黑基网 首页 学院网络安全
订阅

网络安全

  • 人工智能在网络安全中的应用价值展望

    人工智能在网络安全中的应用价值展望
    在经历了一轮又一轮的跌宕起伏后,人工智能在2017年再一次站到了浪潮之巅。在国外,国际知名咨询机构Gartner于2017年7月发布了本年度新兴技术成熟度曲线,人工智能的两个分支——深度学习和机器学习,均处于曲线的最 ...
    2017-9-20 08:43
  • 注意 仅用手机就能盗取你的账户信息 安卓手机渗透测试

    注意 仅用手机就能盗取你的账户信息 安卓手机渗透测试
    写在前面:本文旨在提醒那些WiFi重度依赖却没任何网络安全意识的人##已授权,勿模仿!从家庭、公司到餐厅、商超,WiFi几乎遍布你生活中的任何一个场景,你想象一下 某天一个慵懒的午后,你正坐在咖啡厅里喝着咖啡连 ...
    2017-9-19 09:10
  • LANs.py:一款可以实现代码注入,无线渗透和WiFi用户监控的强大工具

    LANs.py:一款可以实现代码注入,无线渗透和WiFi用户监控的强大工具
    LANs.py功能简介1.自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,然后向该用户所访问的Web页面注入任意HTML或JavaScript代码;2.干扰附近的WiFi网络,干扰范围取决于无线网卡的性能。我们可以 ...
    2017-9-18 11:16
  • 如何通过追踪代码自动发现网站之间的“关联”

    如何通过追踪代码自动发现网站之间的“关联”
    几年前Lawrence Alexander发表了一篇使用Google Analytics查找网页之间的关联的文章,去年,我也发布了一个关于如何使用Python自动挖掘信息,然后将其可视化的帖子,不幸的是Meanpath API被关闭了,所以这样的技术便 ...
    2017-9-18 11:13
  • 「安全小实验」利用Docker快速搭建并复现bash

    「安全小实验」利用Docker快速搭建并复现bash
    上一篇讲了乌班图的docker安装,这次复现使用centos7,意图很明显啦,就是为了让大家都知道这两种linux。最后一个经典的bash漏洞复现。不说题外话啦,开始正文1、centos7安装centos7 自带安装yum install docker启动 ...
    2017-9-18 09:14
  • 黑客攻防:Android安卓内网渗透攻击

    黑客攻防:Android安卓内网渗透攻击
    P2P终结者大家应该都知道了,那时候的神器,局域网控制所有机器的网速。现在上了50M、甚至100M的光纤。虽然带宽不再想当年那样“憋屈”,但是由于不速蹭网,各种万能钥匙,被人破解,一个个经常来蹭你网络,你还不知 ...
    2017-9-17 09:59
  • 网站被黑JS快照被劫持恢复分析教程!

    网站被黑JS快照被劫持恢复分析教程!
    站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。网站安全被黑一,js快照劫持示例js快照劫持演示图,记录了是网 ...
    2017-9-17 09:58
  • 渗透测试员必备!Top 10免费黑客工具-阿里聚安全

    渗透测试员必备!Top 10免费黑客工具-阿里聚安全
    工匠需要相应的技能和工具协助才能开展工作,以创造杰作。虽然工具是尽可能创造杰作的过程中重要的推动因素,但该技艺也需要工匠具有相关的经验和专业知识才能奏效。渗透测试人员的工具箱非常像工匠的工具箱,可以根 ...
    2017-9-16 10:02
  • 某网站服务器安全审计报告

    某网站服务器安全审计报告
    流量关联分析通过查看服务器连接的程序发现有外网ip 23.33.178.8和91.121.2.76两个,查看到clock-applet一般为程序自带的文件,而91.121.2.76 IP显示的程序为./atd。然后再通过抓取服务器数据包进行流量分析抓取了将 ...
    2017-9-16 09:13
  • 通过伪造DNS响应绕过域名所有权验证

    通过伪造DNS响应绕过域名所有权验证
    当用户需要使用Detectify来扫描一个网站时,我们必须先验证他对这个域名的所有权(几乎所有的在线扫描都有这种验证)。其中的一种验证方式是在DNS的TXT记录中增加Detectify提供的字符串。当用户点击验证时,Detectif ...
    2017-9-16 09:13
  • Radware:SSL攻击——黑客利用安全手段加密攻击

    Radware:SSL攻击——黑客利用安全手段加密攻击
    二战中,由于盟军能够破解日本和德国用来发送敏感信息的加密协议而占尽优势。当时盟军能够拦截并解码信息,获取与敏感军事行动有关的情报。在当今互联网时代,恶意黑客正在利用企业所部署用来保护通信安全的加密标准 ...
    2017-9-14 00:56
  • Web安全之XSS

    Web安全之XSS
    什么是XSSXSS的攻击场景反射型XSS往往在“查询”部分发现漏洞构造攻击代码实施攻击,所谓“反射”可以理解为hacker并不会直接攻击客户,而是通过URL植入代码通过服务器获取并植入到用户页面完成攻击。攻击流程图如下 ...
    2017-9-13 00:56
  • 网警提示:别让Wi-Fi成为泄露你身份的凶器

    Wi-Fi,一种可以将个人电脑、手持智能设备(如Pad、手机)等终端以无线方式互相连接的技术,在现代社会已被广泛应用,事实上它是一个高频无线电信号,在其甜蜜的外表之下,亦隐藏着一颗凶险的心,若适用不慎,极可能导 ...
    2017-9-12 11:16
  • 360威胁情报中心:软件供应链来源攻击分析报告

    360威胁情报中心:软件供应链来源攻击分析报告
    综述2017年8月,非常流行的远程终端管理软件 Xshell 被发现植入了后门代码,导致大量使用此款工具的用户泄露主机相关的敏感信息。同时,近期大量的使用软件捆绑进行传播的黑产活动也被揭露出来,从影响面来看这些恶 ...
    2017-9-12 01:01
  • 再次回头深造,这次我要真正的用心去了解渗透神器Kali!

    再次回头深造,这次我要真正的用心去了解渗透神器Kali!
    对于安全的思考,是什么导致了安全问题?分层思想导致安全问题(优劣),由于分层思想,每一层的人只关注自己这一层面的问题,而安全,却不是从一个层面考虑的,是从整个整体考虑的。开发者只追求功能,导致对安全的 ...
    2017-9-10 01:01

  • 新出炉

    排行榜

    返回顶部