由新的技巧组成,包括攻击 WPS 和探针监控,也包含了使无线测试更简单的 pineapple 工具。这些攻击和工具在本书第一版的发布过程中出现,我们要确保这本书尽可能全面。