安基网 首页 IT技术安全攻防
订阅

安全攻防

  • 黑客技术——ssrf漏洞的挖掘思路和分析

    黑客技术——ssrf漏洞的挖掘思路和分析
    概念:SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制 这里的Server-side-request-forgery不知道同学们有没有发现他和我们的csrf Cross-si ...
    2018-10-7 00:53
  • 增加使用Delphi Packer躲避恶意软件分类

    增加使用Delphi Packer躲避恶意软件分类
    前言“打包”或“加密”恶意程序的概念在希望绕过或破坏静态和动态分析工具分析的威胁参与者中广泛流行。逃避分类和检测是一种军备竞赛,其中新技术在野外交易和使用。例如,观察到许多加密服务由地下论坛提供,他们 ...
    2018-10-7 00:52
  • CE修改器基本操作——实战破解软件

    CE修改器基本操作——实战破解软件
    CE修改器(Cheat Engine)是一款内存修改编辑工具。 CE修改器主界面: CE修改器基本操作——实战破解软件 点击左上角这个按钮,选择打开一个进程: CE修改器基本操作——实战破解软件 选中要破解的软件进程, ...
    2018-10-7 00:51
  • 十大常见黑客技术与十大最火爆黑客技术!

    十大常见黑客技术与十大最火爆黑客技术!
    使用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼,DDoS,点击劫持等,可以为您的人身安全提供便利。nethical黑客可以称为非法活动通过修改系统的功能,并 ...
    2018-10-5 01:08
  • 短信验证码:是时候说再见了

    短信验证码:是时候说再见了
    大约在 2015 年底开始,中国互联网开始流行起使用短信验证码的方式进行用户鉴权。虽然已经无法深究是什么原因或是哪家公司开始的这个潮流(实际上这样的深究也是毫无意义的),但短信验证码已经成为了中国互联网的「 ...
    2018-10-4 13:24
  • 论网络安全中的身份认证技术

    论网络安全中的身份认证技术
    在信息技术高速发展的背景下,网络规模得到了进一步拓展,网络技术应用更加广泛,网络在给人们学习生活与工作带来便捷的同时,安全问题在网络技术应用中也越来越严重,而身份认证技术的科学运用与完善,能够在一定程 ...
    2018-9-30 00:50
  • 简述提高云安全系数的5种方法

    简述提高云安全系数的5种方法
      云计算的兴起是毋庸置疑的事实,企业采用云计算之后成本效益明显,生产率提高,流动性更大,用户互联互通性更好,可访问性和灵活性也得到有效的提高。云计算是一个非常有效的工具,虽然它也有一些缺点,但这并不 ...
    2018-9-29 00:17
  • 如何使用netstat命令辨别DDOS入侵

    如何使用netstat命令辨别DDOS入侵
    Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗 ...
    2018-9-29 00:13
  • 加密算法和哈希值是如何保证区块链的安全性

    加密算法和哈希值是如何保证区块链的安全性
    分布式计算、机制设计和密码学算法构成了区块链技术的三位一体。分布式计算利用了一个分散的计算机网络,并以Torrenting网络的形式存在于区块链之前。然而,Torrenting网站并没有管理参与者行为的方法,这就是机制设 ...
    2018-9-28 15:56
  • 「基本功」前端安全系列之一:如何防止XSS攻击?

    「基本功」前端安全系列之一:如何防止XSS攻击?
    背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 ...
    2018-9-28 01:30
  • 为什么会出现网络威胁?它来自于哪方面?

    为什么会出现网络威胁?它来自于哪方面?
    “威胁”一词在现代汉语词典中的解释为用威力逼迫恫吓使人屈服。网络安全威胁从字面上来讲,就是网络安全受到威胁,存在着危险。网络安全威胁随着互联网的不断发展也呈现了一种新的趋势,已经从最初的病毒,比如“CI ...
    2018-9-28 01:29
  • cookie窃取和session劫持

    cookie窃取和session劫持
    一、cookie的基本特性如果不了解cookie,可以先到wikipedia上学习一下。http request浏览器向服务器发起的每个请求都会带上cookie:Host: www.example.org Cookie: foo=value1;bar=value2 Accept: */* http response ...
    2018-9-28 01:22
  • 浅谈阿里云和腾讯云的DDoS防御策略

    浅谈阿里云和腾讯云的DDoS防御策略
    DDoS攻击,即分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,是一种通过恶意流量导致受害者服务瘫痪的网络攻击行为。中小型网站站长在其父伍奇遭到DDoS攻击时,经常不知所措。其实,如果我们使用的是云 ...
    2018-9-27 10:15
  • 为什么这么多网站深受其害?网站安全问题原因何在?

    为什么这么多网站深受其害?网站安全问题原因何在?
    目前网站安全的威胁主要有:(1) 服务器系统漏洞。利用服务器系统漏洞是网站遭受攻击的常见方式。网站基于计算机网络,而计算机运行少不了操作系统。操作系统漏洞会直接影响网站安全,一个小小的系统漏洞可致系统瘫 ...
    2018-9-27 10:08
  • DOS攻击前准备,僵尸网络

    DOS攻击前准备,僵尸网络
    僵尸网络指的是一组已被恶意软件感染并受恶意行为者控制的计算机。术语僵尸网络是机器人和网络这个词,每个受感染的设备都被称为机器人。僵尸网络可以设计用于完成非法或恶意任务,包括发送垃圾邮件,窃取数据,勒索 ...
    2018-9-25 09:28
  • 最新
    热门
    返回顶部