安基网 首页 安全
订阅

安全

  • 真正的黑客是什么样的?暗号Kali Linux,确认眼神就是ta

    真正的黑客是什么样的?暗号Kali Linux,确认眼神就是ta
    在我们平常人的印象里,黑客非常神秘,加上电影电视中的艺术化渲染,使得黑客在我们脑海中的形象更加扑朔迷离。可以这么说,黑客就像是网络世界中的特工,神秘却又普通。1,艺术化的黑客充满神秘色彩的黑客形象,自然少不了被搬上银幕,不断有以黑客为题材的电影创下票房记录,比如华纳兄弟拍摄的《黑 ...
    分类:    2020-7-9 14:43
  • 互联网为什么需要“黑客”?

    互联网为什么需要“黑客”?
    不久前,在偶然间我发现了一个拥有数百万用户的网站上的漏洞。 是的,你没听错:偶然发现。 问题在于,我不是黑客。我从来没有尝试过破解任何东西。 那日,我像往常一样浏览该网站,然后就发现这个网站潜在的漏洞。然后我很害怕,非常害怕。 我通过仅有的电脑知识判断:
    分类:    2020-7-9 14:42
  • 记一次授权的渗透测试

    记一次授权的渗透测试
     信息收集  拿到手的目标是一个 ip 加端口的站点,  复制链接到浏览器打开,可以看到重定向至一个登录页,在观察登录入口时,发现验证码可复用,之后使用 burp 重发几次请求,得知同一账号,密码可无限错误,这里由于登录认证的缺陷,导致可进行账号密码爆破,运气好的话可以进入后台;但是,爆破 ...
    分类:    2020-7-6 15:08
  • 信息系统安全:软件系统安全

    信息系统安全:软件系统安全
    1. 开发安全的程序大部分的溢出攻击是由于不良的编程习惯造成。现在常用的C和C++语言因为宽松的程序语法限制而被广泛使用,它们在营造了一个灵活高效的编程环境的同时,也在代码中潜伏了很大的风险隐患。为避免溢出漏洞的出现,在编写程序的同时就需要将安全因素考虑在内,软件开发过程中可利用多种防 ...
    分类:    2020-7-6 15:08
  • JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向Shell
    JSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0med3v开发的通过XSS漏洞获取JavaScript反向Shell的工具)相比,这是一个非常大的 ...
    分类:    2020-7-6 15:07
  • 渗透测试的新武器——Spyse网空搜索引擎

    渗透测试的新武器——Spyse网空搜索引擎
    Spyse是一个网络安全搜索引擎,由于其独特的数据收集设计,吸引了许多测试者的注意。大多数服务都提供扫描工具,而Spyse通过将这些工具整合到搜索引擎中,把自己放在了一个不同的层次上。此外,该搜索引擎从一个庞大的数据库中提取结果,这些数据库中有海量的互联网技术数据可供用户随时获取。这意味着 ...
    分类:    2020-7-5 00:42
  • PC微信逆向:分析群拉人功能

    PC微信逆向:分析群拉人功能
    分析群拉人功能的思路首先思考一下群拉人功能背后的编程逻辑,第一步需要将一组联系人放到一个数组里,然后拿到这一批人的微信ID,接着对这一批人发送一个群邀请。那么我们就可以从联系人的微信ID入手,只要找到了那组微信ID,那么就能下内存访问断点,进而找到群拉人的call定位群拉人call定位联系人的 ...
    分类:    2020-7-2 19:24
  • 加解密算法分析

    加解密算法分析
    日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全;HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙传递给服务端,然后双方后面的通信都使用该私匙进行对称加密传输;使用MD5进行文件一致性校验,等等很多的场景都使用到 ...
    分类:    2020-7-1 00:48
  • 思科网络设备居然会用这种低级的加密算法,真是可笑

    思科网络设备居然会用这种低级的加密算法,真是可笑
    这篇文章主要介绍CISCO IOS设备保存密码的算法,以及这些算法的安全性评估,顺便取笑一下CISCO公司的,并希望国内硬件厂商以此为鉴,不要犯这种幼稚的错误:)思科IOS设备的Password Types1)Type 0使用Type 0时密码在配置文件中以明文保存:R1(config)#enable password 0 P@ssw0rd R1(config)#do sh ...
    分类:    2020-7-1 00:47
  • 批量漏洞扫描器——Medusa

    批量漏洞扫描器——Medusa
    我们在挖漏洞没有思路的时候,或者面对多如牛毛的公益src不想一个个挖的时候,我们可以用medusaMedusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+# 安装工具(ubuntuapt-get install nmap# 下载文件git clone https://github.com/Ascotb ...
    分类:    2020-7-1 00:44
  • 带你读懂信息安全中的恶意代码、病毒、木马、蠕虫......

    带你读懂信息安全中的恶意代码、病毒、木马、蠕虫......
    一文读懂信息安全中的恶意代码、病毒、木马、蠕虫......病毒:破坏计算机功能或数据,以破坏为主,传染其他程序的方式是通过修改其他程序来把自身或其变种复制进去完成的,典型的熊猫烧香蠕虫:通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序,典型的应用于耗尽对方的计算机资源 ...
    分类:    2020-6-30 00:17
  • XSS跨站脚本攻击原理及代码攻防演示

    XSS跨站脚本攻击原理及代码攻防演示
    什么是XSS1.XSS原理跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利 ...
    分类:    2020-6-29 13:15
  • Redis漏洞的功守道:搭建实验环境、攻击类型及入侵检测和防范

    Redis漏洞的功守道:搭建实验环境、攻击类型及入侵检测和防范
    Redis漏洞的功守道 Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章"通过redis感染linux版本勒索病毒的服务器"(http://www.soh ...
    分类:    2020-6-29 00:51
  • 解密无文件攻击的各种姿势及最新检测方法

    解密无文件攻击的各种姿势及最新检测方法
    " 无文件攻击 " 不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。所说的无文件,也未必是攻击全程无文件,而是其中的一部分采用了无文件攻击。无文件攻击是一种趋势," 离地 / 隐形 / 无文件 " 是一个目前很热门的方向。故本文 ...
    分类:    2020-6-28 01:14
  • 实操web漏洞验证——SQL注入漏洞

    实操web漏洞验证——SQL注入漏洞
    首先不了解SQL注入漏洞的读者,请查看我的文章《十大常见web漏洞——SQL注入漏洞》,有兴趣的可以关注我的头条号@科技兴,大家一起探讨科技尤其是网络安全方面的知识。今天我们来讲一下实战操作验证SQL注入漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在 ...
    分类:    2020-6-25 02:18
  • 最新
    热门
    返回顶部