antian365.com By unsafe 专注与网络安全技术研究。

邮件安全隐患及其防范技术研究

antian365.com Byadmin

摘要电子邮件是Internet上使用最为频繁和广泛的服务,在给人们带来便利的同时,亦带来令人担忧的邮件安全问题。邮件被泄露、篡改和假冒的事件时有发生,垃圾邮件令人苦不堪言;邮件木马攻击愈来愈先进,而且它已经成为网络攻击的主要手段之一。本文通过对存在的邮件安全隐患进行了技术分析,就如何加强邮件安全,采取有效的安全防范措施,牢牢把握网上邮件安全的主动权,给出了一些相应的防范措施。

关键词邮件安全防范木马

随着安全教育,特别是保密教育的普及和重视,个人电脑都严格要求安装了杀毒软件和个人防火墙,病毒库和系统漏洞补丁程序也及时进行了更新,对于大多数计算机...

漏洞预警:Struts 最新远程执行漏洞S2-029 0Day即将来袭

antian365 By Simeon

Struts是Apache基金会Jakarta项目组的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。Struts2早期远程溢出漏洞曾经风靡一时,使用网上公开的工具即可渗透开心网、人人网、银行、高校以及企业,给被入侵方造成巨大损失,可以说是安全维...

手工检测黑客工具中国菜刀是否包含后门

antian365.comby simeon

   我国有一句古话“常在河边走,哪有不湿鞋”,互联网上流传的工具很多是带有后门的,例如SSH Secure Client就曾被曝留有后门(Putty汉化版被爆存在后门可窃取管理员帐号http://os.51cto.com/art/201202/314269.htm),在工具中留后门,那么就可以源源不断的获取“活的”攻击者、管理员等提交登录的帐号和密码,获取服务器和webshell等权限,那么在著名的webshell管理工具中国菜刀会不会留有后门呢?请看参考本文的分析和录像,亲自操作一把就知道了!

  ...

使用cdlinux无线破解系统轻松破解无线密码

antian365.com ByTios7

cdlinux无线破解系统是基于CDlinux0.9x系列打包,使用minileaf的spring包无线模块,加入minidwep-gtk,feedingbottle,inflator等无线工具,下载地址:http://cdlinux.net/forum-2-1.html,可以使用vmware、usb和刻录光盘进行无线密码破解。使用minidwep-gtk通过抓包破解,破解取决于信号强度、密码字典等因素,如果正在破解的无线路由器有数据,也即有用户进行连接,加上强悍的密码字典,一般都能破解成功。

1.19.1破解准备工作

1.制作cdlinux启...

Kali内网渗透之劫持Iphone6Plus

antian365.com ByTios7

在酒店无聊刚好带了笔记本,如是心生邪念想试试下Kali的渗透神器,新手勿喷 先来简单介绍下内网环境

这扫描图,不知道大伙看出什么信息没,这里解释下吧其实那个.200的IP地址就是一台网监设备,可是为啥它会挂在交换机下面呢?
这里就简单透露下目前的酒店环境吧,现在酒店必须要安装公X部的网监设备(其实就是一个数据包监控转发设备,而且巨烂,经常有酒店投诉用了他们设备整个网络都瘫痪了)所以这里很多酒店都会不理它(虽然是要求强制安装),顶多给她几个IP监控,让那帮家伙能收到几个数据包就行了,如果不给几个IP挂在下面公X部那边会提示警告然后会...

Chrome浏览器存储密码获取技术研究

antian365.com   By刘晨&simeon

在上网过程中用得最得的工具之一就是浏览器,主力浏览器分为IE、Chrome、Firefox以及国内以360为代表的360浏览器(QQ浏览器、猎豹浏览器、百度浏览器),在使用浏览器访问网站时,有的浏览器会自动提示用户是否保存登录的用户名和密码,有的浏览器需要设置自动保存登录密码。这些登录密码对普通用户而言就是一把钥匙,而对于黑客来说,它就是一个突破口,网上求购苹果公司一个内部员工登录帐号和口令高达数十万美元,由此可以看出重要公司的内网(CMS)登录帐号非常重要。

   很多用户在访问网站时...

使用Router Scan破解路由器密码

antian365.com By simeon

Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源,最新版本为2.47,官方网站地址http://stascorp.com/load/1-1-0-56。该软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息给扫描出来,其使用过程非常简单,撰文分享。

1.运行Router Scanv2.47

 ...

© A.T365 By unsafe 恶·即·斩 | Powered by LOFTER