细节决定成败-WIFI新玩法


最近网络非常的不好看看网页都会卡,哇是真的生气。没有网络的我和咸鱼有什么区别。然后我就想用一下邻居的 WiFi,结果。。跑包钓鱼都没有出来。

当我准备换一个 WiFi 的时候,我看到我需要破解 WiFi 的邻居下楼扔垃圾,当我看到他把快递包裹扔出来的时候脑子就突然想到手机号我还没有试过就这样开启了我的渗透之路。


PHP安全开发中常见的Dos风险


近期收到某友方 SRC 发来的邮件,反馈站点中存在可被 Dos 的风险, 复测后发现确实存在此类风险。

随后尝试对其进行修复,过程满有意思的,所以汇总了一下在 PHP 开发中容易引起 Dos 的几个点。

Ps:所有内容仅供学习研究及分析,请勿用于进行互联网恶意攻击行为,因恶意攻击造成的损失均与本文作者无关。


一步一步带你体验 openvas


openvas 是 nessus 项目的一个开源分支,用于对目标系统进行漏洞评估和管理,openvas 的配置使用相较于 nessus 更加复杂,扫描速度也不如 nessus,但是胜在开源免费。相比于 nessus,openvas 的漏洞评估更加侧重系统内部的漏洞,尤其是在 Linux 内核级的漏洞检测上尤为明显。

在实际工作做,若公司愿意在安全投入足够的资金情况下,仍建议采购商业版的漏扫器, 若投入有限,利用开源的 openvas 实现对系统层面漏洞进行有效管理归集,也能直观的体现出系统的基本风险状态,也不失为一种展现工作成果的方式。