惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
美团技术团队
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
月光博客
月光博客
V
Visual Studio Blog
T
Tailwind CSS Blog
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
Jina AI
Jina AI
J
Java Code Geeks
Martin Fowler
Martin Fowler
大猫的无限游戏
大猫的无限游戏
Recorded Future
Recorded Future
C
Check Point Blog
腾讯CDC
N
Netflix TechBlog - Medium
aimingoo的专栏
aimingoo的专栏
罗磊的独立博客
Hacker News: Ask HN
Hacker News: Ask HN
SecWiki News
SecWiki News
博客园 - Franky
Hacker News - Newest:
Hacker News - Newest: "LLM"
N
News | PayPal Newsroom
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security @ Cisco Blogs
W
WeLiveSecurity
The Last Watchdog
The Last Watchdog
Cloudbric
Cloudbric
F
Full Disclosure
The Cloudflare Blog
Y
Y Combinator Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
S
Schneier on Security
Schneier on Security
Schneier on Security
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
AI
AI
N
News and Events Feed by Topic
T
Tor Project blog
P
Palo Alto Networks Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
Google Developers Blog

博客园 - Beewolf

MarkdownToMediaWiki AI时代开发的开发流程 Blazor下的serilog Oracle From VS2019 TO VS2022问题处理 PLINQ实现Map/Reduce模式 学习 异步编程 基于微软的RDP远程桌面共享排错 oracle vs2019 edmx 更改 CentOS 7安装odoo 15 删除ELK的索引 ELK故障处理,不知道成功否 软件开发的SOLID原则 阿里云的远程桌面问题 Zabbix增加邮箱后Server宕处理 201811招投标培训要点 openvas scanner 服务未启动修复 U盘安装kali中CDROM问题解决 测量衰老 tensorFlow小结 tensorFlow可以运行的代码
Hacker一月间
Beewolf · 2018-07-09 · via 博客园 - Beewolf

我给自己的新赛季制定了一个计划,就是研究Kali,一个大集成开源软件系统,不过是用来做Hacker的。

以前其实想玩玩这个,但负责信息安全,总是担心安全漏洞这里安全漏洞哪儿,其实自己很害怕有安全漏洞,所以干脆不去想就没有安全漏洞了。写写报告,看看文章就把安全工作做好了,反正每年都有测评,还有主机加固软件,要想Hack什么的,想想就头大了。

真正接触到现在已经一个月了,渐渐地潜心下来,觉得信息安全还是蛮有趣的。

说说成果:搞定了两台电脑,完全控制,可以说是肉机一类的东西;然后发现了一个巨大的漏洞,我还没有考虑好如何处理这个漏洞,是汇报给以前我工作的部门呢还是自己知道就好了;让4台电脑Crash了(这个是不小心,做渗透测试的时候发现结果就是DDOS)。

其实,我发现我们的IT环境是蛮健康的,这是我的一个发现。漏洞基本上都是许久不用的电脑,估计管理员都忘记了还有这电脑一直在运行着。教训就是:离职人员的IT产品要彻底的清理,否则后患蛮大的。我扫描了500台电脑,也才发现两台弱智的电脑,发现率很低。但是大量的软件超过服务期,还是应该引起管理当局的重视。

有一个公司印象深刻,我扫描全部IP,也就发现了一台IP响应,估计是一个蜜罐,其余的都被防火墙拦截了。不过,还是得佩服他们:有安全意识。

总结一下Hacker的基本步骤:

1,NMAP:这个工具强大,但是有了第二个,就不想用了。

2,OPENVAS:扫描工具,下班后工作。

3,MetaSploit:上班玩玩,不过时间不够多。

特别提示:考虑到网上的Hacker更新速度,一旦发现0Day漏洞,还是应该马上打补丁才是。