Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3034488
  • 博文数量: 167
  • 博客积分: 613
  • 博客等级: 中士
  • 技术积分: 5473
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-13 21:35
个人简介

人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。

文章分类
文章存档

2015年(19)

2014年(70)

2013年(54)

2012年(14)

2011年(10)

发布时间:2014-04-01 14:27:12

     这几天在看一篇关于SSL安全性的论文,论文的题目是《Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS...》 by Vaudenay。论文的主要方法针对目前SSL中使用的CBC机制进行了分析,找到了一种相对可行的攻击方法。下面简要地介绍一下其思想,当然里面也有自己没有看懂的地方,.........【阅读全文】

阅读(3334) | 评论(1) | 转发(0)

发布时间:2014-04-12 15:01:08

凡事预则立,不预则废,做任何事情都要有一个预先的计划。渗透测试作为测试学科的一个分支,早已形成了完整的方法论。在正式开始本书的实践教学章节之前,我也想谈一谈使用Kali Linux的基本方法。这里讨论方法论的目的有两个:
第一,在第一节里,我们看到Kali Linux集成了这么多工具,而且更令人欣喜的是已经对这些工具进行了专业的分类。这些工具的使用场景和使用阶段是什么样的呢?把工具拿来胡乱一顿扫描是不会有什么结果的。
第二,本书的章节规划,也需要一个规范,这个规范是我从渗透测试方法论中学来的,并进行了简化,称之为“渗透测试的一般化流程”。
当然本节内容不会长篇大论,也不适用于企业内部的专业的渗透测试团队来遵循。只是希望给初学渗透测试的同学一个入门的指引,有章可循,有法可依。只是学习本书的基本练习流程,不是标准的测试流程......【阅读全文】

阅读(1757) | 评论(0) | 转发(0)

发布时间:2014-04-12 12:56:37

在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装。......【阅读全文】

阅读(1817) | 评论(0) | 转发(0)

发布时间:2014-04-12 12:50:34

如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。......【阅读全文】

阅读(1955) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

windhawkgyang2014-02-24 09:06

bangde32:好强大

回复  |  举报

bangde322014-02-18 16:56

好强大

回复  |  举报

windhawkgyang2013-08-29 08:24

电影vs程序员:有2篇啊

回复  |  举报

电影vs程序员2013-08-28 17:23

有2篇啊

回复  |  举报

teee_u2011-09-20 09:29

你怎么半篇也没有?

回复  |  举报
留言热议
请登录后留言。

登录 注册