安基网 首页 安全
订阅

安全

  • 防止数据泄露的4种最佳员工工作实践

    防止数据泄露的4种最佳员工工作实践
    对于这个互联世界中的每个企业来说,最大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。因此,许多国家/地区都在优化其影响每个实体的数据安 ...
    分类:    2019-10-18 08:01
  • 黑客擅长的sql注入攻击,你真的懂吗?

    黑客擅长的sql注入攻击,你真的懂吗?
    首先的话,我们来仔细搞清楚这个攻击的流程,第一步就是了解一下,什么是sql?又什么是sql注入、sql注入的流程和步骤。1、首先什么是sql,Sql是一种数据库查询和程序设计的语言,这里的数据库是指存放网站的一些信息数据,常见的数据库有:mysql、access、mssql(sql server)、oracle数据库等等,这些数 ...
    分类:    2019-10-18 08:01
  • IPsec VPN工作原理详解

    IPsec VPN工作原理详解
    我们知道VPN相当于是基于Internet上建立了一个虚拟的专用通道,和物理专线还是不一样,数据其实还是通过Internet在传输的,那这样还是不能够保证这些私有的数据传输安全,所以VPN是需要有一个保护机制的,最常用的就是IPsec,IPsec是IP security的缩写,即IP安全协议。它不是一个单独的协议,而是一系 ...
    分类:    2019-10-18 07:59
  • 绕过雷蛇官网的动态验证码

    绕过雷蛇官网的动态验证码
    大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS和SQL漏 ...
    分类:    2019-10-18 07:54
  • 中小企业网络安全十大战术建议

    中小企业网络安全十大战术建议
    SMB(Small and Medium-sized Business),指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。麻雀虽小,五脏俱全,小企业和大企业实现信息安 ...
    分类:    2019-10-17 09:10
  • 如何解决最新PHPstudy”后门事件”网站被挂木马(附上处理过程)

    如何解决最新PHPstudy”后门事件”网站被挂木马(附上处理过程)
    最近,我前公司的网站telpo.cn被最新的木马攻击,接连发生了很多问题,网站经常断断续续地打开,然后流量被劫持,一时间排除问题才发现是被挂木马了。相信站长SEOer们在日常网站优化过程中也会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?本文结合自己的处理流程进行梳理并分享 ...
    分类:    2019-10-17 09:06
  • Kali系统中20个超好用黑客渗透工具,你知道几个?

    Kali系统中20个超好用黑客渗透工具,你知道几个?
    我整理列出了一些常用黑客工具,来满足你的每一个需求。记住要保持道德!
    分类:    2019-10-15 11:36
  • 终于知道为什么黑客学习过程首选的系统是Linux系统而不是windows

    终于知道为什么黑客学习过程首选的系统是Linux系统而不是windows
    我们都知道没有插电的计算机就是一堆废铁,那么插了电的计算机其实也就是带了电的废铁,哈哈,没有软件的运作,计算机的功能也无从发挥。就好像行尸走肉,所以我们要了解一下软件是什么。计算机程序和编译程序计算机只认识 0 与1 而已,而且计算机最重要的运算与逻辑判断是在CPU 内部, 而CPU 其实是具 ...
    分类:    2019-10-15 11:35
  • 如果你想成为黑客,那你还不赶紧了解一下

    如果你想成为黑客,那你还不赶紧了解一下
    1. 协议1.1 什么是网络协议1. 简单来说,网络协议就相当于任意两台计算机之间指定达成的一种“约定”,这个“约定”规定了进行网络通信时发送的数据格式以及进行数据打包、拆封数据包的方式等,只要遵守协议的实现,那么两台计算机就可以实现网络通信,即使两台计算机的系统不同、CPU不同甚至是网络硬 ...
    分类:    2019-10-15 11:35
  • 美国防部提出三种封堵网络安全漏洞的策略

    美国防部提出三种封堵网络安全漏洞的策略
    【编者按】美国防部总监察长办公室(OIG)今年初发布的一份报告显示,美联邦机构遏制网络安全威胁的工作仍然困难重重。虽然国防部在加强网络安全态势方面已取得重大进展,但仍发现多达266个网络安全漏洞,其中一些已经存在数十年,说明美国防部面临的网络风险正持续升级。报告指出若干亟需改进的工作领 ...
    分类:    2019-10-15 11:32
  • 史上最全Windows安全工具锦集

    史上最全Windows安全工具锦集
    “工欲善其事,必先利其器。”近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著名的PE侦壳工具, ...
    分类:    2019-10-14 17:37
  • 来看看黑客们都爱用哪些工具?Top 5 黑客工具排行

    来看看黑客们都爱用哪些工具?Top 5 黑客工具排行
    MetasploitMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。Acune ...
    分类:    2019-10-14 15:56
  • 杀死密码可提高云计算安全性的三个原因

    杀死密码可提高云计算安全性的三个原因
    根据Verizon公司的《2019年移动安全指数》调查报告,87%的企业表示移动设备威胁今年增长最快,超过了其他威胁类型。 66%的IT专业人员说,安全是他们采用企业云计算策略时最重要的问题。 根据Forrester公司的预测,到2023年,企业将在云安全工具上花费达 ...
    分类:    2019-10-14 15:54
  • 史上最全 Windows 安全工具锦集

    史上最全 Windows 安全工具锦集
    “工欲善其事,必先利其器。”在深信服安全团队整理的常用工具的基础上,又添加了一批实用工具包括:调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的朋友。PE工具篇PEToolsPETools 是一款免费的PE文件编辑工具。PEditor 功能有转存进程、检测可执行文件加壳 ...
    分类:    2019-10-13 21:43
  • 好可怕!phpstudy漏洞被“黑客”在某股票网站上复现

    好可怕!phpstudy漏洞被“黑客”在某股票网站上复现
    近期通过相关欣慰报道phpstudy发现了安全漏洞,于是被黑客就利用了,国外一名黑客利用这个phpstudy中的代码执行的后门漏洞,对某股票网站进行了渗透。渗透过程如下:利用某线上工具用搜索关键词去批量在搜索出来的网站中随便找了一个某票网站网站是这个样子的随后利用burpAccept-Encoding:gzip,deflate ...
    分类:    2019-10-13 21:41
  • 最新
    热门
    返回顶部