安基网 首页 安全安全学院
订阅

安全学院

  • SSH如何防御重放攻击

    SSH如何防御重放攻击
    SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:远程主机收到用户的登录请求,把自己的公钥发给用户。用户使用这个公钥,将登录密码加密后,发送回来。远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。如果中间人在用户第二个步骤获取到这个请求,这个请求 ...
    2019-5-31 00:45
  • 豆瓣评分8.5!世界顶级黑客写的这本Web安全指南一定要看

    豆瓣评分8.5!世界顶级黑客写的这本Web安全指南一定要看
    由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击。对于web攻击也是非常简单的,随着各大企业对安全的重视,Web安全也 ...
    2019-5-31 00:44
  • 经典的网络安全技术

    经典的网络安全技术
    互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。黑客的种类和行为以我的理解,“黑客”大体上 ...
    2019-5-29 01:20
  • 初涉网络安全技术,这些专业术语你知道多少?

    初涉网络安全技术,这些专业术语你知道多少?
    1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作 ...
    2019-5-25 17:39
  • 如何升级您的网络防御

    如何升级您的网络防御
    研究分享【如何升级您的网络防御】2016年的研究表明, 55% 的小企业都经历过网络攻击。2017年,这一数字攀升至61%。2018年的另一份报告显示,所有被恶意软件攻击的公司中有一半以上是小企业。如何升级您的网络防御 ...
    2019-5-24 05:37
  • 了解有关网络安全和CIA三元组基础知识

    了解有关网络安全和CIA三元组基础知识
    企业和企业采用物联网使移动银行,在线购物和社交网络成为可能。虽然它为我们开辟了很多机会,但它并不是一个安全的地方,因为它的匿名性也包含网络犯罪分子。因此,为了保护自己免受当今的网络威胁,您必须�6�7�6�7对网络安全有充分的了解。本文将帮助您掌握网络安全基础知识。让我们来看看这个网络安 ...
    2019-5-21 04:01
  • 一个顶级黑客应该具备的能力

    一个顶级黑客应该具备的能力
    1、至少精通Windows、Linux、Unix,以及对应平台上的所有主流软件2、精通因特网及万维网3、精通多门编程语言同时深刻理解编程语言的制造过程4、精通算法设计及程序设计5、深入理解目前的大多数主流软件开发技术6、深刻理解及参透计算机硬件原理7、0Day的发掘以及exploit的开发能力
    2019-5-20 02:38
  • 医院网络整体解决方案建议书

    医院网络整体解决方案建议书
    目 录第1章 系统需求分析1.1概述1.2总体需求1.3网络建设原则1.4网络系统的整体架构1.5医院业务应用分析1.5.1医院业务划分1.5.2应用系统分类1.5.3医院业务系统的需求第2章 网络总体设计2.1XXXX区人民医院整体网络设计2.1.1 组网说明2.2方案特性总结2.2.1电信级的可靠性2.2.2先进的虚拟化技术应用2.2.3有 ...
    2019-5-16 00:59
  • “净网2019”网络安全涨姿势:基础网络攻防之webshell攻击!

    “净网2019”网络安全涨姿势:基础网络攻防之webshell攻击!
    webshell是网站入侵的脚本攻击工具,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。 �6�7�6�7�6�7�6�7
    2019-5-16 00:55
  • 网络安全整体解决方案

    网络安全整体解决方案
    关闭 上传图片 网络图片 点击图片添加到编辑器内容中 关闭 上传附件 点击文件名将附件添加到文章中
    2019-5-15 01:46
  • 华为内部的Web安全原则

    华为内部的Web安全原则
    Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面或servlet的 ...
    2019-5-13 03:00
  • [安全技巧] 网络十大黑客工具介绍

    [安全技巧] 网络十大黑客工具介绍
      黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。黑客技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。借助于一些工具及其基本知识,黑客可以更高效地执行安全测试,这对他们的任务有很大帮 ...
    2019-5-13 02:59
  • 抵御无文件型恶意软件攻击的那些事儿

    抵御无文件型恶意软件攻击的那些事儿
    前言目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们在实现目标主机感染时,并不需要通过文件来调用 ...
    2019-5-13 02:49
  • 安全运维:服务器遭受攻击后该择如何处理?

    安全运维:服务器遭受攻击后该择如何处理?
    安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。一、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕,可怕的 ...
    2019-5-9 12:23
  • 权衡选择:黑客勒索事件发生后,企业该不该支付赎金以恢复业务?

    权衡选择:黑客勒索事件发生后,企业该不该支付赎金以恢复业务?
    企业遭受勒索事件频繁当公司成为勒索软件事件的受害者时,公司管理者可能很容易支付赎金以恢复业务正常运行,但我们都知道,这种解决方式是简单粗暴而存在风险的。作为一个具备风险意识的组织或者企业,我们必须分析其他因素以确定接下来会发生什么。企业遭受勒索事件频发在此我们从各个角度了解情况, ...
    2019-5-7 03:12
  • 最新
    热门
    返回顶部