黑客或者从事安全领域工作的人用metasploit、Nessus这些工具用的多吗？ - 知乎

- -

作为一个世界500强的金融企业，我们对于漏洞自查这块，完全依赖于商业版Findstone，在买这个以前，自查都用的免费版Nessus. 上面反映的威胁，中、高、高危一律限期整改，结束. 我们会自己写脚本来加固标装OS，会聘请军工来对自己进行透渗试测，会优化基线并推行，但是不会自己写工具实现自己的需求.

黑客能利用不安全的cookies劫持你的WordPress博客

- - Solidot

HTTPS Everywhere和Privacy Badger Firefox维护者Yan Zhu发现了WordPress的一个安全漏洞，该漏洞将允许黑客劫持你的WordPress博客. 她发现一个重要的cookies“wordpress_logged_in”在输入有效的用户名和密码后通过HTTP明文发送到WordPress的一个认证端点.

信息安全工程师登陆非诚勿扰，随后邮箱被黑客窃取

- RustingSword - 素包子

观看地址http://www.qiyi.com/zongyi/20100927/n41295.html. 杯具的是在节目末尾他公开了他的邮箱，没多久，黑客就进入了他的邮箱，发现了下面的邮件，看来效果不错，单身的同学可以考虑上非诚勿扰，但要准备好勇气和智慧面对24位挑剔的美女.

黑客与画家

- Terry - DBA Notes

四月份读的最好的一本书是 Paul Graham 的大作《黑客与画家》(中文版)，这是一本能引发技术人思考的佳作，真正意义上的黑客精神、创业(Start-up)、编程语言，是这本技术散文集的三个主题. 阮一峰的翻译很到位，很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作，能埋头做事情的人越来越少了.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM

黑客Geohot的Facebook资料中刚刚出现了他的踪迹，这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook，并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职，到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋

黑客世界也有这自己的排名，如果你打算雇佣牛逼黑客做点xxxx事情，不妨看看这个网站 RankMyHack.com ，它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外，RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩，然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑

其实《黑客与画家》是提前预订的，所以一发售就看了，但现在才动手写读后感，实在是因为回味无穷. 这本随笔集包含了很多观点，对我而言最重要那部分，就是押题的那段：真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象，但一直没法说清楚：. 额外的一个话题，我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot

Shawn the R0ck 写道 "2011年8月25日至28日，GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011，来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

黑客伦理的归来

- GaRY - Solidot

这一领域的研究也需要黑客精神，而且将对人类产生同样深远的影响.

黑客技术入门

- - CSDN博客系统运维推荐文章

一.TCP/IP网络协议栈的安全缺陷与攻击技术. ICMP路由重定向缺乏身份认证. 广播地址对Ping的放大器效应. SMB协议的NTLM认证机制存在安全缺陷. URL明文,缺乏完整性保护,编码滥用. Netwox 可以使用41号工具,构造ICMP数据包. nmap可以使用-D选项. Netwox可以使用33号工具构造任意的以太网ARP数据报,80号工具可以周期性地发送ARP应答报..

黑客或者从事安全领域工作的人用metasploit、Nessus这些工具用的多吗？ - 知乎

相关 [黑客从事安全] 推荐：