黑基网 首页 学院信息安全
订阅

信息安全

  • 网站被黑JS快照被劫持恢复分析教程!

    网站被黑JS快照被劫持恢复分析教程!
    站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。网站安全被黑一,js快照劫持示例js快照劫持演示图,记录了是网 ...
    2017-9-17 09:58
  • 渗透测试员必备!Top 10免费黑客工具-阿里聚安全

    渗透测试员必备!Top 10免费黑客工具-阿里聚安全
    工匠需要相应的技能和工具协助才能开展工作,以创造杰作。虽然工具是尽可能创造杰作的过程中重要的推动因素,但该技艺也需要工匠具有相关的经验和专业知识才能奏效。渗透测试人员的工具箱非常像工匠的工具箱,可以根 ...
    2017-9-16 10:02
  • 某网站服务器安全审计报告

    某网站服务器安全审计报告
    流量关联分析通过查看服务器连接的程序发现有外网ip 23.33.178.8和91.121.2.76两个,查看到clock-applet一般为程序自带的文件,而91.121.2.76 IP显示的程序为./atd。然后再通过抓取服务器数据包进行流量分析抓取了将 ...
    2017-9-16 09:13
  • 通过伪造DNS响应绕过域名所有权验证

    通过伪造DNS响应绕过域名所有权验证
    当用户需要使用Detectify来扫描一个网站时,我们必须先验证他对这个域名的所有权(几乎所有的在线扫描都有这种验证)。其中的一种验证方式是在DNS的TXT记录中增加Detectify提供的字符串。当用户点击验证时,Detectif ...
    2017-9-16 09:13
  • Radware:SSL攻击——黑客利用安全手段加密攻击

    Radware:SSL攻击——黑客利用安全手段加密攻击
    二战中,由于盟军能够破解日本和德国用来发送敏感信息的加密协议而占尽优势。当时盟军能够拦截并解码信息,获取与敏感军事行动有关的情报。在当今互联网时代,恶意黑客正在利用企业所部署用来保护通信安全的加密标准 ...
    2017-9-14 00:56
  • Web安全之XSS

    Web安全之XSS
    什么是XSSXSS的攻击场景反射型XSS往往在“查询”部分发现漏洞构造攻击代码实施攻击,所谓“反射”可以理解为hacker并不会直接攻击客户,而是通过URL植入代码通过服务器获取并植入到用户页面完成攻击。攻击流程图如下 ...
    2017-9-13 00:56
  • 网警提示:别让Wi-Fi成为泄露你身份的凶器

    Wi-Fi,一种可以将个人电脑、手持智能设备(如Pad、手机)等终端以无线方式互相连接的技术,在现代社会已被广泛应用,事实上它是一个高频无线电信号,在其甜蜜的外表之下,亦隐藏着一颗凶险的心,若适用不慎,极可能导 ...
    2017-9-12 11:16
  • 360威胁情报中心:软件供应链来源攻击分析报告

    360威胁情报中心:软件供应链来源攻击分析报告
    综述2017年8月,非常流行的远程终端管理软件 Xshell 被发现植入了后门代码,导致大量使用此款工具的用户泄露主机相关的敏感信息。同时,近期大量的使用软件捆绑进行传播的黑产活动也被揭露出来,从影响面来看这些恶 ...
    2017-9-12 01:01
  • 再次回头深造,这次我要真正的用心去了解渗透神器Kali!

    再次回头深造,这次我要真正的用心去了解渗透神器Kali!
    对于安全的思考,是什么导致了安全问题?分层思想导致安全问题(优劣),由于分层思想,每一层的人只关注自己这一层面的问题,而安全,却不是从一个层面考虑的,是从整个整体考虑的。开发者只追求功能,导致对安全的 ...
    2017-9-10 01:01
  • Nmap使用实例

    Nmap使用实例
    0x0Nmap是一款扫描测试工具,并且它是开源的。它可以安装在window\mac\linux平台下,号称“扫描之王”。0x1实例一:扫描指定IP开放端口nmap -sS -p 1-65535 -v www.xxx.com-sS: 半开扫描,很少系统会把它计入系统日 ...
    2017-9-10 00:24
  • 制作关于WIFI干扰

    制作关于WIFI干扰
    只能攻击2.4g频率以下的设备这是暗黑送我的一块板子链接电源要会产生一个anhei的wifi然后输入192.168.4.1选择要攻击的wifi默认的有三种攻击方式Deauther 断网攻击Beacon 按照下面列表名称生成一个热点Probe-Request ...
    2017-9-9 02:45
  • 为何IoT安全做起来这么难?

    为何IoT安全做起来这么难?
    今年六月在荷兰举办的「世界论坛」(World Forum)资安会议中,一名来自美国绰号「网络忍者」的 11 岁计算机神童鲁宾. 保罗(Reuben Paul)应邀上台演说,他表示:「从飞机到移动电话,从智能手机到智能房屋,任何 ...
    2017-9-8 01:24
  • 从艺术到科学——密码学的发展历程

    从艺术到科学——密码学的发展历程
    2017年5月WannaCry勒索病毒在全球爆发,中国大陆部分高校学生反映电脑被病毒攻击,文档被恶意加密。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区 ...
    2017-9-8 01:12
  • 如果公有云被黑客攻击,你该怎么办?

    如果公有云被黑客攻击,你该怎么办?
    当你的服务器或数据或两者同时都在公有云中被黑客攻击,这永远都不是个好消息。幸运的是,这种事情很少发生。但是,随着公有云中的服务器和数据变得越来越多,这种黑客攻击仍可能发生。从被攻击,或被黑掉中恢复过来 ...
    2017-9-6 01:12
  • 让网站有飞一般的速度,这些免费CDN服务你值得拥有

    让网站有飞一般的速度,这些免费CDN服务你值得拥有
    国外版:因为一些原因,可能在国内某些地方访问速度不是很理想。但是如果你网站用户是国外的,墙烈推荐你上这些国外版cdn。CloudFlare大名鼎鼎的CloudFlare,我一直在用,免费版功能就很强大。CDN节点分布于全球14个 ...
    2017-9-6 01:12

  • 新出炉

    排行榜

    返回顶部