04 2014 档案
摘要:https://html5sec.org/#45
阅读全文
摘要:目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的发现多的问题?渗透过程是否需要考虑社会工程?(1)网络信息收集: 第一步:当先从网络上搜索一些相关信息,包括Google Hac...
阅读全文
摘要:SMURF攻击Smurf是一种在局域网中的攻击手段,它的作用原理是基于广播地址与回应请求的,我们都 知道,在局域网中,计算机被分配的ip地址的最后一位,是在1-254之间,那么最后那个255是留下来干什么的呢?其实带有这个255的地址,比 如:192.168.0.255,就是这个子网的广播地址你可以...
阅读全文
摘要:按照发起的方式,DDoS可以简单分为三类。(1)以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。(2)以巧取胜,每隔几分钟发一个包甚至只需要一个包,这类攻击主要是利用协议或者软件的漏洞发起,例如Slowl...
阅读全文
posted @ 2014-04-22 11:39
w_s_xin
摘要:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.htmlExpand-Collapse知道创宇研发技能表v2.22014/3/9 发布by @知道创宇(www.knownsec.com) @余弦 & 行之知道创宇是国内Geek十足且普遍被认为特...
阅读全文
摘要:http://code.google.com/p/dominator/downloads/list
阅读全文
浙公网安备 33010602011771号