黑基网 首页 学院信息安全
订阅

信息安全

  • 惨遭黑客入侵,记一次服务器被攻击的应急行动!

    惨遭黑客入侵,记一次服务器被攻击的应急行动!
    如果你的 PHP 服务器被黑客入侵时该怎么办?这是我最近处理 Linux Web 服务器发现的一个问题。PHP 服务器被黑时,会出现新的 PHP 文件,这与运行在服务器上的 wordpress 应用程序和特定的用户代理没有任何关系,所有 ...
    2017-10-21 00:33
  • PHP+Mysql注入防护与绕过

    PHP+Mysql注入防护与绕过
    今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还 ...
    2017-10-20 10:54
  • Web安全:最常见的Web安全攻击

    Web安全:最常见的Web安全攻击
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端确实需要把手伸的更远一点。我们最常见的Web安全攻击有以下几种XSS 跨站脚本攻击CSRF 跨站请求伪造clickjacking 点击劫持/UI-覆盖攻击下 ...
    2017-10-20 10:53
  • WPA2漏洞原理分析与防御(WIPS产品对抗KRACK漏洞)

    WPA2漏洞原理分析与防御(WIPS产品对抗KRACK漏洞)
    近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于 ...
    2017-10-19 01:18
  • 深度剖析DDoS的攻击:你不知道的僵尸(肉鸡)网络的构建与组成

    深度剖析DDoS的攻击:你不知道的僵尸(肉鸡)网络的构建与组成
    无论多么庞大的系统,都是由一个个具体的元素组成的,僵尸网络也不例外。我们在说组建时,一般会说这两个方面——“组成系统的元素都是什么”以及“这些元素是如何相互联系起来的”。对与僵尸网络来说,则是分别对应 ...
    2017-10-18 17:37
  • WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

    WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)
    介绍今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工业的USB设备,所以不支持常见的USB设备(比如网络摄像 ...
    2017-10-18 11:42
  • 如何利用OAuth错误配置接管Flickr账号

    如何利用OAuth错误配置接管Flickr账号
    Flickr是雅虎旗下的一个图片视频分享网站,想必大家很熟悉。雅虎现在使用了OAuth验证模式替代之前的登陆方式。本文作者通过检查登陆流程发现了其中的漏洞。新的Flickr登陆流程用户想要登陆Flickr.com时,需要点击登 ...
    2017-10-18 11:31
  • 黑客如何窃取被浏览器记住的账号密码?我们又该如何防范?

    黑客如何窃取被浏览器记住的账号密码?我们又该如何防范?
    现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不 ...
    2017-10-15 14:43
  • 黑客远控木马对一款安卓应用的日常解析

    黑客远控木马对一款安卓应用的日常解析
    样本发现日期:不详 样本类型:木马 壳信息:无 可能受到威胁的系统:安卓 病毒特征该病毒内嵌一个正常应用`土耳其字典`,并将自己伪装成该应用诱导用户下载安装,点击运行后会先运行病毒自身,并隐藏图标,然后释 ...
    2017-10-15 14:42
  • 内网渗透测试安全小实验,新型武器Xerosploit制霸内网……

    内网渗透测试安全小实验,新型武器Xerosploit制霸内网……
    今天在逛某论坛的时候,看到有位大神写的一篇文章脆弱的内网安全之Xerosploit的使用这里面稍微带过一个各个模块的使用,我这里拿其中一个模块来详解,感觉挺有意思的。工具:攻击机:Kali liunx 2017.1 (192.168.0. ...
    2017-10-14 13:59
  • 跟我学技术:魅影君带你玩转Kali Linux安全渗透测试系统-小白篇

    跟我学技术:魅影君带你玩转Kali Linux安全渗透测试系统-小白篇
    本文作者:凡音魅影上一篇文章中,魅影君为大家介绍了“kali linux”操作系统的强大功能,在这篇文章中将继续进行详细讲解“Kali linux”系统的安装教程。PS:如果你已经是这方面的技术大牛了,请直接略过本文。写作 ...
    2017-10-14 13:58
  • 海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码

    海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码
    概述前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题。V6.55修复方式新版本在main.class.php ...
    2017-10-13 19:48
  • 盘点:数据挖掘中的十大实用方法

    盘点:数据挖掘中的十大实用方法
    1.基于历史的MBR分析基于历史(Memory-Based Reasoning)的MBR分析方法最主要的概念是用已知的案例(case)来预测未来案例的一些属性(attribute),通常找寻最相似的案例来做比较。MBR中有两个主要的要素,分别为距离函数 ...
    2017-10-11 11:44
  • “薅羊毛”漏洞分析 | 我是如何到处“混吃混喝”的

    “薅羊毛”漏洞分析 | 我是如何到处“混吃混喝”的
    首页分类阅读FIT大会文库专栏公开课商城企业服务用户服务注册|登录投稿“薅羊毛”漏洞分析 | 我是如何到处“混吃混喝”的小石2017-10-09共132301人围观 ,发现14个不明物体漏洞*本文原创作者:小石,本文属FreeBuf原 ...
    2017-10-10 03:07
  • httpd网页身份认证

    httpd网页身份认证
    本文目录:1.1 htpasswd命令1.2 身份认证类基本指令1.3 Require指令1.4 web身份认证示例httpd对web身份认证的支持很丰富,提供的控制也非常细致。无疑,功能丰富意味着模块多。关于完整的模块,见http://httpd.apach ...
    2017-10-9 10:17

  • 新出炉

    排行榜

    返回顶部