安基网 首页 安全
订阅

安全

  • 聚合支付平台安全防护以及订单被攻击篡改的应急方案

    聚合支付平台安全防护以及订单被攻击篡改的应急方案
    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被自动确认导致金额损失超过几十万,平台被攻击的彻底没办法了,通过朋友介绍,找到我们寻求网站安全防护支持,针对客户支付通道并聚 ...
    分类:    2020-1-19 09:34
  • Xss漏洞挖掘新姿势,XSS ME的“小秘密”

    Xss漏洞挖掘新姿势,XSS ME的“小秘密”
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识,以及搭建一些平台进行学习。而我最近在挖洞的时候,掌握了一种新的“姿势”,发现火狐浏览器的一款插件很好用,没错就是XSS-ME。说是“神器 ...
    分类:    2020-1-19 08:29
  • 网络安全,互联网新时代的宠儿,你了解多少呢?

    网络安全,互联网新时代的宠儿,你了解多少呢?
    随着互联网的持续发展,网络安全就变的格外的重要,这段时间也是有个同学在问这个问题,他想要从事这个方面的工作,但是现在不知道怎么学习,论坛上又是众说纷纭,他也是有些懵。这里拿我自己的精力和大家谈谈吧。 其实 我像他一样决定从事网络安全这一行的时候,也是经常在各个论坛上搜索,怎么学习网 ...
    分类:    2020-1-18 13:01
  • 四维创智:人工智能在网络安全渗透测试中的实践

    四维创智:人工智能在网络安全渗透测试中的实践
    目前,社会生活和经济发展过程当中,每天都会产生数以亿记得数据并得到云端储存,伴随着数据量的爆发式增长、深度学习算法优化改进、计算能力的大幅提升,人工智能迎来了技术方面得大跨步发展。人工智能已经由分类型处理的多媒体数据转向跨媒体的认知、学习、推理,从追求智能机器到人机脑机相互结合, ...
    分类:    2020-1-17 12:55
  • 由黑客组织对关键基础设施威胁的安全浅析

    由黑客组织对关键基础设施威胁的安全浅析
    赛门铁克,是一家创立于1982年的美国的公司,90年收购诺顿后成为与卡巴斯基等安全软件厂商并驾齐驱的网络安全公司。赛门铁克公司安全人员,是从关心欧美信息安全的视角,提醒黑客可能攻击欧美能源公司的电网系统。其中有一被称之为“蜻蜓”的组织,一直调查与渗透美国、瑞士、土耳其等国的能源设施。我 ...
    分类:    2020-1-16 11:57
  • 中小站长如何防范黑客攻击,避免网站遭受损失?

    中小站长如何防范黑客攻击,避免网站遭受损失?
    安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。本人从学习建站到现在,已经用某个系统建站达几百次,不敢说对这个系统非常懂,但最基本的一些东西, ...
    分类:    2020-1-16 11:50
  • PHP代码层防护与绕过

    PHP代码层防护与绕过
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场一. 前言  在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。  这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代 ...
    分类:    2020-1-16 11:38
  • CSRF 详解:攻击,防御,Spring Security应用等

    CSRF 详解:攻击,防御,Spring Security应用等
    CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 @pdaiCSRF 简介CSRF(Cross Site Request Forgery, 跨站域请 ...
    分类:    2020-1-13 09:00
  • 电脑网站破解,提取web漏洞

    电脑网站破解,提取web漏洞
    仅用于学习测试,违法自负!这里给大家分享几点关于越权漏洞的发现方法,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限制,访问到目标系统内其它不应该被访问到的资源或数据。IDOR简述简单来说,假设目标网站有两个用户U1和U2,两者账户中都存 ...
    分类:    2020-1-12 12:09
  • 中国蚁剑AntSword下载和安装,比菜刀还要高级

    中国蚁剑AntSword下载和安装,比菜刀还要高级
    中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码 ...
    分类:    2020-1-11 12:04
  • 等保测评之渗透测试

    等保测评之渗透测试
    得到目标后,先对目标官网进行了一次常规的渗透检测,并没有发现什么突破口,然后又检测了下 APP 然而还是么有什么卵用。在一筹莫展之时发现目标还有 PC 端的软件,果断下载抓包测试一番,成功得到 2 处 SQL 注入漏洞。目标官网:www.xxx.com 软件的URL:sbl-webapi.sss.com 对 sbl-webapi.sss.com 服 ...
    分类:    2020-1-11 12:03
  • 警告!老漏洞不修复内网资产危害大

    警告!老漏洞不修复内网资产危害大
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场1. 背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进 ...
    分类:    2020-1-11 12:03
  • 黑客必学的awk文件操作命令工具

    黑客必学的awk文件操作命令工具
    awk是文本三剑客之一,其实awk是一种语言,awk被设计用于数据流。它非常有趣,其原因在于它可以对列和行进行操作。例如数组,函数,这是它和c语言有相同地方。Awk基本结构: Awk ‘BEGIN{ print“start”} pattern {commands} END {print “end“} 一个awk脚本通常有3部分构成;BEGIN语句块、END语句 ...
    分类:    2020-1-11 11:59
  • 渗透测试流程与方法

    渗透测试流程与方法
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场渗透测试简介:渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位 ...
    分类:    2020-1-10 09:24
  • 马斯克来上海,座驾7000万美元的私人飞机,感受下

    马斯克来上海,座驾7000万美元的私人飞机,感受下
    XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传 ...
    分类:    2020-1-9 09:30
  • 最新
    热门
    返回顶部