# 安装 OpenVAS 并配置 在使用 Kali Linux 进行网络漏洞扫描时，OpenVAS 是一个强大的工具。下面是在 Kali Linux 中安装和配置 OpenVAS 的步骤。 ### 步骤 1: 更新软件包列表 ```bash sudo apt-...

逻辑炸弹是恶意代码攻击的传统形式之一，其雏形可以追溯到上世纪80年代的美苏冷战时期。当时，前苏联的一家科技公司窃取了加拿大的精密控制系统，用于建设自己的工业设施，但其中已经秘密植入了...

Naabu 是一款用 Go 编写的端口扫描工具，旨在以快速可靠的方式枚举主机的有效端口。该工具具有简单易用的特性，能够进行 SYN/CONNECT/UDP 扫描，并返回所有回复的端口信息。 项目地址 Naabu Git...

近期举行的 ISC 2023 第十一届互联网安全大会上，360 创始人周鸿祎作'安全即服务'主题演讲。https://weibo.com/tv/show/1034:4932816941809675?from=old_pc_videoshow（微博主题演讲）周鸿祎在...

在网络中，端口 135 用于远程启动对方的 Telnet 服务，并支持远程计算机的 RPC 连接。然而，由于其易受攻击的特性，很多用户选择关闭该端口以提升系统安全性。对于 Windows XP 用户而言，下面将...

第一部分：引言DNS服务器（Domain Name System Server）是互联网中的关键基础设施，负责将人类可读的域名转换为IP地址，使得用户可以通过域名访问网站和应用。本文将介绍什么是DNS服务器，并详...

文章前言 在内网中流量监听对象主要是网段内未加密的一些服务协议，主要内容包括服务连接密码、网站登录密码、敏感数据等。 流量分析 Cain 实验环境 攻击主机：192.168.174.169 目标主机：192.1...

基本介绍 在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将...

ESET Endpoint Antivirus v10.1.2050 是一款专业的防病毒软件，旨在保护终端设备免受恶意软件、病毒和其他网络威胁的侵害。它提供了一系列功能，旨在提供全面的安全性，确保企业和个人用户的计...

随着网络攻击日益复杂和频繁，保护网络安全变得至关重要。在这个背景下，深度包检测（DPI）和威胁情报（DFI）技术成为网络安全领域的重要组成部分。本文将深入探讨这两种技术在网络安全中的关键...

文章前言 管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，...

在本文中，我们将介绍如何在 Windows 和 Linux（Ubuntu 和 Kali Linux）操作系统中通过手动方法或利用 macchanger 软件来更改 MAC 地址。先前我们已经探讨过有关 MAC 地址的文章，让大家对 MAC ...

在使用Windows 11操作系统时，时常会遇到网页提示站点连接不安全的情况。这一提示常常妨碍我们正常地浏览网页，而很多人却不知道如何解决这个问题。如果你也在困扰中，不妨尝试以下简单的解决方...

Arachni 是一个功能齐全、模块化、高性能的 Ruby 框架，专为渗透测试人员和管理员设计，旨在评估 Web 应用程序的安全性。 与其他扫描工具不同，Arachni 考虑了 Web 应用程序的动态特性，能够检...