安基网 首页 安全安全学院
订阅

安全学院

  • 他是密码天才,抗战中两次破译日军密电,罗斯福都对他刮目相看

    他是密码天才,抗战中两次破译日军密电,罗斯福都对他刮目相看
    黑客主要是从事计算机技术建设一类的人才,要么保护,要么入侵,要么进步。在抗日战争时期,有这么一类人他们所学、所用、所从事的事业,与黑客有异曲同工之妙。这一类人就是密码破译专家。而要论起中国鼎鼎有名的密 ...
    2019-4-11 14:30
  • 想成为顶级黑客,不知道这些资源你就亏大了!

    想成为顶级黑客,不知道这些资源你就亏大了!
    道德黑客是指通过渗透电脑系统、入侵测试和网络,以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量 ...
    2019-4-11 11:24
  • IT号外:影响Linux发展的四位天才黑客

    IT号外:影响Linux发展的四位天才黑客
    相信大家对 Linux 再熟悉不过了。我们都知道 Linux继承自 Unix,但其实他们上一代还有一个 Multics。从最早的 Multics 发展到最早版本的 Linux,用了 28 年。这其中有四位天才级大师的贡献功不可没。现在就大家一起来回顾一下这段 ...
    2019-4-4 01:33
  • 美国服务器安全策略方法详解

    美国服务器安全策略方法详解
    互联网时代的加速发展促使很多企业加速出海,其中很大部分外贸企业服务对象主要面向美国、欧洲国家,它们越来越多的采用美国服务器来部署在线业务,加速连接世界。那么,这些美国服务器安全吗?您的客户和业务数据放在美国服务器中你会觉得安心吗?实际上,没有连接到互联网的机器才勉强可说 100%安全。 ...
    2019-4-3 12:38
  • 带你走进黑客极客之小白入门篇

    带你走进黑客极客之小白入门篇
    无论任何人,只要找到好方向,就足以改变一个人的大命运。最近开始有一个想法,想谈谈小白如何慢慢学习网络安全相关知识,有正确得价值观,做正确的事情。我的第一本书 网络黑白 学习黑客得第一本书。初心也是为了帮助更多人学习到黑客攻防,学会保护自己和身边的人。写一些自己的分享和经验,每一期可 ...
    2019-4-1 11:37
  • 什么是CND劫持?

    什么是CND劫持?
    什么是CDN? CDN又叫内容分发网络,主要是提高网站的速度,可以优化网站的访问速度,提高网站的安全性和稳定性。 CDN能加速大家都知道,但其实,CDN本身是一种DNS劫持,只不过是良性的。不同于黑客强制DNS把域名解析到自己的钓鱼IP上,CDN则是让DNS主动配合,把域名解析到临近的服务器上。 同时服务器 ...
    2019-3-30 11:49
  • 通过电力线“搞定”物理隔离计算机

    通过电力线“搞定”物理隔离计算机
    什么是电力线攻击技术?电力线攻击技术是近些年出现的一种新型跨网络攻击技术。相比于传统的基于声、光、电磁、热等媒介的跨网络攻击技术,这种技术构建了一种新型的电(电流)隐蔽通道,攻击者可以通过交流电源线获取物理隔离网络中的信息,其隐蔽性更强,危害更大。在标准计算机上运行恶意软件,通过 ...
    2019-3-30 11:49
  • 解读DNS缓存投毒与欺骗

    解读DNS缓存投毒与欺骗
    随着公众对于网络威胁意识的不断增强,那些恶意软件制作者不得不花更多的精力在如何欺骗人们在无意中透露自己的隐私数据。域名系统(DNS)缓存投毒,或称DNS欺骗,就是一种通过劫持用户的浏览请求,然后神不知鬼不觉地转发到某个恶意站点的攻击手段。下面,让我们一起来看看DNS缓存投毒的工作原理,以及 ...
    2019-3-29 09:33
  • 使用浏览器的计算力,对抗密码破解

    使用浏览器的计算力,对抗密码破解
    本文前半部分科普 PBKDF 函数的意义,后半部分探讨在前端计算的可行性。前言几乎每隔一段时间,就会听到“XX 网站被拖库”的新闻。之后又会出现一些报道,分析该网站使用最多的密码是什么、有多少等等。众所周知,密码在数据库中通常是以 Hash ...
    2019-3-28 01:07
  • 前端基础面试:常见web安全及防护原理,说说XSS和CSRF的区别

    前端基础面试:常见web安全及防护原理,说说XSS和CSRF的区别
    1、XSS的基本概念XSS(Cross Site Scripting):跨域脚本攻击。XSS的攻击原理XSS攻击的核心原理是:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。最后导致的结果可能是:盗用Cookie破坏页面的正常结构,插入广告 ...
    2019-3-28 01:05
  • 通过数据加密是实现数据安全存储与安全隔离的主要方法

    通过数据加密是实现数据安全存储与安全隔离的主要方法
    云计算的安全防护涵盖了云计算的所有技术环节。目前每个环节的安全在技术上已经成功实现,但是云计算环境下与之相关的安全技术又增加了新的要求。云计算安全的核心技术体现在以下四点。1 身份认证和访问控制管理技术通过身份认证和访问控制管理技术阻止非法用户访问和合法用户的越权访问。通过访问控制 ...
    2019-3-25 15:56
  • 公司员工可以通过13种方式帮助公司防范黑客攻击

    公司员工可以通过13种方式帮助公司防范黑客攻击
    网络安全随着技术的发展,黑客的技术也在不断发展,这给组织带来了巨大的压力,要求他们不断更新安全措施,以保证数据的安全。黑客不仅可以公开重要的公司信息,还可以公开敏感的客户数据,从而产生潜在的破坏性影响。为了找到如何更好地保护您组织的信息,我们向YEC的一群企业家询问了以下问题:您的 ...
    2019-3-23 10:13
  • 大数据时代的安全法则

    大数据时代的安全法则
    随着移动互联网和物联网等新一代信息技术的快速发展,数据规模呈现爆炸式增长,数据模式也愈发复杂化。当前,大数据安全面临着许多挑战,存在着很高的风险。大数据安全所涉及的领域已不仅局限于个人信息层面,更是事关企业安全和国家安全。大数据安全形势严峻在大数据环境下,数据量大、数据类型多样、 ...
    2019-3-17 12:23
  • 系统的讲解 - SSO单点登录

    系统的讲解 - SSO单点登录
    概念SSO 英文全称 Single Sign On,单点登录。在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。比如:淘宝网(www.taobao.com),天猫网(www.tmall.com),聚划算(ju.taobao.com),飞猪网(www.fliggy.com)等,这些都是阿里巴巴集团的网站。在 ...
    2019-3-17 12:23
  • 防火墙及其作用

    防火墙及其作用
    在互联网中,人们采用类似防火墙的设备,保护内部或私人的网络资源不受侵害,具备这种功能的设备,我们把它叫做“防火墙”。 防火墙实际上是一种插在内部网与互联网之间的隔离系统,作为两者之间的关卡,起到加强系统安全与信息审查的功能。 建立防火墙的目的是为了保护内部网络不受外来攻击,为此需要 ...
    2019-3-17 12:01
  • 最新
    热门
    返回顶部