黑基Web安全攻防班
黑基网 首页 IT技术安全攻防
订阅

安全攻防

  • 使用python对SHA-1(哈希值)进行再次加密,防止黑客的爆破

    使用python对SHA-1(哈希值)进行再次加密,防止黑客的爆破
    关于哈希的一点点黑客经常窃取用户登录和密码数据的整个数据库,因此,哈希是存储密码等敏感信息的首选方式。哈希与加密不同,因为它们不存储数据。相反,构成散列的数字是计算运行的结果,无论它是您正在散列的是什 ...
    2018-9-19 02:59
  • 厉害了!小伙自学Python一个月,利用树莓派制作了黑客优盘工具!

    厉害了!小伙自学Python一个月,利用树莓派制作了黑客优盘工具!
    最近一直在学习Python爬虫,可能随着研究的深入,受到爬虫技术的感染,开始对获取别人的数据产生了兴趣,Python写网页爬虫是获取别人网站上的数据,那可不可以用Python写一个程序获取别人U盘上的数据呢!研究了网上 ...
    2018-9-19 02:54
  • 网络安全渗透技术:内网渗透之Responder与Net-NTML hash

    网络安全渗透技术:内网渗透之Responder与Net-NTML hash
    Windows认证协议 分为:基于NTML的认证和基于kerberos的认证 什么是NTLM Hash? 早期IBM设计的LM Hash算法存在弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,即NTLM Hash
    2018-9-19 02:53
  • “假面远控”相关组织与产业链分析

    “假面远控”相关组织与产业链分析
    前言"过启动"、"过网购"、"单文件"……这些流传于黑产木马团伙中的专有名词,旨在体现作者其"高超技术"。与之相对应的,则是受害者的网银被盗刷,游戏账号被盗,隐私被窃取时的"悲惨遭遇"。远控 ...
    2018-9-19 02:46
  • 一键黑客工具:一个Python脚本搞定所有攻击操作

    一键黑客工具:一个Python脚本搞定所有攻击操作
    近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚 ...
    2018-9-17 08:03
  • 想要更好的保护网络安全,除了防火墙技术,还需要什么?

    想要更好的保护网络安全,除了防火墙技术,还需要什么?
    防火墙技术的发展离不开社会需求的变化。目前,防火墙也有一些根本无法解决的缺陷和不足。(1)防火墙限制了许多有用的网络服务。随着远程办公的增长,要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,做到更 ...
    2018-9-15 03:18
  • 黑客到底是如何找到计算机中的安全漏洞?

    黑客到底是如何找到计算机中的安全漏洞?
    在网络攻击行为中,只有了解了他们的攻击手段,才能采取正确的策略对付这些黑客。1.获取口令黑客一般通过3种方式非法获取口令:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大。监听者往 ...
    2018-9-15 03:17
  • 以太坊智能合约安全之重放攻击

    以太坊智能合约安全之重放攻击
    什么是重放攻击?1.顾名思义,重复的会话请求就是重放攻击。2.可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到 ...
    2018-9-15 03:07
  • 「四维科普」智能自动化渗透中的CDN识别

    「四维科普」智能自动化渗透中的CDN识别
    背景:在实际安全测试过程中我们经常遇到使用了CDN加速的网站。针对这类网站的测试,在没有真实IP的情况下,就没有必要进入下一步的端口扫描、服务弱口令扫描。所以在全自动化的智能渗透中,就有必要写个单独子插件 ...
    2018-9-14 02:12
  • 员工构成的网络安全威胁远远超过黑客

    员工构成的网络安全威胁远远超过黑客
    卡巴斯基实验室和B2B International 最新的报告“IT安全中的人为因素:员工如何让企业更容易遭受攻击”,全球有40%的企业存在员工隐藏IT安全事故的情况。每年,有46%的IT安全事故是由企业员工造成的。我们必须在多个 ...
    2018-9-14 02:11
  • 使用蜜罐系统中的wifi,欺骗用户,并获取数据

    使用蜜罐系统中的wifi,欺骗用户,并获取数据
    介绍Hotspot Honeypot是一个非法的Wi-Fi接入点,可以作为授权和安全的热点出现。尽管有外表,但它实际上是由黑帽攻击者或恶意黑客设置来窃取您的银行和信用卡详细信息,密码和其他个人信息。我们许多人成为蜜罐的牺 ...
    2018-9-14 02:11
  • 黑客事故:如何偷走1.455亿用户数据

    黑客事故:如何偷走1.455亿用户数据
    题记:各位看官,周三早上好。去年的泄露事件,近日终于出炉详尽报告,披露其中细节。导火索是由一个漏洞引发的,但这仅仅是开始,攻击者通过恶意代码提升至最高权限后,对Equifax公司的网络犹如无人之境,真是外松 ...
    2018-9-13 14:24
  • 成为专业黑客所需的十大技能

    成为专业黑客所需的十大技能
    黑客一词的字面意思是指使用计算机以便未经授权访问数据的人。黑客攻击不是犯罪,除非你做到这一点以获得未经授权的访问。在本文中,您将看到成为专业黑客所需的技能。窃取数据和入侵网络并不是黑客所做的唯一事情。 ...
    2018-9-13 03:33
  • 盘点黑客威胁网络安全的常用招数

    盘点黑客威胁网络安全的常用招数
    网络安全是IT运维的重要内容。信息时代,网络安全已经成为企业最为关心的问题之一。为了保障重要数据和信息的安全性、保密性及可控性,加强企业网络安全不容小视。眼下,黑客技术飞速发展,网络攻击手法越来越多。今 ...
    2018-9-8 07:28
  • Office系列漏洞经典案例分析与利用

    Office系列漏洞经典案例分析与利用
    四维漏洞播报1漏洞简介CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度 ...
    2018-9-8 07:28
  • 最新
    热门
    返回顶部