黑基网 首页 IT教程安全攻防
订阅

安全攻防

  • 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    浅谈 HTTPS 和 SSL/TLS 协议的背景与基础
    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。大致了解几个基本术语(HTTPS、SSL、TLS)的含义大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)大致了解加密算法的概念(尤其是“对称加 ...
    2017-8-14 00:32
  • 防止电脑摄像头被黑客入侵,扎克伯格、FBI局长做法出人意料!

    防止电脑摄像头被黑客入侵,扎克伯格、FBI局长做法出人意料!
    有一些黑客会通过一些恶意软件工具,有可能入侵你的电脑,透过摄像头,远端监视你的一举一动。根据关键基础设施科技研究所的研究报告显示,“对于一个初阶黑客,拥有恶意软件工具,加之会写一小段程式码(script),就 ...
    2017-8-14 00:31
  • 网络安全基础问答25例,白帽黑客和安全研究员必备!

    网络安全基础问答25例,白帽黑客和安全研究员必备!
    1)什么是白帽黑客?白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。2)IP地址和Mac地址有什么区别?IP地址:分配每个设备的IP地址,使设备位于网络上。MAC ...
    2017-8-14 00:31
  • Web安全测试之威胁攻防

    Web安全测试之威胁攻防
    Web安全测试之威胁攻防SQL注入部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所 ...
    2017-8-12 01:26
  • 中国人最爱用的密码是哪些?147258369第二,你中招没?

    中国人最爱用的密码是哪些?147258369第二,你中招没?
    随着互联网的飞速发展,密码的设置也越来越普遍,不管是银行卡、社交软件还是网上银行各类符合个人登录的都需要用到密码,可是在家用WIFI密码设置的调查中,一位程序员发现了中国人最爱用的密码,看你中招没!密码被 ...
    2017-8-11 01:07
  • GitHub万星推荐:黑客成长技术清单

    GitHub万星推荐:黑客成长技术清单
    最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”。“Awesome Hacking”在reddit上有超过四百个赞,但管理员后来认为不适合该板块(Awesome类项目没有新的内容),给了“reject”。 ...
    2017-8-11 00:52
  • WEB开发易忽略的八类漏洞(系统bug)及解决方案

    WEB开发易忽略的八类漏洞(系统bug)及解决方案
    SQL注入 SQL注入在黑客领域是一种非常常见的攻击手段,大家应该都听说过很多数据泄漏的案例,其中大部分都是采用SQL注入来获取数据的。 SQL注入一般是前端向后台提交数据的时候,在数据中加入SQL语句,改变后台本来 ...
    2017-8-11 00:40
  • Windows下的7种DLL劫持技术

    Windows下的7种DLL劫持技术
    在本文中,我将列出半打可以在Windows运行用户模式的进程中使用DLL注入技术。也许可能会有更多类似的技术,但我正在和你分享的是我所拥有的第一手的技术。AppInit_DLLs人们以前往往依赖于AppInit_DLLs注册表项。它是 ...
    2017-8-11 00:25
  • 密码要包含大小写字母+数字+符号,提这个建议的人刚刚承认他错了

    密码要包含大小写字母+数字+符号,提这个建议的人刚刚承认他错了
    Bill Burr在2003年为美国政府工作时,写下了密码安全领域的“圣经“:使用大写字母、数字和非字母符号,原因是,复杂的密码难以被猜到;另外,Burr也建议经常更换密码。所以,Burr是下列事情的始作俑者:迫使我们想 ...
    2017-8-10 01:06
  • 网站做了HTTPS认证工具改造,实现快速收录升级

    网站做了HTTPS认证工具改造,实现快速收录升级
    站长平台推出HTTPS认证这个工具,那HTTPS认证工具究竟有什么好处呢?能给大家的网站带来什么样的收益?一、网站为什么要做HTTPS1、安全问题触目惊心2、烽火计划3、非法跳转,首页劫持4、广告商劫持,运营商劫持/JS劫 ...
    2017-8-9 01:05
  • 不怕得罪人地推荐这9本黑客书籍

    不怕得罪人地推荐这9本黑客书籍
    想要更多的企业求职加分项目案例,关注Java学习群285154486,每天会讲解分享项目,答疑解惑1、这9本都和我有些关系或缘分,也是我至少过了一遍的,虽然并没都仔细推敲,但是这些书,我还是不得不点个赞。2、其中一本 ...
    2017-8-7 02:12
  • 网站防止SQL注入的几种方法

    网站防止SQL注入的几种方法
    SQL注入是网站常见的黑客攻击行为之一,相信各大站长对此并不陌生,但是很多站长初遇SQL攻击时都会感到不知所措。本文将对SQL进行一些资料的收集,对针对SQL转入提出一些对应的解决方案,希望对各大站长有所帮助。什 ...
    2017-8-7 02:08
  • 家中WiFi是否安全? 小心被黑客攻击

    家中WiFi是否安全? 小心被黑客攻击
    无线路由器现在是家家都有的网络设备,在自家上网时,周围能够还能够搜到许多WiFi网络,邻居家中也少不了无线路由器。虽然家家都有这个设备,但是并不是每一家都会注重WiFi的安全问题,尤其是无线路由器的安全。无线 ...
    2017-8-6 01:29
  • 社工库的传说,以及之所以数据比你妈更了解你

    社工库的传说,以及之所以数据比你妈更了解你
    数据就是 这么残酷 最近感觉没什么吐槽的目标啊。。。仿佛失去了人生的方向。。。大家有什么好的素材记得一定后台留言给差评君。。 好吧,今天讲点社会工程学和社工库的故事吧。。 其实按道理说,这还和暗网不太一 ...
    2017-8-6 01:08
  • 字符编码发展史和密码算法那些事儿

    字符编码发展史和密码算法那些事儿
    前记从《易经》开始:宇宙万物,道法阴阳,阴阳未分为混沌,混沌即无极,演而有序,化为太极。易有太极,是生两仪,两仪生四象,四象演八卦,八卦演万物。阴阳术创造了一个世界,炊烟袅袅,鸟语花香。二进制创造了另 ...
    2017-8-6 01:07

  • 新出炉

    排行榜

    返回顶部