专业的安全技术分享平台,汇聚全球黑客智慧
无线网络是渗透测试的重要目标。本文介绍WiFi安全测试的方法和工具。 【WiFi加密类型】 • WEP - 已破解,不应使用 • WPA/WPA2 - 使用TKIP或CCMP • WPA3 - 最新安全标准 【攻击方法】 • 捕获握手包并离线破解【 • WPS PIN攻击【 • 伪造AP(Evil Twin)【 • 解除认证攻击 【工具】 Aircrack-ng套件、Wifi...
admin
5
0
Android应用安全测试是移动安全的重要领域。本文介绍APK逆向分析的基础知识。 【APK结构】 • AndroidManifest.xml - 应用配置信息 • classes.dex - Dalvik字节码 • resources.arsc - 编译后的资源 • lib/ - 原生库文件 • assets/ - 原始资源文件 【逆向工具】 JADX、Apktool、Frida...
admin
5
0
智能合约一旦部署就无法修改,安全性至关重要。本文介绍常见的智能合约漏洞。 【重入攻击(Reentrancy)】 攻击者利用fallback函数递归调用合约,重复提取资金。The DAO事件就是典型案例。 【整数溢出】 Solidity早期版本没有内置溢出检查,导致数值计算异常。 【其他常见漏洞】 • 访问控制不当 • 随机数可预测 • 时间戳依赖 • Tx.origin认证 【...
admin
5
0
物联网设备的普及带来了新的攻击面。本文介绍IoT设备的安全测试方法。 【攻击面分析】 • 【硬件层】:调试接口(UART、JTAG)、闪存提取 • 【固件层】:固件提取和分析、硬编码凭证 • 【网络层】:未加密通信、弱认证机制 • 【Web/API】:云接口安全、命令注入 【常用工具】 Binwalk(固件分析)、 Firmadyne(固件模拟)、UART调试工具 文章来源: h...
admin
5
0
云计算的普及带来了新的安全挑战。本文介绍AWS环境的安全配置要点。 【身份与访问管理(IAM)】 • 最小权限原则 • 使用IAM角色而非长期凭证 • 启用MFA多因素认证 • 定期轮换访问密钥 【数据保护】 • S3存储桶加密(SSE-S3/SSE-KMS)【 • 启用S3版本控制和MFA删除【 • RDS和EBS加密【 • 使用AWS KMS管理密钥 文章来源: htt...
admin
5
0
使用Python编写网络安全工具是学习安全编程的好方法。本文带你编写一个多线程端口扫描器。 【基本原理】 使用socket尝试连接目标IP的指定端口,根据连接结果判断端口状态: • 连接成功 → 端口开放 • 连接被拒绝 → 端口关闭 • 超时 → 端口被过滤或主机不可达 【优化方向】 • 多线程/多进程加速【 • 使用异步IO(asyncio)【 • SYN半开扫描(scapy...
admin
5
0
Burp Suite是Web渗透测试的必备工具。本文分享Burp的高级功能和插件推荐。 【核心模块】 • 【Proxy】 - HTTP/HTTPS流量拦截和修改 • 【Repeater】 - 手动重放请求 • 【Intruder】 - 自动化攻击(爆破、模糊测试) • 【Scanner】 - 自动漏洞扫描(专业版) • 【Decoder】 - 编码解码工具 【推荐插件】 Logge...
admin
5
0
CTF是提升安全技能的最佳途径。本文介绍Web类题目的常见类型和解题技巧。 【常见题型】 • 【信息泄露】:源码泄露、.git目录、备份文件 • 【SQL注入】:绕过过滤、盲注、报错注入 • 【文件上传】:绕过扩展名检查、MIME类型 • 【命令执行】:RCE、反弹shell • 【反序列化】:PHP/Java反序列化漏洞 【推荐平台】 CTFtime、Hack The Box、V...
admin
5
0
内存取证是安全事件响应的关键环节。本文介绍内存取证的技术和工具。 【内存获取】 • 物理内存转储:使用LiME、WinPmem等工具 • 虚拟机快照:VMware、VirtualBox内存文件 • 休眠文件:hiberfil.sys分析 【分析工具】 【Volatility】 - 最流行的内存取证框架【 【Rekall】 - Google开发的替代方案【 【MemProcFS】 -...
admin
5
0
密码学是信息安全的基石。本文介绍对称加密和非对称加密的原理及应用。 【对称加密】 加密和解密使用相同密钥。代表算法: • AES(高级加密标准)- 目前最常用 • DES/3DES - 已逐渐淘汰 • ChaCha20 - 流加密算法 【非对称加密】 使用公钥和私钥配对。代表算法: • RSA - 基于大数分解难题 • ECC - 椭圆曲线加密,密钥更短 • Diffie-He...
admin
5
0