来自 防护 2021-10-14 09:02 的文章

ddos盾_像素生存游戏2黄光盾_精准

ddos盾_像素生存游戏2黄光盾_精准

Brucon是在比利时布鲁塞尔举行的安全会议。这是Brucon的第二年,包括两天的培训和两天的演讲。这是一个相当规模的会议,ddos防御指令,总共约有300人,javaddos防御,包括发言者和与会者。参加会议的每个人都非常友好,非常热情好客。组织者不遗余力地确保与会者玩得愉快,能够在城市里四处走动,并且(最重要的)在一个开放的环境中分享有关信息安全的想法。高级Nessus培训我参加了"使用Nessus的高级扫描技术"课程,这是一个为期两天的课程,旨在探索Nessus的所有功能,包括各种设置的影响、使用凭据扫描、自定义审核文件、web应用程序扫描和使用Nessus API。我不得不说班上的学生很出色。我们甚至有一些额外的时间,能够做一些更高级的事情,比如从Nessus内部运行Hydra以及一些额外的调试。每次我教这门课,学生们都会有一些我所说的"啊哈!"瞬间。我的大多数学生已经熟悉Nessus,知道如何运行基本扫描、查看结果和配置扫描策略。上完本课程后,他们将了解Nessus的其他一些功能,例如:Nessus如何扫描web应用程序。我将其分为三类:识别运行web应用程序的操作系统、数据库或web服务器中的漏洞识别已安装web应用程序中的已知漏洞模糊化几种不同类型漏洞的web应用程序参数audit文件的强大功能-我们定制了一个Nessus.audit文件,并针对类中提供的目标运行它。学生们非常喜欢能够运行Linux命令并从.audit文件中检查结果的能力。利用API我迫不及待地想再次教授这门课程,我已经有了一些更新和补充的想法,包括:编写您自己的小脚本来使用nessusapi和扫描系统编写和修改NASL脚本添加更多易受攻击的web应用程序进行扫描我们参观了安特卫普,在那里,几位教友共进晚餐并交换了意见。有很多东西可以看,包括市中心的这座钟楼。演示文稿在布鲁肯有几场精彩的演讲。我将在这里简要概述我参加的一些会谈。有关详细信息,请访问Brucon网站以获取演示文稿和幻灯片:乔·麦克雷做了一个演讲,题目是"你花了所有的钱,cc防御测试,但你还是被人拥有……"从这个题目,我可以联想到他在这个话题上要去哪里。乔指出,有一段时间,给客户留下深刻印象并不难。你可以"扫描"网络,找到漏洞,利用它们,获得shell访问权限,告诉客户修补漏洞并收集支票。多年来,防御cc软件,这个行业有了很大的发展;据Joe说,组织已经学会了如何扫描自己并实现补丁(我非常赞同这些做法!)。然而,事件仍时有发生。网络应用程序被黑客入侵,信息被窃取。但是,对于我们来说,可以通过多种技术绕过防火墙来保护我们的安全。乔想出了一些超越修补的防御措施,并写了一份详细说明他的方法的文件,你可以通过电子邮件联系乔(Joe[at]learnsecurityonline.com).如果萨米以前不是我心目中的英雄,现在他是。在他题为"我是如何认识你的女朋友"的演讲之前,我遇到了以"MySpace"蠕虫而闻名的萨米·卡姆。我只从萨米的密码中真正认识他。我研究了MySpace的原始蠕虫代码,并惊讶于他是如何设计蠕虫来避免过滤器的,以及如何通过适当的保护措施。后来我发现他因为制造蠕虫而遇到了一些麻烦,不是MySpace的,而是美国政府的。离开电脑一段时间后,萨米回来了,可以公开谈论MySpace蠕虫和他一直在研究的一些新攻击。在演讲前十分钟,60g防御能防cc攻击吗,他问是否有人有任何问题或话题要讨论。我举手让他告诉我们他在Myspace蠕虫中使用的Javascript混淆技术(我想我很难不成为一个提问的播客主持人!)。他涵盖了各种有趣的技巧,你可以在他的原创文章中读到更多。至于他目前的研究,Samy在大约一个小时内介绍了暴力强制PHP会话cookies的技术,在用户的家庭防火墙中打开端口,并基于无线SSID和MAC地址定位人们的家。克里斯·尼克森(chrisnickerson)做了一个有趣的演讲,题目是"偷公司的五大方法‘忘了根,我要一切’"。我想有些人在这一点上没有抓住重点。Chris讲述了攻击者"可以"扰乱组织运作的几种方式。其基本前提是,由于攻击者侵入网络的安全性,人们的生活可能受到影响,工业工厂可能发生可怕的事故,或者商业运营可能完全关闭。作为安全专家,我们需要更好地向管理层解释这些风险。克里斯说,安全评估经常指出,攻击者可以"得到外壳",但我们需要更深入。我做了一个题为"嵌入式系统黑客攻击和我占领世界的阴谋"的演讲。我用一种幽默的方式指出了嵌入式系统安全的可悲状况,并概述了一个主要基于利用嵌入式系统中的漏洞来统治世界的计划。由于嵌入式系统无处不在,没有人会注意到它们,直到它们被破坏,而且它们很容易受到诸如默认密码之类的漏洞的攻击。他们是阴谋夺取世界的首要目标。这次谈话的目的是提高人们对嵌入式系统安全问题的严重性和广泛性的认识,以及我们需要如何合作才能让供应商做出改变。一个名为在那里人们可以注册一个帐户,登录并写下他们关于嵌入式系统安全性如何让他们失败的故事。安特卫普市政厅。研讨会-学习DVWA(该死的易受攻击的Web应用程序)我有机会见见了Ryan Dewhurst,DVWA的作者。。他举办了一个研讨会,向人们展示了如何使用DVWA并列举了应用程序中存在的漏洞。我只花了一小部分时间在车间里,学会了一些新技术。我为你解释了如何在PHP中创建一个有效的文件名,在这里我介绍了如何在PHP中创建一个新的文件名。在Ryan给出的示例中,他使用"null"作为表值,并能够完成相同的攻击。研讨会进行得很顺利,所有参与者都收到了一张DVWA DVD,其中包含安装了所有软件的VMware映像。我觉得很讽刺的是一个照相机挡住了拍摄这张照片的路。播客会议这是第一次,来自三个不同大陆的安全播客联合起来,录制了一个罕见的国际版的安全播客会议小组讨论。好像这还不够开创性,我们与对方和观众进行了精彩的讨论!我们讨论了很多主题,例如:如何学习安全和渗透测试指导和教导他人的最佳方式教育开发人员和软件安全状态的最佳方法音频可以从各种安全播客feed上下载,也可以从Brucon podcast媒体页面下载。对于那些对显式语言敏感的人,你可以跳过这个。结论Brucon是一个很棒的会议,我强烈推荐它。您可以在Brucon网站上找到有关会议的更多信息,包括所有演示文稿(最终是视频)中所有幻灯片的链接。