安基网 首页 安全安全学院
订阅

安全学院

  • C/C++ 最易受攻击、70% 漏洞无效,你想了解的全球开源安全现状

    C/C++ 最易受攻击、70% 漏洞无效,你想了解的全球开源安全现状
    开源是一种精神,更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件,但是这并不意味着足够的安全。在本文中,我们将从最新发布的《开源漏洞管理现状》中深入了解开源组件安全的现状与趋势。如今,使用开源已经成为一种主流的 ...
    2019-9-22 11:18
  • Fragscapy:绕过防火墙和IDS的新工具

    Fragscapy:绕过防火墙和IDS的新工具
    Fragscapy是什么?在Amossys公司中,我们经常需要分析防火墙和IDS的功能及其配置,这往往很费时费力。自然,我们需要开发一些基本工具和脚本来进行自动化分析。而Fragscapy旨在对这些工具和脚本进行改进和整合,最终得到一个一个自动化、模块化、可扩展的Python 3项目。顾名思义,Fragscapy是基于Scapy ...
    2019-9-21 09:29
  • 安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

    安全漏洞XSS、CSRF、SQL注入以及DDOS攻击
    随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。0x01: XSS漏洞1、XSS简介跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站 ...
    2019-9-19 13:43
  • 「闻鼓论津」保障网络安全 需要强大的技术安全

    「闻鼓论津」保障网络安全 需要强大的技术安全
    网络技术的更新迭代和网络空间的快速扩展,为人类的生产活动、生活方式、社交范围、获取知识等带来了翻天覆地的变化,利用网络从事生产生活活动在当下生活中早已不可或缺。然而网络的复杂性和持续扩张的特点,我们在享受网络发展带来的种种便利的同时,也面临着愈发严峻的网络安全问题,网络攻击、网络 ...
    2019-9-18 11:21
  • 比特币的加密技术终将被破解

    比特币的加密技术终将被破解
    区块链与密码、数字签名、哈希函数等加密技术息息相关,对安全加密技术的要求较高。无论是加密技术,还是加密通信协议,攻击者一直在提高攻击手段,加密技术的安全性随着时间的流逝不断降低。即使最初区块链使用了安全加密技术,经过一段时间后,加密技术也会不堪一击,随时可能成为攻击的对象。以比特 ...
    2019-9-17 09:33
  • 蓝盟为使用IT外包服务的政府单位提出的4项网络安全建议

    蓝盟为使用IT外包服务的政府单位提出的4项网络安全建议
    关键词:应急响应预案;第三方风险管理;政府单位;外包;安全意识培训;风险评估根据实际经验和过往风险评估结果,我们可以发现基层政府单位在网络安全领域存在六大共性问题:n 缺少灾难恢复预案超过八成的政府单位并没有准备一套稳健的、文档健全的灾难恢复方案或者业务连续性管理制度。这使得这些单 ...
    2019-9-13 04:58
  • 你的服务器是否被黑客入侵,并创建了隐藏的Windows管理员账户

    你的服务器是否被黑客入侵,并创建了隐藏的Windows管理员账户
    以下操作能够在服务器上创建影藏的管理员账户,并且该用户从用户管理工具来看,不属于管理员组,但其就是管理员,很多网站被黑客入侵后,黑客会在服务器上创建隐藏的管理员账户,本博客,告诉你如何找到并显示隐藏的管理员。 创建Windows隐藏管理员账户创建用户C:Documents and SettingsAdministrator ...
    2019-9-13 04:55
  • 黑客入门,黑客术语名词解释 学习路线

    黑客入门,黑客术语名词解释 学习路线
    基础第一,我会将可能涉及的关键知识点部分在本次分享中进行介绍。希望能让大家的出发点更加贴近实际,一切先从基础开始。服务器服务器它侦听网络上的其他计算机(客户端)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。内网、外网内网就是局域网,网吧、校园网 ...
    2019-9-12 03:55
  • 电脑网络:20年网络安全大师总结的黑客工具箱,看完破解无线密码

    电脑网络:20年网络安全大师总结的黑客工具箱,看完破解无线密码
    注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 - 尤其是因为这些黑客工具可以(自动)更新。1、Nmap (网络映射器)用于扫描端口和地图网络 - 还有一大堆!Nmap是"Network Mapper"的缩写,它是非常 ...
    2019-9-11 01:45
  • 五大网络威胁检测和响应的挑战

    五大网络威胁检测和响应的挑战
    从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显示,威胁检测和响应过程充满各种各样的问题。来 ...
    2019-9-10 00:53
  • 用数字揭穿5个网络安全误区

    用数字揭穿5个网络安全误区
    误区一:政府出台更严厉的网络安全法律法规将会减少网络犯罪这听起来是十分可信的,毕竟政府确实执行这些法律法规以防御网络犯罪。难道说网络犯罪率会因此下降了吗?以下数据证明事实并非如此:根据卡巴斯基安全公报的研究,每40秒就有一个企业成为网络犯罪的受害者,到2019年,这40秒将缩短为14秒。据B ...
    2019-9-10 00:53
  • 黑客能用一台手机做到什么事情?

    黑客能用一台手机做到什么事情?
    通过手机发动黑客攻击有两种思路,每种展开都可以写很长,我简短聊一聊算是抛砖引玉吧。一句话总结:电脑能发动的攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。思路一:控制服务器发动攻击一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过SSH的方式连接到远程服 ...
    2019-9-3 00:59
  • 服务器被黑了怎么办?

    服务器被黑了怎么办?
    当企业的独立服务器被攻击或不明原因,使整个网站瘫痪,维护人员应该第一时间检查原因,以下是被黑的自查方案,仅供参考。一、攻击特征独立服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征,比如网站只是跳转到其他网站,首页是否被篡改,是否被植入了脚本或者受DDOS等压力攻击而打不等 ...
    2019-9-3 00:58
  • 【网警提醒】警惕防范APT高级持续性威胁攻击

    【网警提醒】警惕防范APT高级持续性威胁攻击
    高级持续性威胁攻击单单听它的名字就可以想象它的威力它像是一只潜伏的“豹子”盯准有价值的猎物,发起有效地攻击直至“猎物”完全被征服高级持续性威胁攻击是近年来最恐怖的网络攻击手段之一01什么是APT攻击?高级持续性威胁攻击, 简称APT攻击,也被称为定向威胁攻击,它是指利用各种先进的攻击手段, ...
    2019-9-3 00:53
  • 黑客技能之社会工程学

    黑客技能之社会工程学
    我前面的文章里面讲到过黑客,不过现在黑客这个职业在职场中已经有了很多的职称,比如渗透测试工程师、安全顾问、安全专家、安全服务工程师、网络安全咨询师等等。在这些职业里面,它们都会掌握一项技能,这项技能就是社会工程学,简称社工。在百科里面有详细的介绍:社会工程学(Social Engineering) ...
    2019-8-30 00:55
  • 最新
    热门
    返回顶部