Posts

渗透测试操作实务

渗透测试(Penetration Test)是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己网络所面临的问题。 本文用尽量简洁的方式说明网络安全评估中最困难的环节―渗透测试的操作过程,希望读者能够揭开其神秘面纱。能够组织甚至操作一次企业内部的Penetration …

[阅读全文]

无线网络真的近了 ;)

以前没有感觉,这回在合肥出差,在酒店、客户的办公环境等地方,随随便便都有三几个未设安全机制的AP,连WEP加密都不用,真方便 :)

[阅读全文]

无线网络真的近了

以前没有感觉,这回在合肥出差,在酒店、客户的办公环境等地方,随随便便都有三几个未设安全机制的AP,连WEP加密都不用,真方便 :)

[阅读全文]

利用 gmail 实现组织/企业漏洞跟踪

很多组织/企业中有大量的 IT 应用,就我目前所服务过、观察过的单位情况来看,绝大多数单位的网络中有多种不同产品提供商提供的设备/应用程序,在这种情况下,要做好漏洞跟踪,工作量会相当大。有些单位甚至组织开发了一些小的 IT 工具来辅助这类应用程序安全跟踪。 王建硕写到过:“专业”的解决问题,往往会花费比实际要高,因为专业人士的视角不够广阔,会忘记了自己所在的时间和空间,忘记了“借力”和“过犹不 …

[阅读全文]