安基网 首页 安全
订阅

安全

  • Sundown攻击套件的升级

    Sundown攻击套件的升级
    导语:早在2015年,安全研究人员就已经发现了Sundown,但当时Sundown还并不是很起眼。现在随着Sundown EK的兴起,其开发者也对这个套件进行了不断的升级,以不断满足各种攻击的需求。Exploit Kit行业目前正在发生新 ...
    分类:    2019-1-15 17:01
  • 超实用的脚本——检查oracle数据库是否存在潜伏的比特币勒索病毒

    超实用的脚本——检查oracle数据库是否存在潜伏的比特币勒索病毒
    概述 分享一个工作中经常用的一个实用脚本,主要用来检查oracle数据库是否存在潜伏的比特币勒索病毒,之所以用perl,是因为perl语言的核心是正则表达式,在文本处理上非常有优势,与python类似,但语法不同,perl的 ...
    分类:    2019-1-14 09:31
  • 互联网小知识:HTTP与HTTPS的区别

    互联网小知识:HTTP与HTTPS的区别
    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因 ...
    分类:    2019-1-13 08:02
  • kali 黑客必备系统之DNS拦截篇

    kali 黑客必备系统之DNS拦截篇
    DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内 ...
    分类:    2019-1-13 08:02
  • REST API面临的7大安全威胁

    REST API面临的7大安全威胁
    近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告:APIs 正在改变商业令人印象深刻的是 ...
    分类:    2019-1-13 08:01
  • 疯狂的DNS 劫持

    疯狂的DNS 劫持
    简介最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。虽然我们目前还没有找到与此攻击活动有关系的受监测组织 ...
    分类:    2019-1-13 07:59
  • 网络安全渗透测试常用工具

    网络安全渗透测试常用工具
    NmapNmap是一款富有传奇色彩的渗透测试工具。Nmap在国外被大量使用,它曾多次出现在好莱坞的大片中。在《黑客帝国2》中,Tritnity就曾使用Nmap攻击SHH服务,从而破坏了发电厂的工作。Nmap与1997年面世,2009年发布5. ...
    分类:    2019-1-13 07:58
  • Web常见安全漏洞-SQL注入

    Web常见安全漏洞-SQL注入
    SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统 ...
    分类:    2019-1-12 08:18
  • 后量子时代:区块链中密码安全隐患

    后量子时代:区块链中密码安全隐患
    量子计算与区块链是当下两个热门技术,因为密码学技术联系在一起。区块链使用密码学技术保障系统安全,而量子计算对传统的密码学技术提出了巨大的挑战,进而威胁到区块链系统的安全。目前对量子计算的认识有两个极端 ...
    分类:    2019-1-10 00:37
  • 由勒索软件谈起:重新审视工业信息安全,要从工业主机开始

    由勒索软件谈起:重新审视工业信息安全,要从工业主机开始
    摘要工业信息安全发展多年,勒索软件针对工业企业的攻击打破了现有的安全状况,再次验证了工业控制系统的脆弱性,同时也打破了工控系统长时期带病运行的常态。重新分析重边界防护的安全意识,安全事件多是由工业主机 ...
    分类:    2019-1-10 00:35
  • 利用服务器系统漏洞是网站遭受攻击的常见方式

    利用服务器系统漏洞是网站遭受攻击的常见方式
    目前网站安全的威胁主要有:(1) 服务器系统漏洞。利用服务器系统漏洞是网站遭受攻击的常见方式。网站基于计算机网络,而计算机运行少不了操作系统。操作系统漏洞会直接影响网站安全,一个小小的系统漏洞可致系统瘫 ...
    分类:    2019-1-10 00:33
  • “黑客”入门学习之“数据库安防篇”

    “黑客”入门学习之“数据库安防篇”
    由于数据的重要价值,"数据库"一直是黑客们最关心的内容,这些年网上也报出了很多黑客攻击数据库的新闻,最为抢眼的数据库勒索事件,通过攻击手段获取数据库服务的权限,然后删除数据,在数据库中插入勒索信息, ...
    分类:    2019-1-8 21:39
  • 网络安全攻防技术:移动安全篇

    网络安全攻防技术:移动安全篇
    随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发 ...
    分类:    2019-1-8 21:38
  • “黑客”必用兵器之“网络抓包工具”

    “黑客”必用兵器之“网络抓包工具”
    “黑客”必用兵器之“网络抓包工具” 在之前的文章里讲到过网络通信原理、网络协议端口、漏洞扫描等网络相关知识,很多网友看到这些文章以后都说写的不错,但是阅读后感觉还是做不到深刻理解,今天我就教大家一个工 ...
    分类:    2019-1-8 21:27
  • 什么是端口?什么是后门?什么是webshell?getwebshell是什么?

    什么是端口?什么是后门?什么是webshell?getwebshell是什么?
    一、什么是端口?说到什么是端口首先应该知道为什么要有端口???请大家看上面的五层模型,当目的主机收到IP数据报(也就是一个计算机要向另一个计算机传输的数据)时这一步是发生在网络层的,(**注:如果对两台主 ...
    分类:    2019-1-8 12:34
  • 最新
    热门
    返回顶部