黑基网 首页 IT教程安全攻防
订阅

安全攻防

  • 浅谈文件上传漏洞

    浅谈文件上传漏洞
    一、背景现代的互联网的Web应用程序中,文件上传是一种常见的要求,因为它有助于提高业务效率。在Facebook和Twitter等社交网络的Web应用程序中都允许文件上传功能。在博客,论坛,电子银行网络,YouTube和企业支持门 ...
    2018-4-18 17:22
  • 利用公共WiFi挖矿的脚本

    利用公共WiFi挖矿的脚本
    拜比特币之类加密货币高到离谱的价值所赐,加密货币挖矿代码已经成了将计算周期转换为潜在金钱的常见手法,无论这些计算周期是经过授权的还是偷来的。杀毒软件和广告过滤软件制造商已经对此作出响应,试图阻止挖矿代 ...
    2018-4-9 16:35
  • ezXSS:一款功能强大的XSS盲测工具 - FreeBuf互联网安全新媒体平台

    ezXSS:一款功能强大的XSS盲测工具 - FreeBuf互联网安全新媒体平台
    今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。功能介绍ezXSS当前所支持的全部功能如下:1.提供了易于使用的仪表盘(Dashboard),用户可查看、分 ...
    2018-4-1 13:30
  • 服务器被攻击了,有什么办法解决吗?

    服务器被攻击了,有什么办法解决吗?
    网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻 ...
    2018-3-31 12:32
  • Nmap Ping 扫描(防火墙 Bypass)

    Nmap Ping 扫描(防火墙 Bypass)
    0x00 前言在本文中,我们将使用不同的Nmap Ping扫描来扫描发现目标主机。一个系统管理员可能只会使用Ping来检测某个主机是否存活,但一个安全人员可能会使用各种方法绕过防火墙进行检测。在Namp中使用Ping扫描来检测 ...
    2018-3-27 19:52
  • 吃鸡玩家的一曲凉凉:“荒野行动”加速器木马攻击已达10万+

    吃鸡玩家的一曲凉凉:“荒野行动”加速器木马攻击已达10万+
    随着绝地求生、荒野行动等游戏大火,不少玩家会下载各种加速器用来加速游戏,而这些利用玩家求胜心理传播的加速器等外挂,却很快成了木马活跃的温床。近期,360安全中心发现一款借助“荒野行动”外挂扩散的驱动级木 ...
    2018-3-27 19:51
  • 关于网络钓鱼的深入讨论

    关于网络钓鱼的深入讨论
    网络钓鱼相信大家都不会太陌生。近年来,随着人们网络安全意识的提升,网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富,钓鱼技术也愈加的先进和新颖。作为企业,通过技术手段似乎在一定程度上能保护员工 ...
    2018-3-21 09:54
  • 无论你想不想学黑客,这几款软件都值得安装,提高渗透和工作效率

    无论你想不想学黑客,这几款软件都值得安装,提高渗透和工作效率
    我写了有三个月的头条号了,精心写了一些黑客基础教程,传授了许多黑客入门知识和技巧。今天突然想到,我连我最基本的系统环境和常用软件都没有给大家交待清楚。我一直用的是WIN10和KALI 2017.3虚拟机,但是KALI我并 ...
    2018-3-8 12:52
  • 深度剖析 Memcached 超大型DRDoS攻击

    深度剖析 Memcached 超大型DRDoS攻击
    近日,国内外多家安全公司和机构接连发布了针对 Memcached 超级DRDoS(Distributed Reflection Denial of Service)攻击的预警,引发各方关注。雷锋网此前也曾就其对 GitHub 发起的攻击进行过报道,当时攻击的最大峰 ...
    2018-3-6 07:21
  • Injectify:一款执行MiTM攻击的工具

    Injectify:一款执行MiTM攻击的工具
    今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。Injectify是一款基于现代Web开发的中间人攻击工具,该工具跟BeEF的功能类似,并且 ...
    2018-3-4 22:12
  • 扫码付款隐患多!学会这两招,保护微信、支付宝里的钱包安全

    扫码付款隐患多!学会这两招,保护微信、支付宝里的钱包安全
    现如今,扫码、刷卡消费越来越方便,“无现金支付”已成为多数人的生活常态。虽然支付方式多样化了,但可能也会有被盗刷的风险。微信、支付宝为何可能被盗刷?因为我们在注册微信、支付宝的时候,都会跟手机绑定在一 ...
    2018-2-20 01:06
  • Web安全测试基础一

    Web安全测试基础一
    跨站脚本攻击(XSS)概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式 ...
    2018-2-16 18:08
  • ddos攻击成web网站最严重的安全问题之一,如何解决?

    ddos攻击成web网站最严重的安全问题之一,如何解决?
    DDoS攻击是黑客,政治活动家和国际网络恐怖分子选择的武器。另外随着黑客手中有越来越强大的工具,DDoS攻击会越来越容易爆发。新的病毒和蠕虫每个月都会发生,所以一般公司都需要做好准备,以抵御这种不断扩大的安全 ...
    2018-2-8 10:50
  • ddos攻击愈演愈烈,网站如何求生存?

    ddos攻击愈演愈烈,网站如何求生存?
    ddos攻击已严重要挟到国度的网络平安根底设备建立。互联网平安部门对此高度注重。当下,ddos攻击主要是分离了大强度的蛮力攻击和应用程序层攻击,对网站形成极大水平的毁坏,并可以胜利规避检测机制。而且,有些ddos ...
    2018-2-6 02:11
  • 阿里云独家技术分析 新型勒索病毒Mindlost

    阿里云独家技术分析 新型勒索病毒Mindlost
    1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据,并为可能受到影响的企业与机构,提供 ...
    2018-2-6 02:07

  • 新出炉

    排行榜

    返回顶部