安基网 首页 IT技术安全攻防
订阅

安全攻防

  • 黑客寻找网站真实IP手段大揭秘!

    黑客寻找网站真实IP手段大揭秘!
    2018年,网络安全事件频发,我司ISEC实验室通过对各安全事件的研究分析,发现很多攻击手段都是通过脆弱的旁站和C段实现的,DDoS亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务 ...
    2018-11-3 01:13
  • DDos攻击解析

    DDos攻击解析
    在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标 ...
    2018-11-2 02:57
  • 最新调查:10类排名最高的软件安全性测试工具盘点

    最新调查:10类排名最高的软件安全性测试工具盘点
    软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安 ...
    2018-10-31 10:51
  • 企业上“云”时,如何避开DDoS暗流?

    企业上“云”时,如何避开DDoS暗流?
    在企业上“云”的过程中, DDoS攻击是企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。什么是DDoS攻击呢?DDoS攻击,是针对互联网企业的一种网络攻击,堪比“业界毒瘤”。和其他网络攻击直接 ...
    2018-10-31 10:50
  • Windows版Kali,Windows渗透测试神器-pentestbox

    Windows版Kali,Windows渗透测试神器-pentestbox
    1、pentestbox简介Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、c ...
    2018-10-31 10:47
  • 一次大意导致的服务器被黑过程,还好菜鸟黑客让我损失不大

    一次大意导致的服务器被黑过程,还好菜鸟黑客让我损失不大
    上周五,把客户的DELL R840和DELL R440服务器送过去装到了机柜上,然后应软件公司的要求开通了远程桌面。刚好客户重新申请的电信专线也开通了,我就顺便在路由器上做好了端口映射,准备测试一下。在现场测试正常以后 ...
    2018-10-31 10:46
  • 还原最新勒索病毒GandCrabV5.0.3的完整攻击场景

    还原最新勒索病毒GandCrabV5.0.3的完整攻击场景
    前言近日,深信服安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀 ...
    2018-10-29 03:09
  • 黑客攻防技术·iOS实战篇

    黑客攻防技术·iOS实战篇
    安全始终是计算机和互联网领域最重要的话题。进入移动互联网时代,移动平台和设备的安全问题更加突出。iOS系统凭借其在移动市场的占有率拥有着举足轻重的地位。虽然iOS系统向来以安全著称,但由其自身漏洞而引发的威 ...
    2018-10-27 00:35
  • 黑客技术第一步,微信自动抢红包,原来是这样实现的

    黑客技术第一步,微信自动抢红包,原来是这样实现的
    前言学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭 ...
    2018-10-27 00:34
  • 黑客是怎么样控制安卓手机详细解说及自检办法

    黑客是怎么样控制安卓手机详细解说及自检办法
    MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全 ...
    2018-10-27 00:31
  • Kali Linux web应用程序工具:wfuzz 教程

    Kali Linux web应用程序工具:wfuzz 教程
    Wfuzz是一个为暴力破解Web应用程序而设计的工具,它可以用于查找未链接的资源(目录,servlet,脚本等),暴力GET和POST参数以检查不同类型的注入(SQL,XSS,LDAP等),强力表单参数(用户/密码),Fuzzing等。Wfuz ...
    2018-10-27 00:21
  • 毁尸灭迹!一次服务器被入侵的血泪教训

    毁尸灭迹!一次服务器被入侵的血泪教训
    前言笔者的工作之一是管理100台左右的服务器,要保证其24小时处于正常working模式。谁知天有不测风云,前几天笔者管理的服务器大范围被植入发送DDOS攻击的程序,每天凌晨发动攻击。不幸中的万幸是我们主动发现问题, ...
    2018-10-25 23:45
  • Sqlmap实战教程(共12种Sql注入演示例子)

    Sqlmap实战教程(共12种Sql注入演示例子)
    相信很多都知道Sqlmap,但是却不知道如何通过sqlmap来注入对吗?今天将实战教大家如何真正的使用sqlmap来注入?只要知道这12种方法,包你只需要使用Sqlmap这一个工具掌握这12种用法就能打遍天下无敌手;Sqlmap注入使 ...
    2018-10-25 20:48
  • 漏洞扫描工具:Nexpose 和 InsightVM 的区别

    漏洞扫描工具:Nexpose 和 InsightVM 的区别
    每天都会出现漏洞。你需要不断的智能来发现它们,找到它们,为你的企业划分优先次序,并确认你的曝光量已经减少。Nexpose是Rapid7的漏洞管理软件的内部部署选项,可实时监控暴露情况,并以新数据适应新的威胁,确保 ...
    2018-10-25 20:47
  • 提高Windows2008服务器安全,让您的网站更安全的运行

    提高Windows2008服务器安全,让您的网站更安全的运行
    Windows Server 2003已经慢慢淡出人们的视野,主要是微软官方已经停止了对Windows Server 2003系统的补丁更新,虽然现在Windows Server 2016已经出来很久了,但是市场占有率一直都不高,目前绝大部分使用Windows系统 ...
    2018-10-23 01:45
  • 最新
    热门
    返回顶部