黑基网 首页 IT教程安全攻防
订阅

安全攻防

  • Web安全之XSS

    Web安全之XSS
    什么是XSSXSS的攻击场景反射型XSS往往在“查询”部分发现漏洞构造攻击代码实施攻击,所谓“反射”可以理解为hacker并不会直接攻击客户,而是通过URL植入代码通过服务器获取并植入到用户页面完成攻击。攻击流程图如下 ...
    2017-9-13 00:56
  • 网警提示:别让Wi-Fi成为泄露你身份的凶器

    网警提示:别让Wi-Fi成为泄露你身份的凶器
    Wi-Fi,一种可以将个人电脑、手持智能设备(如Pad、手机)等终端以无线方式互相连接的技术,在现代社会已被广泛应用,事实上它是一个高频无线电信号,在其甜蜜的外表之下,亦隐藏着一颗凶险的心,若适用不慎,极可能导 ...
    2017-9-12 11:16
  • 360威胁情报中心:软件供应链来源攻击分析报告

    360威胁情报中心:软件供应链来源攻击分析报告
    综述2017年8月,非常流行的远程终端管理软件 Xshell 被发现植入了后门代码,导致大量使用此款工具的用户泄露主机相关的敏感信息。同时,近期大量的使用软件捆绑进行传播的黑产活动也被揭露出来,从影响面来看这些恶 ...
    2017-9-12 01:01
  • 再次回头深造,这次我要真正的用心去了解渗透神器Kali!

    再次回头深造,这次我要真正的用心去了解渗透神器Kali!
    对于安全的思考,是什么导致了安全问题?分层思想导致安全问题(优劣),由于分层思想,每一层的人只关注自己这一层面的问题,而安全,却不是从一个层面考虑的,是从整个整体考虑的。开发者只追求功能,导致对安全的 ...
    2017-9-10 01:01
  • Nmap使用实例

    Nmap使用实例
    0x0Nmap是一款扫描测试工具,并且它是开源的。它可以安装在window\mac\linux平台下,号称“扫描之王”。0x1实例一:扫描指定IP开放端口nmap -sS -p 1-65535 -v www.xxx.com-sS: 半开扫描,很少系统会把它计入系统日 ...
    2017-9-10 00:24
  • 制作关于WIFI干扰

    制作关于WIFI干扰
    只能攻击2.4g频率以下的设备这是暗黑送我的一块板子链接电源要会产生一个anhei的wifi然后输入192.168.4.1选择要攻击的wifi默认的有三种攻击方式Deauther 断网攻击Beacon 按照下面列表名称生成一个热点Probe-Request ...
    2017-9-9 02:45
  • 为何IoT安全做起来这么难?

    为何IoT安全做起来这么难?
    今年六月在荷兰举办的「世界论坛」(World Forum)资安会议中,一名来自美国绰号「网络忍者」的 11 岁计算机神童鲁宾. 保罗(Reuben Paul)应邀上台演说,他表示:「从飞机到移动电话,从智能手机到智能房屋,任何 ...
    2017-9-8 01:24
  • 从艺术到科学——密码学的发展历程

    从艺术到科学——密码学的发展历程
    2017年5月WannaCry勒索病毒在全球爆发,中国大陆部分高校学生反映电脑被病毒攻击,文档被恶意加密。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区 ...
    2017-9-8 01:12
  • 如果公有云被黑客攻击,你该怎么办?

    如果公有云被黑客攻击,你该怎么办?
    当你的服务器或数据或两者同时都在公有云中被黑客攻击,这永远都不是个好消息。幸运的是,这种事情很少发生。但是,随着公有云中的服务器和数据变得越来越多,这种黑客攻击仍可能发生。从被攻击,或被黑掉中恢复过来 ...
    2017-9-6 01:12
  • 让网站有飞一般的速度,这些免费CDN服务你值得拥有

    让网站有飞一般的速度,这些免费CDN服务你值得拥有
    国外版:因为一些原因,可能在国内某些地方访问速度不是很理想。但是如果你网站用户是国外的,墙烈推荐你上这些国外版cdn。CloudFlare大名鼎鼎的CloudFlare,我一直在用,免费版功能就很强大。CDN节点分布于全球14个 ...
    2017-9-6 01:12
  • “你的密码应该要有大写英文和数字” 密码专家:抛弃这种规定吧

    “你的密码应该要有大写英文和数字” 密码专家:抛弃这种规定吧
    每次设置一个新帐号,系统总会温馨提示使用者要记得用一组有英数混合、混杂大小写的密码,等到你把帐号设定好,有的网站还会几个月固定提醒你一次“密码太旧了记得改一下喔!”。种种关于网路密码的规定总是令人焦头 ...
    2017-9-6 01:08
  • 原来密码可以这样记!亏我死记硬背账号密码这么多年,我想哭……

    原来密码可以这样记!亏我死记硬背账号密码这么多年,我想哭……
    不知道大家对于数之不尽的账号和其密码是如何管理的,是否也曾像我之前一样,各种账号一个密码?又有没有为了账号安全,注册时设置的相当复杂,登陆时却默默点击“找回”?密码虐我们千百遍,我们仍对其如初恋。好在 ...
    2017-9-6 01:07
  • 白帽黑客msf教程3.3服务识别

    白帽黑客msf教程3.3服务识别
    使用Metasploit扫描服务再次,除了使用Nmap对目标网络上的服务执行扫描之外,Metasploit还包括各种各样的扫描模块,用于扫描各种服务,这些模块可帮您锁定目标机器上正在运行的有漏洞的服务。本节目录SSH服务FTP服务 ...
    2017-9-6 01:05
  • Pentest BOX安装和使用

    Pentest BOX安装和使用
    0x01 Pentest BOXPentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面 ...
    2017-9-6 01:05
  • 一步设置让木马病毒永远爬不进你的电脑

    一步设置让木马病毒永远爬不进你的电脑
    1.前言:木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……木马大量出现,在于它有着 ...
    2017-9-6 01:03

  • 新出炉

    排行榜

    返回顶部