安基网 欢乐生肖 安全
订阅

安全

  • 安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

    安全工具:开源蜜罐(T-POT 19.03.1)部署和使用
    引言:那么,什么是蜜罐技术?蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技 ...
    分类:    2019-11-14 08:57
  • Web安全的重要性(面试必备),被黑无数次还不怕吗?

    Web安全的重要性(面试必备),被黑无数次还不怕吗?
    web安全到底多重要? 早在 PC 崛起之际,Web 从蹒跚学步一路走到了主导市场的地位,但是随着移动互联网时代的来临,业界曾有不少人猜测,“Web 应该被杀死,App 才是未来”。不过时间是检验真理的唯一标准,Web 非但未死于移动时代,更将于万物互联网时代迎来新的机遇。如果我们暂时将浮华耀眼的黑科技 ...
    分类:    2019-11-13 09:13
  • 网络安全漏扫工具:Nessus pro 破解安装及使用

    网络安全漏扫工具:Nessus pro 破解安装及使用
    前言:Nessus是最受欢迎的漏洞扫描程序之一。它最初是免费的,开源的,但是他们在2005年关闭了源代码,并在2008年免除了“Registered Feed”免费版本。它现在每年花费2,190美元,仍然击败许多竞争对手。 免费 的“ Nessus Home ”版本也是可用的,虽然它是有限的,并且仅被授权用于家庭网络使用。Nessu ...
    分类:    2019-11-13 08:53
  • 网站欢乐生肖被黑客篡改,查看备份文件中内容,根据时间点来排查

    网站欢乐生肖被黑客篡改,查看备份文件中内容,根据时间点来排查
    网站欢乐生肖被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。现象描述网站欢乐生肖被恶意篡改,比如复制原来的图片,PS一下,然后替换上去。问题处理1、确认篡 ...
    分类:    2019-11-13 08:50
  • 人工智能攻击:人工智能安全漏洞以及应对策略

    人工智能攻击:人工智能安全漏洞以及应对策略
    在当前开发使用的人工智能应用系统中,人工智能算法存在着以统计方式进行学习、完全依赖数据等固有特性,意味着人工智能系统在攻击面前脆弱不堪。人工智能攻击是指恶意操纵人工智能系统,致其功能失常。目前,网络内容过滤、军事、执法、商业等是高风险的人工智能应用领域,若遭受人工智能攻击,可能对 ...
    分类:    2019-11-12 10:20
  • Anycast——减少DDOS攻击的新方向

    Anycast——减少DDOS攻击的新方向
    之前的文章提到过Anycast技术,现在我们来分析下何为Anycast?任播(Anycast)提供的是一种无状态的、尽力而为的服务,目前对于 Anycast 的中文译称主要有任播、泛潘、选播等。最初是在 RFC1546 中提出并定义的,根据 RFC1546 的说明 IPv4 的任播地址不同于 IPv4 的单播地址,它建议从 IPv4 的地址空间分 ...
    分类:    2019-11-10 11:33
  • 流量剧增的你如何防御DDoS攻击?

    流量剧增的你如何防御DDoS攻击?
    今天给大家分享的内容就是一句话:立体防御,层层过滤!这八个字包含的内容总的来说其实就是三层清洗方案来防御DDoS攻击,本地清洗、运营商清洗/临时扩容带宽、云清洗。
    分类:    2019-11-10 11:15
  • 渗透实战中的Url跳转漏洞#整合

    渗透实战中的Url跳转漏洞#整合
    url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼,浅析危害。
    分类:    2019-11-9 18:16
  • 网站被植入Webshell后,快来看看怎么查杀

    网站被植入Webshell后,快来看看怎么查杀
    网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入写入文件等。现象描述网站管理员在站点目录下发现存在webshell,于是开始了对入侵过程展开了分析。Webshell ...
    分类:    2019-11-9 10:49
  • 使用fiddler对网站安全白盒测试

    使用fiddler对网站安全白盒测试
    fiddler简介看了很多fiddler教程,总感觉知识点零散,就在这里重新整理记录一下。完全新手入门到使用,该教程仅供对网站安全性白盒测试参考。下载安装建议直接下载官方版本,这个软件是免费使用的,无需下载绿色版本。官方地址:https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exefid ...
    分类:    2019-11-9 10:42
  • 利用DNS反射绕过防火墙进行通信

    利用DNS反射绕过防火墙进行通信
    域名系统(Domain Name System)几乎和互联网一样古老。它的特殊结构也使它早就成为黑客的利用对象。在这篇短文中,我将详细描述DNS反射的原理,为什么黑客喜欢使用它,以及你为什么要用它。让我们想象一个网络场景,某道防火墙仅允许内网和Linux软件安装包存储库以及DNS服务器进行通信。这意味着从攻 ...
    分类:    2019-11-8 09:01
  • 你了解HTTPS 的加解密原理吗

    你了解HTTPS 的加解密原理吗
    本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。HTTPS 是使用 RSA 进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。身份验证是使用 RSA 的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密 ...
    分类:    2019-11-8 08:57
  • “别人”是如何登录你的wordpress站点的?

    “别人”是如何登录你的wordpress站点的?
    信息收集1、利用nmap -A IP 进行扫描可以看到目标服务器开启的端口以及服务2、利用DirBuster进行目录扫描可以看到站点内目录结构3、利用enum4linux进行扫描可以看到共享文件夹4、通过访问站点内页面收集信息可能用户名togie可能用户名admin爆破尝试1、通过DirBuster扫描发现目标站点采用wordpress和php ...
    分类:    2019-11-7 10:45
  • Web渗透基础

    Web渗透基础
    Web渗透框架概述主要组成:1. web语言代码(脚本)2. web程序3. 数据库程序Web语言常见几大类1. HTML:超文本标记语言,标准通用编辑语言下的一个应用2. PHP:超文本预处理器,是一种通用开源脚本语言3. ASP,ASP.NET : ASP.NET又称ASP+,不仅仅是ASP的简单升级,而是微软推出的新一代脚本语言4. JAVE扩 ...
    分类:    2019-11-7 09:52
  • 反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合

    反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合
    0x00 前言本文由我们原创,被许多媒体转载过,黑客教程、技术文章,关注:掌控安全EDUhello我是掌控安全学院的聂风,早前中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下,于是绕过了防护,于是有了新的RCE漏洞。~_~Tips:我们有开课讲解部分文章漏洞原理、欢迎扫描文末二 ...
    分类:    2019-11-7 09:36
  • 最新
    热门
    返回顶部
    秒速时时彩 幸运飞艇官网 吉林快3 湖北快3走势 安徽快3走势 幸运飞艇官网 幸运飞艇官网 澳洲幸运10开奖结果 全球彩票开户 幸运飞艇官网