安基网 首页 安全安全学院
订阅

安全学院

  • 网络安全入门的16个基本问题

    网络安全入门的16个基本问题
    问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是计算机病毒 ...
    2018-12-15 18:50
  • 一篇文章让你理解CSRF、点击劫持和url跳转的攻击原理

    一篇文章让你理解CSRF、点击劫持和url跳转的攻击原理
    我们在使用浏览器浏览网页时,客户端不仅会遭受XSS攻击,也会受到CSRF、点击劫持、url跳转的攻击。CSRF的全称是Cross-site request forgery,中文称为跨站请求伪造,是指利用用户已登录的身份,在用户毫不知情的情况 ...
    2018-12-14 18:25
  • 攻击手段“大集锦” 辨识黑客“门派”练就“火眼金睛”

    攻击手段“大集锦” 辨识黑客“门派”练就“火眼金睛”
    APT指高级持续性威胁(Advanced Persistent Threat),它的“高级”在于“用间谍打头阵”。例如,谷歌遭受的著名的“极光行动”中,黑客研究了一位谷歌普通员工与好友的共同爱好,伪装成其好友向其发送邮件,员工访问 ...
    2018-12-14 13:26
  • 企业数据安全管理要从策略起步

    企业数据安全管理要从策略起步
    数据隐私云计算环境中用户的数据隐私即秘密数据,是不想被他人获知的信息。不存在的时候,关于保密要求,组织没有对数据资产进行分类,没有意识到有关参与第三方的数据隐私问题,也不关心控制目标或对数据隐私的控制 ...
    2018-12-14 13:21
  • Web安全漏洞分析-跨站请求伪造CSRF

    Web安全漏洞分析-跨站请求伪造CSRF
    1.定义Cross-site Request Forgery–在某个恶意站点的页面上,促使访问者请求被攻击网站的某个 URL,从而达到改变服务器端数据的目的攻击者盗用了你的身份,以你的名义发送恶意请求–诞生于2000年,火于2007/2008年 ...
    2018-12-13 02:54
  • 黑客之道密码学

    黑客之道密码学
    密码主要功能机密性:为了防止信息被窃听,对应的密码技术有对称密码和公钥密码。完整性:为了防止信息被篡改,对应的密码技术有单向散列函数、消息认证码、数字签名。认证:为了防止攻击者伪装成真正的发送者,对应 ...
    2018-12-13 02:53
  • 基于Python开发的Web漏洞扫描工具WAScan

    基于Python开发的Web漏洞扫描工具WAScan
    欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法, ...
    2018-12-12 12:21
  • CoAP协议是DDoS攻击的下一个重点

    CoAP协议是DDoS攻击的下一个重点
    近日有安全研究人员表示,RFC 7252,亦称为约束应用协议(CoAP),即将成为DDoS攻击中被滥用最严重的协议之一。如果您不认识CoAP这个协议的名称很正常,因为它在2014年才被正式批准,而在今年之前大部分未被广泛使用 ...
    2018-12-11 12:20
  • 网络犯罪调查与电子数据取证

    网络犯罪调查与电子数据取证
    2018年1月31日,中国互联网络信息中心(CNNIC)发布第41次《中国互联网络发展状况统计报告》截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,手机网民规模达7.53亿,我们越来越真切的感受到,网络与空气、 ...
    2018-12-11 12:15
  • 中小企业的网络安全

    中小企业的网络安全
    当网络攻击的威胁首先引起公众的关注时,几乎每个人都专注于大公司的网络安全。然而,从今年到今,58%的恶意软件攻击受害者被归类为中小型企业。现在我们将向您介绍中小企业网络安全的基本要素。每个中小企业应该知 ...
    2018-12-11 00:23
  • Process Hacker:一款用于调试和排除软件故障的强大工具

    Process Hacker:一款用于调试和排除软件故障的强大工具
    Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。
    2018-12-10 20:05
  • “黑客”入门学习之“信息安全简述”

    “黑客”入门学习之“信息安全简述”
    信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政 ...
    2018-12-10 10:18
  • 通过智能灯泡渗透数据

    通过智能灯泡渗透数据
    软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙智能灯泡。这些灯泡由菲利普和欧司朗等照明巨头的提供 ...
    2018-12-9 10:56
  • 如何有效的抵御DDOS攻击

    如何有效的抵御DDOS攻击
    如今,互联网行业已越发火热,其中就有一些企业或个人抓住了互联网的小尾巴,在网上经营起了业务,也就是互联网业务。有业务就会牵扯上利益的关系,网站就很有可能会遭受来自同行的恶意竞争,这个也就是恶意流量攻击 ...
    2018-12-9 10:47
  • “黑客”必学攻击之“跨站脚本攻击”

    “黑客”必学攻击之“跨站脚本攻击”
    “黑客”必学攻击之“跨站脚本攻击”最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术,今天就以本篇文章详细讲解一下黑客常用的攻击手法"跨站脚本攻击"。一、 什么是跨站脚本攻击? 官方定义 ...
    2018-12-9 10:25
  • 最新
    热门
    返回顶部