黑基网 首页 教程网络安全
订阅

网络安全

  • Chrome 64将在浏览时拦截恼人的重定向尝试

    Chrome 64将在浏览时拦截恼人的重定向尝试
    据外媒报道,Google 正计划给自家网络浏览器带来三项用户体验方面的提升,让 Chrome 可以消除恼人的重定向、减少在点击想要的内容时却在新窗口弹出广告、以及挂起页面叠层上让你误击的广告链接。对于急着查找信息的 ...
    2017-11-9 11:48
  • D-Link系列路由器漏洞挖掘入门

    D-Link系列路由器漏洞挖掘入门
    前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从 ...
    2017-11-8 01:11
  • 「微提醒」网警告诉您:这就是互联网安全!

    「微提醒」网警告诉您:这就是互联网安全!
    互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。互联网安全是一门涉及计算机科学、网络技 ...
    2017-11-7 18:28
  • 距离一个安全的密码,你只差这四步!

    距离一个安全的密码,你只差这四步!
    设置密码是确保人们安全关闭和调出应用程序的一种方式,为数据和信息提供保障。但现实是密码仍然十分重要。电子邮件或社交媒体,网上银行或网络游戏,应用程序或网络服务,这些应用所保持的某种用户数据仍然依赖于密 ...
    2017-11-7 18:28
  • 关于本人对反射型DDOS攻击的防御见解

    关于本人对反射型DDOS攻击的防御见解
    今天之所以写这个是因为小编最近工作的公司受到了一次长达两个小时的反射型ddos攻击,说起ddos攻击这种东西真的是很让人头疼,曾经圈内有人用这样一句话来形容ddos攻击“如果渗透测试是诱奸,那么ddos就是强奸”渗透 ...
    2017-11-5 00:30
  • 物联网设备肉鸡防黑客攻击指南之漏洞利用攻击

    物联网设备肉鸡防黑客攻击指南之漏洞利用攻击
    目前,物联网安全事件频发,物联网攻击已成黑产主流,据分析,2016年,全球僵尸网络已达3.8亿物联网设备肉鸡,预计2020年,该物联网肉鸡将达到17亿,所有安全攻击事件中25%以上涉及物联网。今年5月震荡全球的“想哭 ...
    2017-11-4 21:39
  • 许多人意识不到:「手机注册登录」的风险

    许多人意识不到:「手机注册登录」的风险
    随着移动互联网的升温,国内逐渐出现了一种新现象——「手机注册登录」。这种新的登录方式之所以流行,是有其道理的:1、手机通常不离身,使用手机登录很方便;2、账号不容易被窃取,除非手机丢失。由此看来,手机登 ...
    2017-11-4 19:13
  • 网络攻防说明:web开发

    网络攻防说明:web开发
    如今,网站不再仅仅是“互联网存在”,也被用于商业交易和转移敏感数据。如此广泛的使用有助于破解漏洞和开发技术的知识。各种各样的安全研究表明,攻击网站以获取名声或金钱的趋势正在上升。本文介绍了各种Web漏洞 ...
    2017-11-4 18:47
  • Python开发中如何使用Hook技巧

    Python开发中如何使用Hook技巧
    什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象 ...
    2017-11-2 01:49
  • iOS 如何优雅地 hook 系统的 delegate 方法?

    iOS 如何优雅地 hook 系统的 delegate 方法?
    在 iOS 开发中我们经常需要去 hook 系统方法,来满足一些特定的应用场景。比如使用 Swizzling 来实现一些 AOP 的日志功能,比较常见的例子是 hookUIViewController的viewDidLoad,动态为其插入日志。这当然是一个很 ...
    2017-11-2 01:48
  • 如何巧妙的从ntds.dit中提取Hash和域信息

    如何巧妙的从ntds.dit中提取Hash和域信息
    在渗透测试进入内网之后,首要目标就是得到域控权限,将域中所有用户的hash值全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中的secretsdump.py都可以做到。但是有些情况下我只能拷 ...
    2017-11-1 11:58
  • ASLRay:一个可以绕过ASLR的工具

    ASLRay:一个可以绕过ASLR的工具
    ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这一机制,以防范恶意系统对已知地址进行攻击。不过目前已经有多种绕过ASLR的方式,今天将介 ...
    2017-11-1 02:26
  • 白帽子黑客5种常用抓包神器

    白帽子黑客5种常用抓包神器
    Web安全白帽子很多工作都需要一个得心应手的抓包工具,通过对报文的分析,进行漏洞的渗透测试,今天就带领大家认识一下白帽子黑客常用的工具,按照排名如下:TOP5:tcpdump(网络类)之所以把tcpdump 排在第五名,不是 ...
    2017-10-30 12:03
  • 2017最新十佳黑客系统

    2017最新十佳黑客系统
    工欲善其事必先利其器,这是一个关于十大黑客最佳操作系统的综合文章。在本文中,包括道德黑客利用的10个最佳操作系统。每一个都是免费的,基于于Linux位,并且与许多黑客工具一起打包。10. GNACKTRACKGnackTrack | ...
    2017-10-30 11:43
  • 说说 JSONP 和 XSS

    说说 JSONP 和 XSS
    JSONP先说 JSONP。通过 JavaScript 调用,被调用域名和当前页面域名不一致,就需要用到 JSONP。不过我不太推荐这么跨域调用。如果真的要解决跨域问题,我觉得有几个不错的方法,一个是两组服务器配上相同的域名。还 ...
    2017-10-28 01:52
  • 最新
    热门
    返回顶部