小黑的博客

2012-1-16 21:05:53 阅读19 评论0 162012/01 Jan16

一、渗透测试概念
渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
渗透测试还具有的两个显著特点是：
渗透测试是一个渐进的并且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
TIPS：安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评估、渗透测试等。

作者 | 2012-1-16 21:05:53 | 阅读(19) |评论(0) | 阅读全文>>

【引用】懂一些心理效应可能更有好处

2012-1-10 18:06:52 阅读7 评论0 102012/01 Jan10

链接:http://www.dapenti.com/blog/more.asp?name=kids&id=52219
个人的一些认识,分享如下:
瓦拉赫效应就是让领导找到员工最合适的工作和位置!

门坎效应则是在培养员工时的的一种方法,不能急于求成,不能因为员工不适合某个工作就否定一个员工.

共生效应则是在一个精英团队中,出现牛人的机率会更大.

作者 | 2012-1-10 18:06:52 | 阅读(7) |评论(0) | 阅读全文>>

商场如战场谨防网络间谍

2011-12-28 10:40:15 阅读39 评论0 282011/12 Dec28

在脸谱网（Facebook）上，一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求，这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后，这位新朋友提出要在除夕夜造访他，还有意无意地问起了他几个生意上的问题，如公司的营业收入是多少等。他告诉她，自己无法透露这种信息，但几天之后，随着和女友的关系进一步深入，他向女友坦承公司的营收是650万美元。

　　这位好奇的陌生人并不是一位寻找如意郎君的单身女郎，而是网络漫步公司（Cyberoam）的安全顾问，生活中的“她”其实是位男士。网络漫步公司位于印度的班加罗尔，它们的研究表明了利用社交网络从事商业间谍活动是多么容易的一件事。在为期6 个月的时间里，网络漫步公司监测了20 家公司，通过推特（Twitter）、LinkedIn 和脸谱这样的社交网络来悄悄接触这些公司的员工，以发掘敏感信息的泄露情况。那位口无遮拦的财务总监所任

作者 | 2011-12-28 10:40:15 | 阅读(39) |评论(0) | 阅读全文>>

2011年12月21日中国互联网里程碑上惨痛的一天

2011-12-27 12:36:58 阅读53 评论0 272011/12 Dec27

作者 | 2011-12-27 12:36:58 | 阅读(53) |评论(0) | 阅读全文>>

Firefox更新太频繁微软不再送蛋糕

2011-11-12 13:19:18 阅读58 评论1 122011/11 Nov12

作者 | 2011-11-12 13:19:18 | 阅读(58) |评论(1) | 阅读全文>>

非安全中国网菜鸟助成长计划

2011-9-13 20:52:45 阅读162 评论1 132011/09 Sept13

鉴于现今网络安全越来越严峻，如我们口号一般”不安全，所以安全“，不懂得手段如何防御呢？

作者 | 2011-9-13 20:52:45 | 阅读(162) |评论(1) | 阅读全文>>

QQ空间最新跳转挂马漏洞(2011.9.1)

2011-9-1 19:17:30 阅读248 评论10 12011/09 Sept1

http://www.sitedirsec.com/bbs/viewthread.php?tid=2069&fromuid=326

作者 | 2011-9-1 19:17:30 | 阅读(248) |评论(10) | 阅读全文>>

LASERnet CMS Version 1.5 SQL注入漏洞

2011-8-9 23:32:40 阅读113 评论0 92011/08 Aug9

利用方法：

作者 | 2011-8-9 23:32:40 | 阅读(113) |评论(0) | 阅读全文>>

发放邀请玛十枚要的速度

2011-8-8 16:17:49 阅读268 评论0 82011/08 Aug8

PS：论坛调整积分策略·避免的金钱贬值泛滥~~发文章才有金钱，杜绝伸手党，让论坛更有技术交流气氛。

内测平台会从论坛挑选积分达到一定数量和群里活跃的用户参与

作者 | 2011-8-8 16:17:49 | 阅读(268) |评论(0) | 阅读全文>>

KesionCMS V7.0 0day

2011-7-12 8:34:51 阅读170 评论0 122011/07 July12

KesionCMS V7.0 0day author：情书

通杀KesionCMS v7.0版本，利用条件必须基于iis7.0架设。（有点鸡肋）！！！

作者 | 2011-7-12 8:34:51 | 阅读(170) |评论(0) | 阅读全文>>

上演“无间道”？25%的黑客竟是FBI眼线

2011-6-10 17:02:57 阅读237 评论0 102011/06 June10

作者 | 2011-6-10 17:02:57 | 阅读(237) |评论(0) | 阅读全文>>

微点官方论坛注入漏洞~~~

2011-5-15 15:59:00 阅读314 评论8 152011/05 May15

已经上报给官方``````要高考了···压力很大···

作者 | 2011-5-15 15:59:00 | 阅读(314) |评论(8) | 阅读全文>>

信部牵头打击黑客：从单打独斗到联合围剿

2011-3-27 22:50:19 阅读335 评论0 272011/03 Mar27

前不久，工信部召集金山、360、瑞星、中国移动、中国联通、中国电信、淘宝、腾讯等企业进行了多次会议，集中讨论打击日渐猖獗的“病毒集团”。

作者 | 2011-3-27 22:50:19 | 阅读(335) |评论(0) | 阅读全文>>

社会工程学师之通过眼睛解读心灵

2011-3-14 21:01:41 阅读309 评论3 142011/03 Mar14

社会工程学

作者 | 2011-3-14 21:01:41 | 阅读(309) |评论(3) | 阅读全文>>

关于网上对非安全中国网团队不实信息是污蔑！

2011-2-15 23:09:13 阅读272 评论1 152011/02 Feb15

近日发现在某些人通过挂黑页等方式散播污蔑和挑衅的话语，话语中充斥了污蔑团队的言语，这是对非安全中国网的严重诽谤！我们对某些不负责人的行为表示强烈鄙视和谴责！希望广大网友不要受此蛊惑。事情的缘由将在下面声明中予以说明.我们发布此消息是为了让长期支持和鼓励非安全中国网的朋友们不要因此产生任何疑虑，同时对国内某些所谓”黑客”的同志予以警示，并希望圈内朋友不要听信单方面的言辞，以免对非安全中国产生误解，还希望同行能慎重考虑某些国内黑客组织成员的人品，在今后的技术交流中慎重对待此类人的言辞与行径！

在此，非安全中国网声明如下：

作者 | 2011-2-15 23:09:13 | 阅读(272) |评论(1) | 阅读全文>>