为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术安全攻防
订阅

安全攻防

  • 揭秘!黑客入侵美国军方网络全过程,手法极其高明!

    揭秘!黑客入侵美国军方网络全过程,手法极其高明!
    最近有很多黑客入侵美国军方网络的消息。近日有外媒报道黑客公开在暗网上售卖美国MQ—9无人侦察机、M1主站坦克等的相关涉密资粮。有人称这次的黑客是利用Netgear路由器漏洞入侵美国军方网络的。但众所周知,美国的军 ...
    2018-8-26 00:27
  • 渗透测试神器Burp Suite现已推出2.0测试版

    渗透测试神器Burp Suite现已推出2.0测试版
    关于Burp SuiteBurp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套 ...
    2018-8-26 00:26
  • 机器学习:数据中心网络安全的必备条件

    机器学习:数据中心网络安全的必备条件
    如今,无论是网络上传输的数据量,还是攻击工具的复杂程度,都已经超出了人们所能手动检测的能力范围。数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出 ...
    2018-8-26 00:23
  • 黑客XSS攻击注入详解

    黑客XSS攻击注入详解
    XSS - 什么是跨站点脚本?跨站点脚本(也称为XSS) 是最常见的应用层Web攻击之一。XSS漏洞针对嵌入在客户端(在用户的Web浏览器中)而不是在服务器端执行的页面中的脚本。XSS本身就是由客户端脚本语言(如HTML和Java ...
    2018-8-25 02:23
  • 总结几种常见的网站攻击方式及对应防御方法

    总结几种常见的网站攻击方式及对应防御方法
    作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织 梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多 ...
    2018-8-24 04:50
  • Linux服务器Redis漏洞被利用挖矿解决方法

    Linux服务器Redis漏洞被利用挖矿解决方法
    由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预计将在2018-03-28 07:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。发现这个提醒了,基本上你的 ...
    2018-8-24 04:46
  • 批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

    批量勒索挖矿常用漏洞利用工具Jexboss的简单分析
    0×0 简介jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。 ...
    2018-8-24 01:37
  • 如何保护代理服务器不被黑客攻击

    如何保护代理服务器不被黑客攻击
    �6�71.通过侵犯他人的隐私和对所有者使用私人数据来骚扰某人。已经开发了各种应用程序,防病毒和其他防火墙来摆脱这些黑客,但他们倾向于以某种方式破解版本并通过它,因此开发人员需要处理更新版本以 ...
    2018-8-23 01:45
  • 浅析网络安全与防护

    浅析网络安全与防护
    近年来,伴随着互联网技术在全球迅猛发展,在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的盗取数据、黑客的入侵、网络病毒发布,甚至网络系统内部的泄密。尽管我们正 ...
    2018-8-22 02:14
  • Python_Hacker 绝技—TCP 服务器与客户端最详细的分析!

    Python_Hacker 绝技—TCP 服务器与客户端最详细的分析!
    0x00 前言「网络」一直以来都是黑客最热衷的竞技场。数据在网络中肆意传播:主机扫描、代码注入、网络嗅探、数据篡改重放、拒绝服务攻击……黑客的功底越深厚,能做的就越多。Python 作为一种解释型脚本语言,自 199 ...
    2018-8-22 02:09
  • 剖析App漏洞,实现Python无限轰炸目标手机

    剖析App漏洞,实现Python无限轰炸目标手机
    在日常生活中,由于越来越多的平台在注册会员,找回密码,以及手机支付的时候,为了防止他人冒用,恶意盗号,资金的安全往往都会使用短信验证码来验证,从而提升帐号的安全性,资金的安全。但是,每样东西都有他的两 ...
    2018-8-22 02:08
  • 细思恐极!——用FPGA发动DoS攻击

    细思恐极!——用FPGA发动DoS攻击
    DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的 ...
    2018-8-22 01:55
  • 后渗透阶段的权限维持(Windows篇)

    后渗透阶段的权限维持(Windows篇)
    前言当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。在windows主机中,我总结了下面几种权限维持的方法,不足之处 ...
    2018-8-21 00:44
  • WAScan:一款功能强大的Web应用程序扫描工具

    WAScan:一款功能强大的Web应用程序扫描工具
    今天给大家介绍的是一款名叫WAScan的Web应用程序扫描工具。WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试 ...
    2018-8-20 03:07
  • 网络安全头悬“三座大山”

    网络安全头悬“三座大山”
    威胁1:挖矿木马出尽风头随着虚拟货币的炒作愈演愈烈,黑客对之的关注也与日俱增,自己花钱去买是不可能,而自己去投入资本购买矿机自建矿场更是不可能的,剩下的就是通过黑客技术控制尽可能多的肉鸡电脑组建僵尸网 ...
    2018-8-20 02:57
  • 最新
    热门
    返回顶部