安基网 首页 安全安全学院
订阅

安全学院

  • 网站安全被dns劫持攻击及流量攻击详情分析

    网站安全被dns劫持攻击及流量攻击详情分析
    目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。DNS缓存攻击以及 ...
    2019-7-31 11:59
  • Apache安全配置 黑客学习必备

    Apache安全配置 黑客学习必备
    1.用普通用户运行Apache在计算机管理的本地用户里新建一个用户我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性, ...
    2019-7-31 02:26
  • nginx网站漏洞该如何修复 加强服务器的安全防护

    nginx网站漏洞该如何修复 加强服务器的安全防护
    服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全,以及服务器的安全部署,我们来详细的给大家介绍一下:大 ...
    2019-7-31 02:24
  • 33个Kubernetes安全工具

    33个Kubernetes安全工具
    Anchore引擎分析容器镜像并应用用户定义的策略来实现自定义安全检查。除了针对CVE数据库上已知漏洞的常规容器镜像扫描之外,还有许多附加条件可以配置为使用Anchore扫描策略的一部分:Dockerfile检查、凭证泄漏、 ...
    2019-7-30 12:51
  • 想要成为网络hacker黑客?先来学习这十方面的知识

    想要成为网络hacker黑客?先来学习这十方面的知识
    黑客”一词来源于“hacker”,在英语中它实际是个中性词,本身并没有褒贬之分,指的是精通编程、计算机、网络的人,另外专门有一个词“cracker”指那些利用计算机技术侵入他人系统从事非法活动的人。但在国内这两个词都被翻译为“黑客”,导致在大部分人的印象中“黑客”成了“网络罪犯”的同义词。其 ...
    2019-7-27 02:03
  • 安全研究人员最爱的12款Linux发行版

    安全研究人员最爱的12款Linux发行版
    无论你是想从事信息安全方面的工作,还是已经成为一名专业的安全人员,或者你只是对网络安全领域感兴趣,你都需要一个适合自己Linux发行版Linux发行版非常多,有一些是为了特定的功能而实现,另 ...
    2019-7-27 02:01
  • 黑客视角下的区块链安全

    黑客视角下的区块链安全
    现在,我刻意减少了一些线下的活动,一方面是希望多留些时间陪家人,一方面也因为线下的成本高,有些活动干货少,还不如在家里看看书。不过,这周末还是参加了鲸交所的线下见面会,一方面是听说鲸交所赵老板会过来,很想和他当面请教一些关于去中心化交易所行业的实战经验,不过他行程有变没有过来。另 ...
    2019-7-22 14:18
  • 14款专业黑客都喜欢用的操作系统

    14款专业黑客都喜欢用的操作系统
    当然,都是专业的黑客了,为了表达自己的技术范,他们肯定是不喜欢在Windows或者MacOS下工作的,这里列出的,都是基于Linux的一些开源操作系统,所以,你要是有兴趣,也完全可以一试。Kali Linux如果只想推荐一款hacker们应该使用的操作系统的话,我肯定会推荐Kali Linux!Kali Linux是基于Debian的Lin ...
    2019-7-22 14:10
  • 为什么人工智能是网络安全的未来

    为什么人工智能是网络安全的未来
    61%的企业表示,如果不使用人工智能技术,他们无法检测到今天的违规企图。-48%的受访者表示,他们在网络安全领域的人工智能预算将在2020财年平均增长29%。-思科报告称,在2018年,他们代表客户阻止了7万亿次威胁,从而导致违规企 ...
    2019-7-20 14:03
  • 浅谈安全运维优化

    浅谈安全运维优化
    近期由乙方安服实验室,转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后,也做了些对于自身工作的优化方向的思考。资产统计与变更这段时间正好碰上了FastJson漏洞爆发。由于笔者所在的甲方,属于有一定规模的互联网公司,所以近期也在连夜配合各业务部门进行漏洞修补。虽然公司本身具有 ...
    2019-7-20 13:54
  • 黑客入门之单机游戏外挂

    黑客入门之单机游戏外挂
    一.本文以植物大战僵尸外挂的编写为例,介绍单机游戏外挂的编写和使用过程。1.启动单机游戏如:植物大战僵尸如下图2.想明白我们写外挂的目的:让我们有充足的阳光数量来使用,即就是修改上图左上角红色标记的哪个值,目前是150,根据分析应该是个整型值,我们让这个值一直为40000。3.由于该程序运行已 ...
    2019-7-18 21:57
  • 「掘安二进制安全小组」栈溢出入门教程

    「掘安二进制安全小组」栈溢出入门教程
    一步一步学PWN一、环境:ubuntu虚拟机pwntoolsLibcSearcherROPgadget参考:https://www.fjt1.com二、寄存器相关知识:EIP:主要用于存放当前代码段即将被执行的下一条指令的偏移,但其本质上并不能直接被指令直接访问。最典型的栈溢出利用是覆盖程序的返回地址为攻击者所控制的地址,也就是覆盖EIPESP ...
    2019-7-18 12:44
  • 一个免费的网络防火墙发行版,基于FreeBSD操作系统

    一个免费的网络防火墙发行版,基于FreeBSD操作系统
    pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙 ...
    2019-7-18 12:38
  • 数据安全治理的基本思路

    数据安全治理的基本思路
    我们的世界正在进入一个奇怪的分裂状态:一方面人们为大数据时代即将在各个领域发生的革命性进步而激动难眠,另一方面人们也在为数据安全和隐私保护问题担心得睡不着觉。围绕大数据的创新和安全,各种政策、法律、标准、产品和学术研究表现出空前的热情。然而眼花缭乱的声音却使人们陷入了混乱,陷入了 ...
    2019-7-17 15:22
  • 又被DDoS攻击毒打掉线?游戏公司该如何判断?如何防御?

    又被DDoS攻击毒打掉线?游戏公司该如何判断?如何防御?
    游戏行业由于利润大所以竞争非常激烈,这也导致了竞争对手恶意竞争,通过DDOS攻击手段将对手服务器打瘫痪,很多游戏刚上线就被打挂,导致用户大量流失。面对这种情况游戏公司如何判断是否正在被DDOS攻击?假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明 ...
    2019-7-17 15:16
  • 最新
    热门
    返回顶部