安基网 欢乐生肖 安全安全学院
订阅

安全学院

  • 由黑客组织对关键基础设施威胁的安全浅析

    由黑客组织对关键基础设施威胁的安全浅析
    赛门铁克,是一家创立于1982年的美国的公司,90年收购诺顿后成为与卡巴斯基等安全软件厂商并驾齐驱的网络安全公司。赛门铁克公司安全人员,是从关心欧美信息安全的视角,提醒黑客可能攻击欧美能源公司的电网系统。其中有一被称之为“蜻蜓”的组织,一直调查与渗透美国、瑞士、土耳其等国的能源设施。我 ...
    2020-1-16 11:57
  • 中小站长如何防范黑客攻击,避免网站遭受损失?

    中小站长如何防范黑客攻击,避免网站遭受损失?
    安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。本人从学习建站到现在,已经用某个系统建站达几百次,不敢说对这个系统非常懂,但最基本的一些东西, ...
    2020-1-16 11:50
  • 中国蚁剑AntSword下载和安装,比菜刀还要高级

    中国蚁剑AntSword下载和安装,比菜刀还要高级
    中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码 ...
    2020-1-11 12:04
  • 警告!老漏洞不修复内网资产危害大

    警告!老漏洞不修复内网资产危害大
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场1. 背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进 ...
    2020-1-11 12:03
  • 黑客必学的awk文件操作命令工具

    黑客必学的awk文件操作命令工具
    awk是文本三剑客之一,其实awk是一种语言,awk被设计用于数据流。它非常有趣,其原因在于它可以对列和行进行操作。例如数组,函数,这是它和c语言有相同地方。Awk基本结构: Awk ‘BEGIN{ print“start”} pattern {commands} END {print “end“} 一个awk脚本通常有3部分构成;BEGIN语句块、END语句 ...
    2020-1-11 11:59
  • 黑客入门该知道的安全测试各种姿势

    黑客入门该知道的安全测试各种姿势
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。然而,有些企业就开始有点迷茫了,我们公 ...
    2020-1-8 09:08
  • 如何配置最新的网络安全团队,模板请收好

    如何配置最新的网络安全团队,模板请收好
    转自TheHackerNews,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!网络安全的形式愈发严峻,一个公司若是想长远地发展下去,管理和操作其安全产品的人员的技能和知识很重要。这意味着,招募和培养最好的安全团队应该是头等大事。这一期的报道,提供了典型安全职位的主要职责和技能的列表, ...
    2020-1-5 11:37
  • 内网域实战渗透常用命令

    内网域实战渗透常用命令
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场一.查找域控的几种常用方法1.net viewnetdomquerypdc2.set lognetdomquerypdc3.通过srv记录netdomquerypdc4.使用nltestnetdomquerypdc5.使用dsquerynetdomquerypdc6.使用netdomnetdomquerypdc注释:这些都是win系统自带的命令,有的时候win版本 ...
    2020-1-3 09:30
  • 黑客是怎样找到我们的?以“红队”为导向讲解近源渗透测试

    黑客是怎样找到我们的?以“红队”为导向讲解近源渗透测试
    活动本报讯(记者 李泽伟 武文娟)全新升级的第11届鸟巢欢乐冰雪季昨天全面开放,本届冰雪季免票入场群体由往届的15岁以下扩大至17岁以下,让更多的青少年走进奥运场馆,参与冬季运动和冬奥项目。今年的冰雪季在6万 ...
    2020-1-3 08:53
  • 简单阐述:黑客是如何敲开你电脑大门偷窃成功后安全撤离的

    简单阐述:黑客是如何敲开你电脑大门偷窃成功后安全撤离的
    身在五彩缤纷的互联网世界里,可以享受互联网带来的便利以及信息带来的价值,但是,同时也可能遭遇黑客带来的安全威胁。一不小心你的电脑大门就敞开了,信息隐私泄露,变成黑客手里的“肉机”。你知道,黑客是如何敲开你的电脑大门的吗?其实,黑客敲开你的大门很简单,也就以下几个步骤:1、撒网确定 ...
    2020-1-1 17:46
  • 物联网和边缘计算的网络安全

    物联网和边缘计算的网络安全
    物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全,Good ...
    2019-12-31 17:04
  • Wireshark解密HTTPS流量的两种方法

    Wireshark解密HTTPS流量的两种方法
    原理 我们先回顾一下SSL/TLS的整个握手过程:Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。version:客户端支持的最佳协议版本Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避免浏览器指纹采集,现在 ...
    2019-12-31 16:47
  • 在VMware虚拟机下搭建kvm靶机

    在VMware虚拟机下搭建kvm靶机
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言大家搭建kvm靶机时可以直接选择iso镜像搭建,这个一般不会出问题。故此就说下kvm中搭建的镜像,若是选择qcow2的镜像该如何搭建。本文章纯属小白文,欢迎各位大佬吐槽。实验环境:ubuntu16、VMware14一.kvm环境准备先查看虚拟机是否支持kvm.( ...
    2019-12-27 09:14
  • 利用sslstrip让中间人窃取https信息成为可能

    利用sslstrip让中间人窃取https信息成为可能
    中间人攻击简单来说就是让本来聊的很happy的client和server在不知情的情况下,插入到两个中间,此时client发送给Server, server回给client的过程就变成了client -> 中间人 -> server, server -> 中间人 -> client这样的话中间人就有了client和server的双方通信信息,并且这双方也感知不到中间 ...
    2019-12-27 09:11
  • 所有黑客技法的剖析旨在提醒网络管理人员的注意!

    所有黑客技法的剖析旨在提醒网络管理人员的注意!
    瞒天过海—驱动攻击当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与安全有关的文件,从而使入侵者下一次更容易入侵该系统。趁火打劫UNIX系统可执行文件的目录如/bin/who可由所有的用户进行读访问,这 ...
    2019-12-26 10:43
  • 最新
    热门
    返回顶部
    快乐赛车开奖 幸运飞艇官网 欢乐生肖 快乐赛车平台 欢乐生肖 澳洲幸运10开奖结果 澳洲幸运10开奖结果 三分时时彩 上海时时乐 北京赛车