为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术安全攻防
订阅

安全攻防

  • Hash-Buster v2.0:一款能够调用多个API来进行hash查询的工具

    Hash-Buster v2.0:一款能够调用多个API来进行hash查询的工具
    今天给大家介绍的是一款名叫Hash Buster的工具,大家可以利用这款工具提供的API服务来进行hash查询。功能介绍1.自动识别hash类型;2.支持MD5、SHA1和SHA2;3.从文件中提取并破解hash;4.递归搜索目录中的hash;5.提 ...
    2018-6-22 11:45
  • 为什么 Linux 比 Windows 和 macOS 更安全?

    为什么 Linux 比 Windows 和 macOS 更安全?
    多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中,有一个能被称作最安全的。企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个安全运行中心(SOC),肯 ...
    2018-6-22 00:55
  • 阿里云服务器 网站木马文件提醒该如何解决?

    阿里云服务器 网站木马文件提醒该如何解决?
    早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒2018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马 ...
    2018-6-22 00:43
  • linux服务器安全配置最详解

    linux服务器安全配置最详解
    1防止攻击1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示运行,1表示禁用2、防止DOS攻击,所有用户设置资源限制,vi /security/limits.conf添加以下几行,ha ...
    2018-6-21 17:30
  • Linux入侵常用命令防黑客

    Linux入侵常用命令防黑客
    写个php一句话后门上去:$ echo -e "?php @eval(\$_POST)?" rankuplog_time.php$ cat rankuplog_time.php1、linux的想着先跨站shell浏览目标站不行,命令行下输入:ls -la /www.users/2、溢出提权# python –c ...
    2018-6-21 17:28
  • 安全专家解读如果确保比特币等数字货币不被盗

    安全专家解读如果确保比特币等数字货币不被盗
    BTC周围的朋友拥有一种或者种数字货币已经不是一件新鲜事了。虽然加密货币和区块链仍处于发展的早期阶段,但发展速度迅猛,黑客们肯定不会错过这个盛宴,我们已经看到了几起大规模交易和区块链协议被黑客攻击的事件 ...
    2018-6-21 05:57
  • 客户网站被跳转到赌博网站的处理解决过程分享

    客户网站被跳转到赌博网站的处理解决过程分享
    2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被 ...
    2018-6-21 05:55
  • 劫持DNS通过流量植入木马实验

    劫持DNS通过流量植入木马实验
    前言很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ?这种时候可以在路由器上 ...
    2018-6-20 18:56
  • 阿里云ECS服务器安全策略设置方法

    阿里云ECS服务器安全策略设置方法
    最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实 ...
    2018-6-20 01:58
  • 浅谈APP漏洞挖掘之逻辑漏洞

    浅谈APP漏洞挖掘之逻辑漏洞
    本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。0x01 任意用户密码重置正文首先,我们来看看任意用户密码重置。
    2018-6-18 00:34
  • 网络路由系统容易受黑客攻击,我们怎样测量路由的安全性?

    网络路由系统容易受黑客攻击,我们怎样测量路由的安全性?
    互联网路由系统容易受到攻击,这是一个问题。但问题的严重程度如何,以及它随着时间的推移如何演变?当谈到MANRS时,这些并不是假设性问题路由安全性的相互约定准则(MANRS)是由互联网协会协调的社区驱动型举措,提 ...
    2018-6-16 12:40
  • 轻松带你了解“Web应用防火墙”

    轻松带你了解“Web应用防火墙”
    导语: 传统网站的安全问题总是面临各种问题,例如,.黑客入侵造成数据泄露、 资金损失、业务中断 ;网页被篡改、 挂链,机器灌水,恶意推广等。 如今,互联通推出“Web应用防火墙”产品,可轻松帮助预防这些烦恼。 ...
    2018-6-16 12:36
  • EOS 私钥被盗的路径

    EOS 私钥被盗的路径
    针对 EOS 私钥被盗事件,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有: 1、使用了不安全的映射工具,映射使用的公私 ...
    2018-6-15 13:25
  • 一款优秀的Linux漏洞扫描器——Vuls

    一款优秀的Linux漏洞扫描器——Vuls
    漏洞这个词相信大家都并不陌生,我们在很多场合都听说过这个词,比如:我们打开电脑是总会跳出窗口提醒我们系统出现漏洞,是否需要立即修复?还有些漏洞来自于我们的应用软件本身,手机在安装某些软件后会出现闪退黑 ...
    2018-6-14 01:06
  • 10 款程序员必备的免费开源安全工具

    10 款程序员必备的免费开源安全工具
    信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产 ...
    2018-6-12 11:18
  • 最新
    热门
    返回顶部