-
EVE-NG模拟器基本配置及关联SecureCRT、Wireshark及VNC
EVE-NG(全称Emulated Virtual Environment – NextGeneration),继Unetlab 1.0后的Unetlab的2.0新版本,改了名字,…
-
仿真靶场搭建:个人版PENTESTIT
过年前,发现了一款名为 pentestit 的在线靶场,看着挺有意思,但 vpn 死活连不上,于是萌生出再本地搭建的念头。最初考虑用 eve-ng 搭建,但该环境是跑在我的机械硬盘…
-
EVE-NG镜像添加技巧(以思科虚拟化产品为例)
EVE-NG 目录结构 EVE-NG平台可以使用 Dynamics(从GNS3继承)、IOL(从WebIOU继承)、QEMU 镜像等。镜像在部署时需要严格遵守目录和命名规则,后文会…
-
EVE-NG自制QEMU镜像
EVE-NG (Emulated Virtual Environment)仿真虚拟环境是一种新兴的虚拟无缝仿真平台,可以满足当今 IT 世界的需求。它可以让企业、电子学习提供商/中…
-
基于EVE-NG平台上构建企业内网攻防环境
EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qc…
-
用EVE-NG做仿真网络实验
EVE-NG是类似华为 eNSP的网络仿真模拟器,可以用来做一系列的网络实验,免费! 下载EVE-NG镜像 eve-ng.cn/doku.php?id=eve-ng%E6%B1%8…
-
攻击者利用 DNSpooq 劫持百万台以上设备
据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。据悉,Dnsmasq是一套开源的DNS转发软件,能够为运行该软…
-
隐藏在网站CSS中的窃密脚本
在过去的两年里,网络犯罪分子使用了各种各样的方法来在网上商城的各个地方隐藏针对Credit Card的信息窃取代码,以防止被安全检测方案所发现,而这些信息窃取代码也被称之为Web …
-
对incaseformat蠕虫事件一些思考
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会…… 全国的安全厂商都在报道这个蠕虫事件,估计有一…
-
红蓝对抗:蓝军攻防演练思路探讨
国内蓝军概念起源于军事红蓝对抗演练,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。 回到网络安全领域…
