社会工程学工具包基础教程

写在前面

现在,组织机构和企业们都已经采用各种软件和硬件的方案,把他们的网络安全边界控制的非常安全。然而,人们往往忽视了通过简单地发邮件或者打电话,就能让对方下载并打开那些可用于攻击的附件。SET攻击人们自身存在的弱点,利用人们的好奇心、信任、贪婪以及一些愚蠢的错误。社会工程学攻击已经成为普遍,而且对许多组织都造成严重威胁的一种攻击方式。而且SET更新蛮快的,我现在用的还是7.3.12版本,最新版本为7.6。然而以前好多的命令都不适用了,于是诞生了本文,蛤?

more >>


SQL注入实战二之 PHP + MySql数据库注入

看到标题是不是很激动?那就一起来日站吧。

more >>


Typora — 极简的 Markdown 编辑器

Markdown 是一种用来自写作的轻量级标记语言,相比 HTML 真的是很简单,你可以只专心于文字内容而不是排版,字体设置等等繁琐事。今天我就带来一个 Markdown 草鸡好用的 IDE:Typora

more >>


物联网当下的安全问题

前言

突然想到几个月前在傻蛋上撸的几个弱口令摄像头,今天又在FreeBuf上看到关于物联网安全的文章,忍不住,于是有了本篇文章。

物联网安全概述

万物互连(IoT)时代已经到来,随着智能硬件创业的兴起,大量智能家居和可穿戴设备进去了我们的生活,全球IoT物联网设备数量在疯狂的增长。但是由于安全标准的滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下了极大的隐患,是个人隐私、企业信息安全甚至国家关键设施的头号安全威胁。试想一下,无论家用或者企业级的互联网设备,如接入互联网的交通指示灯、恒温器或者医用监控设备遭到攻击,后果将会变得非常可怕。

more >>


IIS 目录枚举漏洞

Microsoft IIS tilde directory enumeration

当使用 IIS,你可以从某个目录中枚举所有短名的列表,这可能是一个大问题,如果你能设法猜测或者暴力破解这些短名称完整的文件或目录名。

more >>

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?