安基网 首页 安全
订阅

安全

  • 每天五分钟学习Linux系列之 - 系统安全配置

    每天五分钟学习Linux系列之 - 系统安全配置
    20年IT从业,二哥的团队使用最多的系统就是Linux,开发,运维的小伙伴们都离不开Linux系统,特别是大数据和人工智能领域更是如此,但由于日常工作忙,小伙伴们没有太多成块的时间系统的学习Linux, 并且现版CentOS7/RHEL7系统跟原来的CentOS6/RHEL6有了比较大的差别,所以我们就萌生了居于新版的CentOS7 ...
    分类:    2019-5-27 00:49
  • Sql注入衔接作者番茄小姐姐

    Sql注入衔接作者番茄小姐姐
    什么是sql注入?所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或 页面请求等的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。注:从这句话看出常见的注入点在a. web表单b. URL链接中c. 登录框(页面请求查询)二、SQL注入原理SQL注入(SQLInjection)是这样一种漏洞:当我们的Web a ...
    分类:    2019-5-27 00:46
  • 黑客之实践一次《网络域名劫持》

    黑客之实践一次《网络域名劫持》
    在挖某厂商的SRC时,我用了农夫安全的farmscan_domain对他进行了子域名挖掘,发现了一个子域名为xxxxxx.x.com访问他发现了然后我意识到了这里有搞头信息收集反解析ip 发现他是腾讯云下的服务器用nmap扫描端口 发现他开放了22 80 888 8888端口然后直接访问ip时 返回了一个json数据{"code":0,"msg ...
    分类:    2019-5-27 00:44
  • 一波三折,测试迷妹学校的服务器。

    一波三折,测试迷妹学校的服务器。
    起因:没事闲的一直跟这个迷妹聊天,聊着聊着就提到她的学校了。于是百度看了看他的学校。第一个就是他们的官网。没什么可说的。那打开看看吧。 这个都可以放出来?还有这种操作? 目测这个监控平台是海康威视的。但是仔细看看url发现。是域名上面的一个端口。这就说明。这个网站的IP地址,是这所学校 ...
    分类:    2019-5-26 16:59
  • 分享10大白帽黑客专用的 Linux 操作系统

    分享10大白帽黑客专用的 Linux 操作系统
    概述今天分享十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。下面一起来看下吧~1. Kali LinuxKali Linux 是一个 Debian 衍生发行版,设计用于数字取证和渗 ...
    分类:    2019-5-26 01:50
  • 详解sqlserver密码安全策略--强制密码过期

    详解sqlserver密码安全策略--强制密码过期
    概述最近一周在整理Oracle、mysql、sqlserver的权限配置方面的内容,刚好碰到一个问题:sqlserver的一个配置强制密码过期导致数据库登录失败。强制密码过期Sqlserver在设置登录账户信息的时候,有个复选框信息会被默认勾上,即强制实施密码策略,默认勾选上的还有强制密码过期。如果勾上了这个强制密码 ...
    分类:    2019-5-26 01:45
  • 初涉网络安全技术,这些专业术语你知道多少?

    初涉网络安全技术,这些专业术语你知道多少?
    1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作 ...
    分类:    2019-5-25 17:39
  • 如何升级您的网络防御

    如何升级您的网络防御
    研究分享【如何升级您的网络防御】2016年的研究表明, 55% 的小企业都经历过网络攻击。2017年,这一数字攀升至61%。2018年的另一份报告显示,所有被恶意软件攻击的公司中有一半以上是小企业。如何升级您的网络防御 ...
    分类:    2019-5-24 05:37
  • 记一次 linux 被入侵全过程

    记一次 linux 被入侵全过程
    0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维 ...
    分类:    2019-5-22 05:13
  • 无需括号和分号的XSS

    无需括号和分号的XSS
    几年前,我发现了一种在javascript语句中调用函数而不使用括号(使用onerror和throw)的方法。它的工作原理是将onerror设置为你想调用的函数,然后用throw语句将参数传递给函数:scriptonerror=alert;throw 1337/scriptonerror在每次javascript执行异常时都会被激活,调用指定的处理程序,并且t ...
    分类:    2019-5-21 04:12
  • ddos攻击防御之使用nginx

    ddos攻击防御之使用nginx
    ddos 攻击是最常见的web攻击了,原理非常简单,用自己的电脑模拟大量用户发送大量请求,apache 的 ab 压力测试工具就可以做到这一点,如果我这样做,而对方的服务器配置没有我电脑好,那么一会之后,对方的服务器就难以响应其他用户的请求,如果我控制了大量肉鸡并使用这些肉鸡发送请求,结果可想而知 ...
    分类:    2019-5-21 04:03
  • 了解有关网络安全和CIA三元组基础知识

    了解有关网络安全和CIA三元组基础知识
    企业和企业采用物联网使移动银行,在线购物和社交网络成为可能。虽然它为我们开辟了很多机会,但它并不是一个安全的地方,因为它的匿名性也包含网络犯罪分子。因此,为了保护自己免受当今的网络威胁,您必须�6�7�6�7对网络安全有充分的了解。本文将帮助您掌握网络安全基础知识。让我们来看看这个网络安 ...
    分类:    2019-5-21 04:01
  • 远程漏洞攻击:远程提权任意思科1001-X路由器

    远程漏洞攻击:远程提权任意思科1001-X路由器
    思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和 ...
    分类:    2019-5-21 04:01
  • Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全

    Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全
    acccheck是设计用来po解使用SMB协议的Windows用户密码的。SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。acccheck就是使用perl封装了smbclient命令;它使用暴力破解的方式试出Windows用户密码。一个简单的例子:打开共享的Windows一台 ...
    分类:    2019-5-21 04:00
  • 最新的Linux挖矿程序kworkerds分析案例

    最新的Linux挖矿程序kworkerds分析案例
    背景概述近日,同伴的一台Linux服务器中了kworkerds挖矿程序,随即对挖矿程序进行了处理与分析。1、服务器现状进入服务器之后通过top命令,没有发现有占用CPU资源过高的进程,随后使用busybox top命令查看发现一个kworkerds的程序占用CPU资源达到了99%,计划任务中被写入恶意下载命令;系统top命令界面 ...
    分类:    2019-5-21 03:26
  • 最新
    热门
    返回顶部