黑基网 首页 学院信息安全
订阅

信息安全

  • 黑客如何通过DNS欺骗重定向Web流量

    黑客如何通过DNS欺骗重定向Web流量
    黑客如何通过DNS欺骗重定向Web流量欢迎回来我的黑客们!有一些关于社会工程的文章,更具体地说是窃取密码。但是,为了做到这一点,我们需要掌握一些基本的概念和方法。这些概念中的第一个是中间人的人。由于我们已经 ...
    2017-9-2 00:17
  • 计算机网络数据安全的现状和防护措施

    计算机网络数据安全的现状和防护措施
    计算机网络安全简称网络安全,是指保持网络中的硬件、软件系统能够正常运行,使他们不受自然和人为因素而遭到破坏和泄漏。由于使用者不同,对网络安全的认识也不同,企业认为网络安全是企业的核心技术、机密信息收到 ...
    2017-9-2 00:16
  • 南京徐金华seo分享:网站安全防范及被黑的恢复总结

    南京徐金华seo分享:网站安全防范及被黑的恢复总结
    一、网站被黑的危害1、影响用户体验。大量的垃圾链接或者被百度提示为“风险”网站的,会让用户不信任该网站。2、搜索引擎打击。轻则关键词排名下降,权重下降,重则被百度K站。二、怎么知道网站被黑1、查收录2、检 ...
    2017-9-1 00:53
  • 如何管理开源产品的安全漏洞

    如何管理开源产品的安全漏洞
    在开发开源软件时, 你需要考虑的安全漏洞也许会将你吞没。CVE ID、零日漏洞和其他漏洞似乎每天都在公布。随着这些信息洪流,你怎么能保持不掉队? -- Amber Ankerholz编译自: https://www.linux.com/news/event/elc ...
    2017-9-1 00:47
  • 介绍HTTPS网站建设方法

    介绍HTTPS网站建设方法
    互联网相当普及的今天,网站与用户的安全保障都需要得到更进一步的保障,在百度的极力推动下,不少站长已经为自己的网采转换到了HTTPS网站阵容了。当下百度推广的HTTPS及MIP(移动增强体验技术推荐框架)的优化计划 ...
    2017-9-1 00:44
  • 组合攻击——漏洞利用的新尝试

    组合攻击——漏洞利用的新尝试
    今年4月曝光的CVE-2017-0199漏洞,可在无需用户交互的情况下,直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成因主要是Word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理Content-Type所导 ...
    2017-8-30 00:32
  • 渗透测试基础:利用SQL注入方法测试网站的常见方法

    渗透测试基础:利用SQL注入方法测试网站的常见方法
    原理:就是构造SQL语句,来实现数据库查询的目的。最最简单的防御代码,往往对于用户的输入不进行检查,就盲目信任用户输入的内容就是他需要的内容。因此,就给了攻击者构造sql查询语句的机会,让服务器返回相应的、 ...
    2017-8-30 00:27
  • 怎么防止黑客入侵?

    怎么防止黑客入侵?
    个人认为可以做以下几点提高一些安全性。1.不要下乱七八糟的软件很多人隐私泄露都是在网上下载软件的时候,对一些历不明的软件要特别留心,也不要浏览一些不安全的个人或者不健康网站(比如小编从来都没浏览过的小黄 ...
    2017-8-29 01:28
  • 网页滚动特效要怎么设计?来看看这12个网站

    网页滚动特效要怎么设计?来看看这12个网站
    动效在如今的网站上已经无处不在了,尽管它们很常见,但是这些动效用的是否合适,是否真正创造了足够优秀的用户体验,还鲜有讨论。今天我要聊的“滚动浏览动效”是网页设计中最常见,也是最有用的一种动效。虽然滚动 ...
    2017-8-28 11:18
  • shell的简单批量curl接口脚本

    shell的简单批量curl接口脚本
    shell脚本可以说作用非常大,在服务器领域,用shell操作事务可比手动点击要方便快捷得多了。虽然只是文字界面,但是其强大的处理功能,会让各种操作超乎想象。而且,也可以将这些习惯移植到日常的工作当中,提升办事 ...
    2017-8-28 11:11
  • 不幸中招“一句话木马”,估计这些方法也没能彻底查杀

    不幸中招“一句话木马”,估计这些方法也没能彻底查杀
    几年前在某宝上购买了定制过的opencart源码,基本能够符合业务需求。由于当时刚出社会,经历不足没有安全意识。没有对购买的源码进行全面的木马查杀就直接部署上线了。近日网站被攻击,通过排查发现代码中隐藏了很多 ...
    2017-8-28 02:04
  • 我与短信拦截木马的故事

    我与短信拦截木马的故事
    大家好,我是你们的老朋友Alex。正在想写什么的时候,突然发现网盘里安安静静的躺着一个以前哥们脱壳的短信拦截木马,就决定写这样一篇文章来让大家了解拦截马并且保护自己免受这种木马的侵害!首先看了一下样本,大 ...
    2017-8-26 01:05
  • 你的账号这么重要,今日头条为何选择中国电信?

    你的账号这么重要,今日头条为何选择中国电信?
    今日头条提供的登陆方式有:短信验证登录+第三方账号体系登陆(五种)+账号密码登录共七种登录方式。今日头条的登陆界面分为三级:一级界面:手机短信+第三方登陆(QQ,微信,微博),四种选项二级界面:短信验证+第 ...
    2017-8-26 01:00
  • 白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

    白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础
    2.3.0Metasploit中的主动渗透攻击和被动渗透攻击Metasploit框架中的渗透攻击可分为两类:主动和被动。主动渗透攻击主动渗透攻击是指针对一个特定的主机发动渗透攻击,运行直到完成,然后退出。暴力破解模块的渗透攻 ...
    2017-8-26 00:52
  • 如何设计短信验证码防刷机制

    最近遇到一个关于防止短信验证码被刷的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。因此,就“如何设计短信验证码防刷机制”作一个总结和 ...
    2017-8-25 01:48

  • 新出炉

    排行榜

    返回顶部