安基网 首页 安全
订阅

安全

  • 被人DDoS攻击了,分析一下原理和防护

    被人DDoS攻击了,分析一下原理和防护
    为什么要攻击?常见的,一个是同行恶意竞争,一个是敲诈勒索。无论是传统行业的线下门店,还是互联网行业的门户网站、APP产品,都存在着竞争关系,争相获得更多客源,究其目的,无非是为了赚钱。1.2 被攻击有什么症 ...
    分类:    2019-8-21 11:35
  • 这七种移动安全威胁需要认真对待

    这七种移动安全威胁需要认真对待
    提到 “移动安全威胁”,你脑海里只有 “移动恶意软件”?事实上,还有很多移动安全威胁类型要远比移动恶意软件更加紧迫。而对于 2019 年最紧迫的 7 种移动安全威胁类型,每个企业都应该加以关注并认真对待。一、数据泄漏对于这种类型的泄漏,数据丢失防护 (DLP) 工具可能是最有效的保护形式。此类软件 ...
    分类:    2019-8-21 11:32
  • 用工具和服务强化您的系统安全

    用工具和服务强化您的系统安全
    4.1. 计算机安全密码是 Red Hat Enterprise Linux 7 用来确认用户身份的主要方法。这是为什么密码安全对保护用户、工作站以及网络是那么的重要。出于安全目的,安装程序会对系统进行配置,从而可使用 安全哈希算法 512(SHA512)和影子密码。强烈建议您不要更改这个设置。如果在安装过程中取消选择影子 ...
    分类:    2019-8-21 11:31
  • 给你一个网站做渗透测试你可以从哪方面入手

    给你一个网站做渗透测试你可以从哪方面入手
    1,信息收集:#,获取域名的whois信息,获取注册者邮箱姓名电话等。@ qqqq@vip.qq.com 如果目标站无漏洞,那么去其他站包含qqqq@vip.qq.com为用户名的站,拿下数据库,查密码@ 18511112222;包含18511112222为用户名的站,拿下数据库,查密码@ 注册时间:# 查询服务器旁站以及子域名站点,因为主站一般 ...
    分类:    2019-8-21 11:31
  • 黑客安全篇:AWVS网站漏洞扫描技巧

    黑客安全篇:AWVS网站漏洞扫描技巧
    本头条号【Kali技术】所有分享,仅限学习交流!请勿他用!AWVS介绍使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官 ...
    分类:    2019-8-20 00:51
  • 你不知道的互联网——黑客篇

    你不知道的互联网——黑客篇
    本文所说“黑客”为当今黑客意义。包含曾经中国特色的红客(honker)等各种帽子。 如果你以为黑客就是坐在电脑前不停的噼里啪啦敲键盘,那我只能说你太天真了。曾经的黑客还要精通无线电,曾经的黑客还能没事拿着便携锅盖连个卫星(现在不行了卫星都加密了)。
    分类:    2019-8-19 10:26
  • 云服务器与独立服务器哪个更加安全?

    云服务器与独立服务器哪个更加安全?
    经过这几年的技术积累和市场拓展,云计算已经得到了广泛的认可,很多企业争相上云,然而究竟独立服务器和云服务器哪个更安全,很多企业心中未必能够讲得清楚。以下就从4个方面来进行区别比较。一、访问控制传统服务器都需要招聘专门的人员进行维护,接触数据在所难免。而云服务器则是用户通过将业务数 ...
    分类:    2019-8-16 00:14
  • 网站服务器租用如何提高安全性

    网站服务器租用如何提高安全性
    网站服务器租用,首先选择平台(阿里云或者腾续云,其他第三方云或者IDC运营商)个人认为主要从如下几个方面考虑。一、第一租用服务器,尽量只开放需要端口,其余端口全部屏蔽。(可以使用iptables或者云产品安全组)比如 ...
    分类:    2019-8-16 00:12
  • 对某单位的 APT 攻击样本分析

    对某单位的 APT 攻击样本分析
    恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在 ...
    分类:    2019-8-16 00:11
  • 如果你的网站遭到黑客攻击,一定会有这几个迹象

    如果你的网站遭到黑客攻击,一定会有这几个迹象
    什么是黑客?“黑客”一词由英语hacker音译出来的。他们伴随着计算机和网络的发展而产生和成长。大家一提起黑客可能想到的就是“神秘、窃取数据”等字眼。黑客所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索,计算机科学研究。在IT圈中,黑客一词无疑是带有正面意义的群体。当 ...
    分类:    2019-8-16 00:10
  • 网络安全之CSRF(跨站点请求伪造)

    网络安全之CSRF(跨站点请求伪造)
    1.什么是CSRF?跨站点请求伪造(也称为CSRF)是一个Web安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。比如以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但 是攻击者却可能完成了所他期望的操作(以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、 ...
    分类:    2019-8-15 14:24
  • 「网络安全」IDS vs IPS vs UTM - 有什么区别?

    「网络安全」IDS vs IPS vs UTM - 有什么区别?
    在我们上一次网络广播中,我们了解了这些疯狂的首字母缩略词IDS和IPS的遗留问题以及它们与UTM软件模块的相似之处。每个人都喜欢引物和简单的描述性定义,所以让我们一起思考一下。IDS入侵检测传感器(IDS)是一种最明显可以检测到的东西;但是有什么事情?最终它可能是任何东西,但幸运的是大多数供应商 ...
    分类:    2019-8-15 14:09
  • 网络安全重大事件判定指南

    网络安全重大事件判定指南
    《网络安全重大事件判定指南》1、关键信息基础设施整体中断30分钟或主要功能故障2小时以上;2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露;3、影响单个地市级行政区30%以上人口的工作、生活;4、影响10万人以上用水、用电、用气、用油、取暖或交通出 ...
    分类:    2019-8-14 11:53
  • 受过刑事处罚的人,不能从事这些职业;亲属犯罪的,小孩入伍考学有这些限制!

    受过刑事处罚的人,不能从事这些职业;亲属犯罪的,小孩入伍考学有这些限制!
    先说说本人受过刑事处罚的人不能从事哪些(影响小孩的在后边):一、法官《中华人民共和国法官法》第十条下列人员不得担任法官:(一)曾因 ...
    分类:    2019-8-14 11:32
  • 为DDoS攻击头痛?教你如何通过IP过滤防御DDoS攻击?

    为DDoS攻击头痛?教你如何通过IP过滤防御DDoS攻击?
    部分转自网络,仅供学习交流DDoS攻击由来已久,但如此简单粗暴的攻击手法时至今日却依然有效,并已成为困扰各大网站稳定运营的“头号敌人”。防DDoS攻击可别小瞧对抗其有效手段之一的IP过滤利用IP过滤抵御DDoS攻击今天,随着大量可连网智能设备的加速普及,这些智能设备被暴露出诸多的安全漏洞,甚至变 ...
    分类:    2019-8-13 11:10
  • 最新
    热门
    返回顶部