• 2018 BlackHat Tools List

    收藏一下 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet:SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:72 views | 标签:
  • CISP-PTE渗透测试工程师

    CISP-PTE国家注册信息安全专业人员-渗透测试工程师课程 CISP-PTE渗透测试知识体系结构,包括 1、web安全 2、中间件安全基础 3、操作系统安全基础 4、数据库安全基础四个知识类, 每个知识类划分为多个知识体系。 CISP-PTE 知识体系结构共包含四个知识类,分别为: 1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞 ...

    阅读全文
    作者:jacky | 分类:CISP信息安全专业人员 | 阅读:423 views | 标签:
  • 用aircrack-ng破解 wifi 密码

    开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。 输入 ifconfig -a 查看网卡,多了个 wlan0,说明网卡已经适配好,不然可能是驱动有问题。 开启monitor模式,这里有些进程会影响到monitor模式的开启,如果开启成功可忽略,不然就依提示 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:76 views | 标签:
  • 推荐8个值得关注的信安类公众号

    今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解,快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机,干货分享,每天都会推送原创技术、热点话题与实用工具,不可多得的信安类公众号“瑞士军刀”!和大佬就差一个公众号 的距离!! 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:81 views | 标签:
  • 满满的干货,代码审计资料整理免费分享!

    做过渗透测试的朋友们总能知道代码审计的重要性,当你还在盲目黑盒测试的时候,别人早已提交漏洞获得赏金。 黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求 白盒测试: 就是代码审计,以开放的形式从代码层面寻找bug 代码审计(Code audit)是以发现程序错误,安全漏洞和违反程序规 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:69 views | 标签:
  • Kali linux学习入门-Kali菜单中各工具功能

    kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。官 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:316 views | 标签:
  • Kali linux学习入门-Kali linux简介大全

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Rippe ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:96 views | 标签:
  • Kali Linux渗透测试

    课程目标 了解Kali Linux,掌握渗透测工具的使用 适合人群 渗透测试人员 网络与网络安全爱好者 课程概要: Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:68 views | 标签:
  • 安全书籍:《白帽子讲WEB安全》

    《白帽子讲Web安全》是2012年电子工业出版社出版的图书,作者是吴翰清。本书是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,对安全工作者有很好的参考价值。 电子书链接:https://pan.baidu.com/s/1kdc2QSVgiceiDBYINbc7_g 密码:qsw2 内容简介 在互联网时代,数据安全与个 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:87 views | 标签:
  • 安全书籍:《WEB前端黑客技术解密》

    《Web前端黑客技术揭秘》是2013年电子工业出版社出版的图书,作者是钟晨鸣和徐少培。主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类。 电子书链接:https://pan.baidu.com/s/1JH8P0chuteA4tpSl7-GRhQ 密码:h663 内容简介 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术, ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:77 views | 标签:
  • ISC互联网安全大会2018全套120+演讲PPT打包下载

    互联网安全大会(原”中国互联网安全大会”),简称ISC(Internet Security Conference),是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:197 views | 标签:
  • 安全书籍:Metasploit渗透测试魔鬼训练营

    Metasploit渗透测试魔鬼训练营 《Metasploit渗透测试魔鬼训练营》是2013年机械工业出版社出版的图书,作者是诸葛建伟、陈力波、田繁。 链接:https://pan.baidu.com/s/1e56aDoGU-RDN3_1JSL3dTw 密码:hyjy 内容介绍 首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:67 views | 标签:
  • 安全书籍:Metasploit渗透测试指南修订版

    Metasploit渗透测试指南修订版 《Metasploit渗透测试指南(修订版)》介绍开源渗透测试框架平台软件Metasploit,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法,帮助初学者从零开始建立作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考索引。 电子书链接:https://pan.ba ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:119 views | 标签:
  • 安全书籍:黑客渗透笔记完整版

    黑客渗透笔记完整版 内容介绍: 菜鸟起飞,从这里开始!本笔记将透露:渗透、术语、脚本、内网、溢出各种攻击相关的手段和名词,总结、技巧、细节、亮点,不断变化的攻击思想。 ASP、PHP、JSP等不同类型的脚本漏洞,ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷,国内、国外已知和末知的渗透工具······ 作者介 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:155 views | 标签:
  • 安全从业人员的职业规划

    工作日久,会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来,也会收到后台留言,提及职业规划,以及有关工作迷茫的问题。 比如:去一线城市还是回老家就业?我现在做的工作是XXX,感觉没前途,我很迷茫,我该怎么办?我现在有两个机会,一个是去大公司的XXX,一个是小公司的XXX,我该选择哪个? ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:57 views | 标签:
  • Kali Linux渗透测试实战-小试牛刀

    玄魂kali linux Kali Linux渗透测试实战 1.4 小试牛刀 目录 1.4 小试牛刀 1.4.1 信息搜集 whois查询 服务指纹识别 端口扫描 综合性扫描 1.4.2 发现漏洞 1.4.3 攻击与权限维持 小结     1.4 小试牛刀 本节作为第一章的最后一节,给大家展示一个渗透测试的简单示例。该示例操作简单,环境真实,主要是为了给您 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:59 views | 标签:
  • Shodan:互联网上一切事物的搜索引擎

    Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱; 只要联网,没有什么是Shodan搜不到的。 了解Shodan强大搜索能力的最佳方法是去读其缔造者 John Matherly 的 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:19 views | 标签:
  • 中国网络安全忧患:关键技术设备严重依赖他国

    中国的网络空间主权,从未面临现在这样的严峻考验和挑战。   回望过往,人们会发现,中国面对的网络主权挑战,与过去长达数十年的信息安全威胁一脉相承。只不过,过去的威胁隐藏于水下。如今,“棱镜门”将遮羞布悉数扯掉,潜藏的安全威胁再无遁形,中国的网络安全就如同“玻璃人”一样,看似华丽,实则脆弱。   在网络 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:27 views | 标签:
  • 造成美国断网的“凶手论坛”终于关闭了 DDoS 版块

    责编:mhshi |2016-11-15 15:54:48 就在上个月,美国来了一次史无前例的大断网。智能硬件的生产厂家散落在世界各地(以中国为主),美国难以直接控制;而发起攻击的黑客姓甚名谁,到现在还是未解之谜。于是,愤怒的美国人找到了“背锅侠”——Hack Forums。然而,这次断网的理由却有点无厘头。简单说来,关键的信息如下 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:64 views | 标签:
  • Kali Linux渗透基础知识整理(四):维持访问

    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Uni ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:105 views | 标签: