安基网 首页 安全安全学院
订阅

安全学院

  • 企业上“云”时,如何避开DDoS暗流?

    企业上“云”时,如何避开DDoS暗流?
    在企业上“云”的过程中, DDoS攻击是企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。什么是DDoS攻击呢?DDoS攻击,是针对互联网企业的一种网络攻击,堪比“业界毒瘤”。和其他网络攻击直接 ...
    2018-10-31 10:50
  • Windows版Kali,Windows渗透测试神器-pentestbox

    Windows版Kali,Windows渗透测试神器-pentestbox
    1、pentestbox简介Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、c ...
    2018-10-31 10:47
  • 一次大意导致的服务器被黑过程,还好菜鸟黑客让我损失不大

    一次大意导致的服务器被黑过程,还好菜鸟黑客让我损失不大
    上周五,把客户的DELL R840和DELL R440服务器送过去装到了机柜上,然后应软件公司的要求开通了远程桌面。刚好客户重新申请的电信专线也开通了,我就顺便在路由器上做好了端口映射,准备测试一下。在现场测试正常以后 ...
    2018-10-31 10:46
  • 还原最新勒索病毒GandCrabV5.0.3的完整攻击场景

    还原最新勒索病毒GandCrabV5.0.3的完整攻击场景
    前言近日,深信服安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀 ...
    2018-10-29 03:09
  • 黑客攻防技术·iOS实战篇

    黑客攻防技术·iOS实战篇
    安全始终是计算机和互联网领域最重要的话题。进入移动互联网时代,移动平台和设备的安全问题更加突出。iOS系统凭借其在移动市场的占有率拥有着举足轻重的地位。虽然iOS系统向来以安全著称,但由其自身漏洞而引发的威 ...
    2018-10-27 00:35
  • 黑客技术第一步,微信自动抢红包,原来是这样实现的

    黑客技术第一步,微信自动抢红包,原来是这样实现的
    前言学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭 ...
    2018-10-27 00:34
  • 黑客是怎么样控制安卓手机详细解说及自检办法

    黑客是怎么样控制安卓手机详细解说及自检办法
    MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全 ...
    2018-10-27 00:31
  • Kali Linux web应用程序工具:wfuzz 教程

    Kali Linux web应用程序工具:wfuzz 教程
    Wfuzz是一个为暴力破解Web应用程序而设计的工具,它可以用于查找未链接的资源(目录,servlet,脚本等),暴力GET和POST参数以检查不同类型的注入(SQL,XSS,LDAP等),强力表单参数(用户/密码),Fuzzing等。Wfuz ...
    2018-10-27 00:21
  • 毁尸灭迹!一次服务器被入侵的血泪教训

    毁尸灭迹!一次服务器被入侵的血泪教训
    前言笔者的工作之一是管理100台左右的服务器,要保证其24小时处于正常working模式。谁知天有不测风云,前几天笔者管理的服务器大范围被植入发送DDOS攻击的程序,每天凌晨发动攻击。不幸中的万幸是我们主动发现问题, ...
    2018-10-25 23:45
  • Sqlmap实战教程(共12种Sql注入演示例子)

    Sqlmap实战教程(共12种Sql注入演示例子)
    相信很多都知道Sqlmap,但是却不知道如何通过sqlmap来注入对吗?今天将实战教大家如何真正的使用sqlmap来注入?只要知道这12种方法,包你只需要使用Sqlmap这一个工具掌握这12种用法就能打遍天下无敌手;Sqlmap注入使 ...
    2018-10-25 20:48
  • 漏洞扫描工具:Nexpose 和 InsightVM 的区别

    漏洞扫描工具:Nexpose 和 InsightVM 的区别
    每天都会出现漏洞。你需要不断的智能来发现它们,找到它们,为你的企业划分优先次序,并确认你的曝光量已经减少。Nexpose是Rapid7的漏洞管理软件的内部部署选项,可实时监控暴露情况,并以新数据适应新的威胁,确保 ...
    2018-10-25 20:47
  • 提高Windows2008服务器安全,让您的网站更安全的运行

    提高Windows2008服务器安全,让您的网站更安全的运行
    Windows Server 2003已经慢慢淡出人们的视野,主要是微软官方已经停止了对Windows Server 2003系统的补丁更新,虽然现在Windows Server 2016已经出来很久了,但是市场占有率一直都不高,目前绝大部分使用Windows系统 ...
    2018-10-23 01:45
  • 渗透测试平台Metasploit简介

    渗透测试平台Metasploit简介
    Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit·模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语 ...
    2018-10-21 00:20
  • 黑客最起码要懂基本问题

    黑客最起码要懂基本问题
    问:什么是网络安全 ? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是计算机病毒 ? ...
    2018-10-20 00:44
  • 欺骗是对抗网络威胁的关键

    欺骗是对抗网络威胁的关键
    智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至 ...
    2018-10-18 02:16
  • 最新
    热门
    返回顶部