安基网 首页 安全安全学院
订阅

安全学院

  • BLACKEYE-用于渗透测试的开源局域网网络钓鱼工具

    BLACKEYE-用于渗透测试的开源局域网网络钓鱼工具
    BLACKEYE是一种局域网网络钓鱼工具,可以克隆30多个网络模板以生成网络钓鱼页面。其中一些网络包括谷歌,雅虎,微软,Paypal,Shopify,eBay,Cryptocurrency,Twitter,Facebook,Github,Snapchat和Linkedin。此外 ...
    2018-12-19 01:55
  • 黑客都在用的操作系统之Kali Linux操作系统的安装

    黑客都在用的操作系统之Kali Linux操作系统的安装
    首先来介绍一下Kali Linuxkali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,黑客工具箱已不足以形容它,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络 ...
    2018-12-18 00:32
  • PHP无特征WebShell相关研究

    PHP无特征WebShell相关研究
    1. 简介WebShell就是将PHP、ASP、JSP等代码以网页形式,编写成命令、代码执行的环境。最开始用于网站的管理,后来逐渐被用于网站后门。WebShell可谓是千变万化,编程语言不同、编码不同等等衍生出大量后门。于此同时 ...
    2018-12-18 00:31
  • 区块链与密码学:消息验证与数字签名

    区块链与密码学:消息验证与数字签名
    我们一起来看一下,消息验证码 HMAC与数字签名的详细过程:一、消息验证码 HMAC:Hash 本身只能解决“攥改”问题,无法解决“伪装”问题银行转账例子、关注消息的完整性和认证MAC: Message Authentication Code 就是 ...
    2018-12-18 00:31
  • Web安全漏洞分析-越权漏洞

    Web安全漏洞分析-越权漏洞
    1 .定义垂直越权漏洞,也称为权限提升,是一种“基于URL的访问控制”设计缺陷引起的漏洞。由于Web应用程序没有做权限控制或者仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他 ...
    2018-12-18 00:31
  • 区块链与密码学:对称加密与非对称加密技术

    区块链与密码学:对称加密与非对称加密技术
    区块链技术采用了密码学的加密算法,常用的算法主要有:对称加密算法与非对称加密算法一、区块链加密算法:对称加密算法图解相同的密码用来加密和解密报文M 表示明文、C 表示密文、K 表示密钥、E 表示加密函数、D 表 ...
    2018-12-17 12:08
  • 微软是如何查获内部泄密者的:这套路让人防不胜防

    微软是如何查获内部泄密者的:这套路让人防不胜防
    在游戏业界,我们经常能看到厂商进行各种“内部测试”,同时也会经常有相应的“泄露内容”,有时甚至是在已经签订保密协议的情况下进行了泄露。话说魔高一尺道高一丈,厂商对于查找这种泄密的源头都有自己的一套办法 ...
    2018-12-17 12:08
  • 一篇文章让你理解SQL注入漏洞的原理

    一篇文章让你理解SQL注入漏洞的原理
    在平常生活中,我们登陆某网页,常常需要输入用户名和密码,点击登陆,即可登陆成功。对于黑客来说,不需要用户名和密码,只输入 admin — 也可以登陆成功。黑客利用的这种漏洞就是SQL Injection,即SQL注入漏洞。这 ...
    2018-12-15 18:52
  • 网络安全入门的16个基本问题

    网络安全入门的16个基本问题
    问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是计算机病毒 ...
    2018-12-15 18:50
  • 一篇文章让你理解CSRF、点击劫持和url跳转的攻击原理

    一篇文章让你理解CSRF、点击劫持和url跳转的攻击原理
    我们在使用浏览器浏览网页时,客户端不仅会遭受XSS攻击,也会受到CSRF、点击劫持、url跳转的攻击。CSRF的全称是Cross-site request forgery,中文称为跨站请求伪造,是指利用用户已登录的身份,在用户毫不知情的情况 ...
    2018-12-14 18:25
  • 攻击手段“大集锦” 辨识黑客“门派”练就“火眼金睛”

    攻击手段“大集锦” 辨识黑客“门派”练就“火眼金睛”
    APT指高级持续性威胁(Advanced Persistent Threat),它的“高级”在于“用间谍打头阵”。例如,谷歌遭受的著名的“极光行动”中,黑客研究了一位谷歌普通员工与好友的共同爱好,伪装成其好友向其发送邮件,员工访问 ...
    2018-12-14 13:26
  • 企业数据安全管理要从策略起步

    企业数据安全管理要从策略起步
    数据隐私云计算环境中用户的数据隐私即秘密数据,是不想被他人获知的信息。不存在的时候,关于保密要求,组织没有对数据资产进行分类,没有意识到有关参与第三方的数据隐私问题,也不关心控制目标或对数据隐私的控制 ...
    2018-12-14 13:21
  • Web安全漏洞分析-跨站请求伪造CSRF

    Web安全漏洞分析-跨站请求伪造CSRF
    1.定义Cross-site Request Forgery–在某个恶意站点的页面上,促使访问者请求被攻击网站的某个 URL,从而达到改变服务器端数据的目的攻击者盗用了你的身份,以你的名义发送恶意请求–诞生于2000年,火于2007/2008年 ...
    2018-12-13 02:54
  • 黑客之道密码学

    黑客之道密码学
    密码主要功能机密性:为了防止信息被窃听,对应的密码技术有对称密码和公钥密码。完整性:为了防止信息被篡改,对应的密码技术有单向散列函数、消息认证码、数字签名。认证:为了防止攻击者伪装成真正的发送者,对应 ...
    2018-12-13 02:53
  • 基于Python开发的Web漏洞扫描工具WAScan

    基于Python开发的Web漏洞扫描工具WAScan
    欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法, ...
    2018-12-12 12:21
  • 最新
    热门
    返回顶部