黑基网 首页 学院信息安全
订阅

信息安全

  • 扫码付款隐患多!学会这两招,保护微信、支付宝里的钱包安全

    扫码付款隐患多!学会这两招,保护微信、支付宝里的钱包安全
    现如今,扫码、刷卡消费越来越方便,“无现金支付”已成为多数人的生活常态。虽然支付方式多样化了,但可能也会有被盗刷的风险。微信、支付宝为何可能被盗刷?因为我们在注册微信、支付宝的时候,都会跟手机绑定在一 ...
    2018-2-20 01:06
  • Web安全测试基础一

    Web安全测试基础一
    跨站脚本攻击(XSS)概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式 ...
    2018-2-16 18:08
  • ddos攻击成web网站最严重的安全问题之一,如何解决?

    ddos攻击成web网站最严重的安全问题之一,如何解决?
    DDoS攻击是黑客,政治活动家和国际网络恐怖分子选择的武器。另外随着黑客手中有越来越强大的工具,DDoS攻击会越来越容易爆发。新的病毒和蠕虫每个月都会发生,所以一般公司都需要做好准备,以抵御这种不断扩大的安全 ...
    2018-2-8 10:50
  • ddos攻击愈演愈烈,网站如何求生存?

    ddos攻击愈演愈烈,网站如何求生存?
    ddos攻击已严重要挟到国度的网络平安根底设备建立。互联网平安部门对此高度注重。当下,ddos攻击主要是分离了大强度的蛮力攻击和应用程序层攻击,对网站形成极大水平的毁坏,并可以胜利规避检测机制。而且,有些ddos ...
    2018-2-6 02:11
  • 阿里云独家技术分析 新型勒索病毒Mindlost

    阿里云独家技术分析 新型勒索病毒Mindlost
    1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据,并为可能受到影响的企业与机构,提供 ...
    2018-2-6 02:07
  • 尼日利亚黑客发起的BEC攻击

    尼日利亚黑客发起的BEC攻击
    亚信安全发布的2018年安全威胁预测中曾提及,本年度,商业电子邮件攻击(BEC)事件会持续增长,并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学,向特定目标发送钓鱼邮件,达到攻击目的。 近日,我 ...
    2018-2-4 21:04
  • AutoSpoilt:一款即将刮起物联网安全风暴的黑客自动化攻击工具

    AutoSpoilt:一款即将刮起物联网安全风暴的黑客自动化攻击工具
    在本周,一名在GitHub上使用代号为“Vector”的安全研究人员发布了一款”充满争议的黑客工具,即使是黑客技术业务爱好者也可以利用它轻松地发起快捷、有效的网络攻击。这个工具被命名为“AutoSpoilt”,基于Python2. ...
    2018-2-2 13:42
  • 移动APP外挂攻防实战

    移动APP外挂攻防实战
    前言近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分 ...
    2018-1-31 13:17
  • Linux服务器基本安全技巧,让你的服务更加安全

    Linux服务器基本安全技巧,让你的服务更加安全
    毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的 ...
    2018-1-31 11:50
  • 如何入侵一台已关机的电脑

    如何入侵一台已关机的电脑
    写在前面的话在近期的欧洲黑帽黑客大会上,来自Positive Technologies公司的研究人员Mark Ermolov和Maxim Goryachy跟大家介绍了英特尔管理引擎(Intel Management Engine 11)中存在的安全漏洞,而这个漏洞将允许攻 ...
    2018-1-30 15:32
  • 手动编译高速扫描器MasScan

    手动编译高速扫描器MasScan
    常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3分钟扫完全球。我在网上找不到编译后的E ...
    2018-1-28 22:58
  • 安全渗透测试工具Kali Linux可以直接安装在Windows 10上啦

    安全渗透测试工具Kali Linux可以直接安装在Windows 10上啦
    Windows 10中引入了一个令人兴奋的新功能Windows Subsystem for Linux (WSL),一个能在Windows 10上原生运行Linux二进制可执行文件(ELF格式)的兼容层。这个功能使在Windows 10上直接安装Kali Linux成为可能,虽然 ...
    2018-1-22 12:47
  • 怎样监控BGP?如何快速解决BGP劫持?

    怎样监控BGP?如何快速解决BGP劫持?
    安全1月9日讯 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议,是互联网运作的基础,但由于设计时间(1989年BGP诞生)过于久远,难免存在安全隐患。系统管理员有时错误配置了BGP协议,导致流量被劫持 ...
    2018-1-10 00:22
  • 物理机安装kali linux系统

    物理机安装kali linux系统
    安装系统要求Kali 系统对硬件有一些最基本的要求及建议。根据用户使用目的,你可以使有更高的配置。这篇文章中假设读者想要把 kali 安装为电脑上唯一的操作系统。至少 10GB 的磁盘空间;强烈建议分配更多的存储空间 ...
    2018-1-9 17:55
  • Process Doppelgänging:绕过杀软检测的新技术

    Process Doppelgänging:绕过杀软检测的新技术
    今天在Black Hat欧洲2017大会上,两名来自enSilo公司的安全研究员介绍了一种新的代码注入技术,他们命名为“Process Doppelgänging”。这种新的攻击方式对所有windows平台都有效,并且能够攻击主流的安全产品。 ...
    2017-12-9 01:18

  • 新出炉

    排行榜

    返回顶部