黑基网 首页 IT教程信息安全
订阅

信息安全

  • 关于本人对反射型DDOS攻击的防御见解

    关于本人对反射型DDOS攻击的防御见解
    今天之所以写这个是因为小编最近工作的公司受到了一次长达两个小时的反射型ddos攻击,说起ddos攻击这种东西真的是很让人头疼,曾经圈内有人用这样一句话来形容ddos攻击“如果渗透测试是诱奸,那么ddos就是强奸”渗透 ...
    2017-11-5 00:30
  • 物联网设备肉鸡防黑客攻击指南之漏洞利用攻击

    物联网设备肉鸡防黑客攻击指南之漏洞利用攻击
    目前,物联网安全事件频发,物联网攻击已成黑产主流,据分析,2016年,全球僵尸网络已达3.8亿物联网设备肉鸡,预计2020年,该物联网肉鸡将达到17亿,所有安全攻击事件中25%以上涉及物联网。今年5月震荡全球的“想哭 ...
    2017-11-4 21:39
  • 许多人意识不到:「手机注册登录」的风险

    许多人意识不到:「手机注册登录」的风险
    随着移动互联网的升温,国内逐渐出现了一种新现象——「手机注册登录」。这种新的登录方式之所以流行,是有其道理的:1、手机通常不离身,使用手机登录很方便;2、账号不容易被窃取,除非手机丢失。由此看来,手机登 ...
    2017-11-4 19:13
  • 网络攻防说明:web开发

    网络攻防说明:web开发
    如今,网站不再仅仅是“互联网存在”,也被用于商业交易和转移敏感数据。如此广泛的使用有助于破解漏洞和开发技术的知识。各种各样的安全研究表明,攻击网站以获取名声或金钱的趋势正在上升。本文介绍了各种Web漏洞 ...
    2017-11-4 18:47
  • Python开发中如何使用Hook技巧

    Python开发中如何使用Hook技巧
    什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象 ...
    2017-11-2 01:49
  • iOS 如何优雅地 hook 系统的 delegate 方法?

    iOS 如何优雅地 hook 系统的 delegate 方法?
    在 iOS 开发中我们经常需要去 hook 系统方法,来满足一些特定的应用场景。比如使用 Swizzling 来实现一些 AOP 的日志功能,比较常见的例子是 hookUIViewController的viewDidLoad,动态为其插入日志。这当然是一个很 ...
    2017-11-2 01:48
  • 如何巧妙的从ntds.dit中提取Hash和域信息

    如何巧妙的从ntds.dit中提取Hash和域信息
    在渗透测试进入内网之后,首要目标就是得到域控权限,将域中所有用户的hash值全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中的secretsdump.py都可以做到。但是有些情况下我只能拷 ...
    2017-11-1 11:58
  • ASLRay:一个可以绕过ASLR的工具

    ASLRay:一个可以绕过ASLR的工具
    ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这一机制,以防范恶意系统对已知地址进行攻击。不过目前已经有多种绕过ASLR的方式,今天将介 ...
    2017-11-1 02:26
  • 白帽子黑客5种常用抓包神器

    Web安全白帽子很多工作都需要一个得心应手的抓包工具,通过对报文的分析,进行漏洞的渗透测试,今天就带领大家认识一下白帽子黑客常用的工具,按照排名如下:TOP5:tcpdump(网络类)之所以把tcpdump 排在第五名,不是 ...
    2017-10-30 12:03
  • 2017最新十佳黑客系统

    工欲善其事必先利其器,这是一个关于十大黑客最佳操作系统的综合文章。在本文中,包括道德黑客利用的10个最佳操作系统。每一个都是免费的,基于于Linux位,并且与许多黑客工具一起打包。10. GNACKTRACKGnackTrack | ...
    2017-10-30 11:43
  • 说说 JSONP 和 XSS

    说说 JSONP 和 XSS
    JSONP先说 JSONP。通过 JavaScript 调用,被调用域名和当前页面域名不一致,就需要用到 JSONP。不过我不太推荐这么跨域调用。如果真的要解决跨域问题,我觉得有几个不错的方法,一个是两组服务器配上相同的域名。还 ...
    2017-10-28 01:52
  • 常见的XSS攻击与防御

    常见的XSS攻击与防御
    本文获得作者授权刊发,更多信息请关注作者专栏。XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允 ...
    2017-10-27 01:40
  • 内网穿透工具的原理与开发实战

    内网穿透工具的原理与开发实战
    前言在我国,由于网民众多,运营商无法保证为每一个宽带用户提供全球唯一的公网IPv4地址。因此很多用户会发现通过路由器端查看到的WAN端IP与百度“IP”关键词所得到的IP不一致,并且前者的IP为一个私有IP。而还有一 ...
    2017-10-24 00:41
  • 社会工程:怎么保护你的信息安全

    社会工程:怎么保护你的信息安全
    1、手机锁屏时建议用密码(数字、字母或指纹都是行),强烈不建议用图形密码,随便都可以被陌生人瞄到。2、手机建议用安全的 iPhone,不越狱,如果用安卓就安卓吧,别 root,强烈建议购买正版 APP,不要盯着免费的就 ...
    2017-10-23 12:26
  • 惨遭黑客入侵,记一次服务器被攻击的应急行动!

    惨遭黑客入侵,记一次服务器被攻击的应急行动!
    如果你的 PHP 服务器被黑客入侵时该怎么办?这是我最近处理 Linux Web 服务器发现的一个问题。PHP 服务器被黑时,会出现新的 PHP 文件,这与运行在服务器上的 wordpress 应用程序和特定的用户代理没有任何关系,所有 ...
    2017-10-21 00:33

  • 新出炉

    排行榜

    返回顶部