黑基网 首页 学院网络安全
订阅

网络安全

  • 不老的神器:安全扫描器Nmap渗透使用指南

    不老的神器:安全扫描器Nmap渗透使用指南
    介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。特点主机探测端口扫描版本检测 ...
    2017-7-28 00:34
  • 一个生成各种进制格式IP的小工具

    一个生成各种进制格式IP的小工具
    0×00. 前言一些防护SSRF漏洞的代码一般使用正则来判断访问IP是否为内部IP,比如下面这段网上比较常见的正则:if re.match(r"^192\.168(\.(\d||?\d?\d)){2}$", ip_address) or \ re.match(r"^172\.(|\d|3)(\.( ...
    2017-7-27 09:24
  • 不容忽略的10大顶级网络安全技术 错过就是过错!

    不容忽略的10大顶级网络安全技术 错过就是过错!
    我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。而随着网络攻击者利用不同的方式入侵企业以及中断业务,并且,随着移动、云计算和IoT扩展企业网络以及增加端点,安全 ...
    2017-7-27 01:19
  • 反射型 DDoS 攻击的原理和防范措施

    反射型 DDoS 攻击的原理和防范措施
    拒绝服务攻击(DoS, Denial of Service)是指利用各种服务请求耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒 ...
    2017-7-26 00:30
  • 金融行业如何防范DDoS攻击?

    金融行业如何防范DDoS攻击?
    DDoS(分布式拒绝服务)对金融行业的威胁由来已久,已成为网络攻击者们勒索金融企业的常用手段。DDoS攻击日益威胁金融系统稳定2017年6月,黑客组织匿名者向全球超过 140个金融机构发起了新一轮的攻击行动,中国人民 ...
    2017-7-26 00:26
  • 简单七步完成一次成功的“wifi破解”+详细教程

    简单七步完成一次成功的“wifi破解”+详细教程
    直接上干货【需要使用的工具及其环境】kali(需要软件,请关注我们后续会发布)无线网卡(笔记本的省略此工具)需要有wifi的环境下使用的工具及其环境准备就绪后,下面就开始我们的最关注的话题了········· ...
    2017-7-25 10:41
  • 攻防实践:针对HTTPS协议获取别人账号密码

    攻防实践:针对HTTPS协议获取别人账号密码
    如果用arpspoof配合ettercap只能获得http协议下的相关账号密码。但是,现在普遍https协议,那么这种方法就GG了。 首先,由于默认的ettercap只能嗅探http协议下的密码,所以,若进行https协议下的嗅探,那么,就要 ...
    2017-7-25 10:40
  • htcap:一款实用的递归型Web漏洞扫描工具

    htcap:一款实用的递归型Web漏洞扫描工具
    今天给大家介绍的是一款名叫htcap的开源Web漏洞扫描工具,它通过拦截AJAX调用和页面DOM结构的变化并采用递归的形式来爬取单页面应用(SPA)。htcap并不是一款新型的漏洞扫描工具,因为它主要针对的是漏洞扫描点的爬 ...
    2017-7-25 00:36
  • 黑客web渗透方式之xss跨站攻击

    黑客web渗透方式之xss跨站攻击
    相对于客户端,运行着 web 程序的服务器由于其拥有丰富的资源、对外公开的特性和复杂的业务逻辑对于黑客来说往往拥有更大的吸引力和攻破的可能性。对于xss这一个漏洞十分感兴趣,或者出于各种各样的目的需要深入学习 ...
    2017-7-25 00:29
  • 如何应对工控网络威胁 4点入手

    如何应对工控网络威胁 4点入手
    当前,工业网络重要性日益凸显,针对工控网络的攻击也快速增多,如2016年底乌克兰电网30座变电站遭到恶意软件攻击,导致23万居民断电。而面对工业基础设备的攻击渗透并未停歇,去年年初一家名为Kemuri Water Company ...
    2017-7-25 00:25
  • King Phisher:一款专业的钓鱼活动工具包

    King Phisher:一款专业的钓鱼活动工具包
    今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以完全 ...
    2017-7-24 12:12
  • 一个函数破解geetest滑动验证码

    一个函数破解geetest滑动验证码
    本文主要讨论极验滑动验证码的轨迹生成,关于js加密请参见之前的文章。极验的验证过程请求被保护网站,取得gt, challenge参数。响应如下{"success":1,"gt":"4a28913077af48ca6eadebe01f3be4d2","chall ...
    2017-7-24 11:46
  • 暗网?不,是 “蜜罐”

    暗网?不,是 “蜜罐”
    最近发生在美国一个华人绑架事件把“暗网(Darknet或Dark Web)”带入到公众的视野,本文从技术角度分析暗网的工作原理和安全性。什么是暗网我们日常使用的互联网(Internet)被称为“明网”,与之对应的借助互联网 ...
    2017-7-24 11:43
  • BadUSB防御初探

    BadUSB防御初探
    有关 BadUSB 的防御的中文内容实在有限,且多为建议。笔者受一篇国外技术性文章的启发,对其进行翻译,改进,并增加一些必要的补充,尝试对 windows 环境下的 BadUSB 的具体防御方法进行探究。BadUSB“BadUSB”是近 ...
    2017-7-24 11:43
  • DDos 攻防史:黑洞是最终的手段么?

    DDos 攻防史:黑洞是最终的手段么?
    DDos 攻击自打出现以后,就成为最难防御的攻击方式。仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界:2016年4月,黑客组织对暴雪娱乐发动了 DDoS 攻击,魔兽世界、守望先锋多款游戏出现宕机的情况。 2016年5月 ...
    2017-7-24 00:26

  • 新出炉

    排行榜

    返回顶部