安基网 首页 IT技术安全攻防
订阅

安全攻防

  • Web缓存投毒实战

    Web缓存投毒实战
    Web缓存投毒一直是一个难以捉摸的漏洞,是一种“理论上”存在,可吓唬开发人员去乖乖修补,但任何人无法实际利用的问题。 在本文中,我将向您展示,如何通过使用深奥的网络功能将其缓存转换为漏洞并利用传送系统 ...
    2018-12-2 09:23
  • 虚拟机加密:超融合世界的加密策略

    虚拟机加密:超融合世界的加密策略
    在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,越来越迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代,采取双保险式数据安全方法是相对简单直观的解决方案。比如说, ...
    2018-11-27 03:40
  • python编程实现局域网arp抓取室友网上浏览的图片

    python编程实现局域网arp抓取室友网上浏览的图片
    序这篇文章研究了arp协议,并且利用python编程实现一次简单的局域网arp攻击,抓取室友网上浏览的图片(滑稽脸)实战环境1.kali2.0操作系统,本人用的32位的,装在vm12虚拟机中2.python2.7.13,kali2.0自带3.一个局域 ...
    2018-11-27 03:37
  • 黑客怎么利用手机进行网络渗透测试!

    黑客怎么利用手机进行网络渗透测试!
    一般大家对黑客的影响是要有电脑,才能做呼风唤雨,为所欲为。没有电脑就什么也干不了。其实手机也可以zANTI是一个移动渗透测试工具包(需要root权限),可让安全管理员只需按一下按钮即可评估网络的风险等级。这个 ...
    2018-11-26 09:04
  • 黑客的“攻”与“受”之防火墙

    黑客的“攻”与“受”之防火墙
    目前,保护网络安全的最主要手段是构筑防火墙,它是企业内部网与Internet间的一道屏障,可以保护企业网不受来自外部的非法用户入侵,也可以控制企业内部网与Internet间的数据流量。什么是防火墙?防火墙是在网络之间 ...
    2018-11-26 09:03
  • 手把手教你如何3步进行Web渗透测试!

    手把手教你如何3步进行Web渗透测试!
    一个偶然的机会,有幸邀请到了一家国外专门做web安全的公司来对自己的web系统做安全测试。4周下来,我与几位安全专家多次沟通,完成了对自己系统的威胁建模,渗透测试,白盒测试,一共发现了28个漏洞。经验宝贵,因 ...
    2018-11-24 07:59
  • 恶意软件、蠕虫、木马病毒你都知道了吗?

    恶意软件、蠕虫、木马病毒你都知道了吗?
    恶意软件是病毒、蠕虫、特洛伊木马以及其他有害计算机程序的总称,并且很早就一直存在。而恶意软件随着时间的失衡不断发展演变,黑客利用它来进行破坏并获取敏感信息。而阻止和打击恶意软件占据了信息安全专业人员的 ...
    2018-11-23 10:27
  • 实现有效的网络安全,SEIM和SOC显然远远不够!

    实现有效的网络安全,SEIM和SOC显然远远不够!
    自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。目前,即将登场的一个重大变化就是人工智能时代的到来。恶意软件是 ...
    2018-11-22 00:31
  • 泛谈你我身边的网络安全

    泛谈你我身边的网络安全
    所谓的网络安全,学术上是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。这个定业通常适用于企业、政府部门或个人 ...
    2018-11-21 03:08
  • 成为“黑客”前,必学的几种网络攻击原理

    成为“黑客”前,必学的几种网络攻击原理
    1.1 TCP SYN拒绝服务攻击一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:1、 建立发起者向目标计算机发送一个TCP SYN报文;2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向 ...
    2018-11-20 01:44
  • 为什么虚拟主机不能抗大流量doss攻击

    为什么虚拟主机不能抗大流量doss攻击
    虚拟主机,这个见证了中国互联网发展的重要产品,以其独特的高性价比优势,经过10余年的发展,至今仍旧屹立全球市场,占据中国互联网网站应用的绝大部分市场份额。因为虚拟主机产品具备:成本较低、使用简单、管理方 ...
    2018-11-19 04:06
  • 勒索软件的历史:它的起源和发展方向

    勒索软件的历史:它的起源和发展方向
    勒索软件是一种恶意软件,可以阻止对系统或文件的正常访问,除非受害者支付赎金。大多数人都熟悉加密勒索软件的变种,其中的文件被无法破解的加密所包围,但这种模式实际上要比它更老。在2000年代末和2010年代初期, ...
    2018-11-19 04:03
  • 5种黑客常用的攻击小企业方式

    5种黑客常用的攻击小企业方式
    在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击,很容易陷入小企业很少成为攻击目标。毕竟,大企业可以提供更多,特别是涉及个人或敏感数据时 - 对吗?但,大错特错呀!!事实上,超过43%的网络攻击针 ...
    2018-11-19 04:01
  • 15个适用于Linux的最佳安全工具

    15个适用于Linux的最佳安全工具
    安全领域有很多术语,黑客、病毒、恶意软件和数据丢失等。以下是应该在Linux系统上使用的15种安全工具。1. FirejailFirejail是一个基于c的社区SUID项目,通过管理使用Linux命名空间和seccomp-bpf的应用程序所用的访 ...
    2018-11-15 01:56
  • 5种方法加强网络安全

    5种方法加强网络安全
    对于每家企业而言,网络威胁都是一个明显的危险。危机突发时,网络攻击可以危害你的计算机活劫持你的消息——导致现金、数据、记录、品牌信誉、员工和客户信任的迅速流失。中小企业尤其容易受到网络攻击。黑客认定此 ...
    2018-11-15 01:53
  • 最新
    热门
    返回顶部