黑基网 首页 学院网络安全
订阅

网络安全

  • 使用kali获取HTTP账号及密码

    使用kali获取HTTP账号及密码
    0X0本次测试使用两台物理机器。(攻击机器)网卡wlan0 ip:受害者网卡:一、首先在攻击机器启动:arpspoof -i wlan0 -t 192.168.1.123 192.168.1.1 进行arp欺骗。前提不能让对方断网,在执行上述命令前要使用这个命令 ...
    2017-11-21 22:33
  • DDoS 到底有多可怕?恐怕你想象不到!

    DDoS 到底有多可怕?恐怕你想象不到!
    先看一个段子吧~~这对于DDoS的解释屌爆了。“城东新开了一家牛肉面馆,生意红火,顾客络绎不绝。某天,一个地方恶霸召集了手下一批小弟,一窝蜂涌入牛肉面馆,霸占了所有座位,只聊天不点菜,导致真正的顾客无法进 ...
    2017-11-21 22:24
  • 使用恶意软件将隐藏代码注入已知进程的渗透研究

    使用恶意软件将隐藏代码注入已知进程的渗透研究
    免责声明:这不是一个制作恶意软件的教程,而只是一个以教育为目的的实际案例。尽管如此,这也是几十年来在其他网站上不断讨论的话题。阅读本文需要的基础(C++,windowsPE文件结构,二进制知识更佳)对于恶意软件编 ...
    2017-11-17 11:45
  • 如何使用Airgeddon搭建基于软件的WIFI干扰器

    如何使用Airgeddon搭建基于软件的WIFI干扰器
    Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。Airgeddon可以运行在Kali Linux上,我会向你展示攻击者如何在小巧廉价的Ras ...
    2017-11-14 00:42
  • XSS过滤绕过速查表

    写在前面:第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里面还是有一些值得借鉴的思路,用来涨知识还是可以的。由于篇幅较长, ...
    2017-11-11 17:08
  • 黑客用14个字符就能控制你的网站和服务器

    黑客用14个字符就能控制你的网站和服务器
    php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话,桂林老兵以前还是我同事的 ...
    2017-11-10 18:36
  • 黑盒渗透测试的一些姿势和个人总结

    黑盒渗透测试的一些姿势和个人总结
    对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。
    2017-11-9 21:36
  • Chrome 64将在浏览时拦截恼人的重定向尝试

    Chrome 64将在浏览时拦截恼人的重定向尝试
    据外媒报道,Google 正计划给自家网络浏览器带来三项用户体验方面的提升,让 Chrome 可以消除恼人的重定向、减少在点击想要的内容时却在新窗口弹出广告、以及挂起页面叠层上让你误击的广告链接。对于急着查找信息的 ...
    2017-11-9 11:48
  • D-Link系列路由器漏洞挖掘入门

    D-Link系列路由器漏洞挖掘入门
    前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从 ...
    2017-11-8 01:11
  • 「微提醒」网警告诉您:这就是互联网安全!

    「微提醒」网警告诉您:这就是互联网安全!
    互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。互联网安全是一门涉及计算机科学、网络技 ...
    2017-11-7 18:28
  • 距离一个安全的密码,你只差这四步!

    距离一个安全的密码,你只差这四步!
    设置密码是确保人们安全关闭和调出应用程序的一种方式,为数据和信息提供保障。但现实是密码仍然十分重要。电子邮件或社交媒体,网上银行或网络游戏,应用程序或网络服务,这些应用所保持的某种用户数据仍然依赖于密 ...
    2017-11-7 18:28
  • 关于本人对反射型DDOS攻击的防御见解

    关于本人对反射型DDOS攻击的防御见解
    今天之所以写这个是因为小编最近工作的公司受到了一次长达两个小时的反射型ddos攻击,说起ddos攻击这种东西真的是很让人头疼,曾经圈内有人用这样一句话来形容ddos攻击“如果渗透测试是诱奸,那么ddos就是强奸”渗透 ...
    2017-11-5 00:30
  • 物联网设备肉鸡防黑客攻击指南之漏洞利用攻击

    物联网设备肉鸡防黑客攻击指南之漏洞利用攻击
    目前,物联网安全事件频发,物联网攻击已成黑产主流,据分析,2016年,全球僵尸网络已达3.8亿物联网设备肉鸡,预计2020年,该物联网肉鸡将达到17亿,所有安全攻击事件中25%以上涉及物联网。今年5月震荡全球的“想哭 ...
    2017-11-4 21:39
  • 许多人意识不到:「手机注册登录」的风险

    许多人意识不到:「手机注册登录」的风险
    随着移动互联网的升温,国内逐渐出现了一种新现象——「手机注册登录」。这种新的登录方式之所以流行,是有其道理的:1、手机通常不离身,使用手机登录很方便;2、账号不容易被窃取,除非手机丢失。由此看来,手机登 ...
    2017-11-4 19:13
  • 网络攻防说明:web开发

    网络攻防说明:web开发
    如今,网站不再仅仅是“互联网存在”,也被用于商业交易和转移敏感数据。如此广泛的使用有助于破解漏洞和开发技术的知识。各种各样的安全研究表明,攻击网站以获取名声或金钱的趋势正在上升。本文介绍了各种Web漏洞 ...
    2017-11-4 18:47

  • 新出炉

    排行榜

    返回顶部