◆1前言概述
针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种是karma。karma应该是eviltwin攻击手法的升级版,攻击者只需要简单的监听客户端发的ssid探测和响应包就可以实...
-
no2: 破解使用radius实现802.1x认证的企业无线网络
2015-09-08 13:54 来自版块 - Web服务器安全
-
zjl306: 密码管理利器:Linux - KeePassX
随着安全性问题变得越来越重要,密码当然是越安全越理想(比如多步认证)。 于是我最近就试用了几个安全密码管理器,试图找到一款比较安全,易于使用并且跨平台的应用软件。 首先,我尝试了LastPass。LastPass大概最为人们所熟知,因为它是基...2015-08-02 21:36 来自版块 - Web服务器安全
-
zhanghrtx: linux常见漏洞利用技术实践
◆1 前言 1.1 目的 1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点. 1.1.2 内容包含利...2015-03-08 20:44 来自版块 - Web服务器安全
-
小小资: False SQL Injection and Advanced Blind SQL Injection
◆0 背景 原文地址:http://www.exploit-db.com/papers/18263/ 这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作者,下同)在一些韩国的防火墙上做了测试,大部分都能成功...2013-12-31 10:08 来自版块 - Web服务器安全