首页 网络安全

网络安全

  • 安全实战:webshell的几种免杀方式
    php的免杀传统的php免杀不用多说了 无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解析失败了,这里简单说几个利用ph ...
    安全学院 2022-3-9 18:24 2980
  • “永恒之蓝”勒索病毒实战演练
    永恒之蓝:2017年5月13日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以 ...
    安全学院 2022-3-9 18:02 2974
  • 前几天,公司的网站遭受了CC攻击,整理了下今天我们简单说说CC攻击与DDOS。DDoS攻击DDoS是Distributed Denial of Service的英文缩写,意思是“分布式拒绝服务攻击”,那么什么是ddos呢?可以这么理解,凡是导致合法 ...
    拒绝服务 2022-3-6 10:53 2521
  • BurpSuite-安全测试神器
    Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程主要功能:代理工具(Proxy), 爬虫(Spider),暴力破解(Intruder),漏洞 ...
    安全学院 2022-2-27 18:43 3544
  • 昨天写到“翻墙炒币”后果自负,就顺手查了一下别的案子里,当事人“翻墙”都是为了啥。 以“翻墙软件”为关键词在某法律文书网站上检索,大概能搜出来800多条结果。 我试了三个网站检索,数据差距很大,如果对这个 ...
    安全学院 2022-2-20 11:40 3779
  • 从业必读:提供“黑客工具”而涉刑的案例解析
    刑法第285-286条是程序员头顶的达摩克利斯之剑。涉及五个罪名: 非法侵入计算机信息系统罪 非法获取计算机信息系统数据罪 非法控制计算机信息系统罪 提供侵入、非法控制计算机信息系统程序、工具罪 破坏计算机信息 ...
    安全学院 2022-2-20 11:38 3701
  • 为Linux服务器安装免费的杀毒软件,还发现有黑客入侵
    有客户要求安装给Linux系统安装免费的杀毒软件,说实话,之前只部署过火绒企业版的Linux版本——很多Linux服务器根本就不安装杀毒软件,所以Linux系统下的杀毒软件接触得并不多。 不过既然客户有要求,那就应该要尽 ...
    安全运维 2022-2-17 09:29 4090
  • 针对 Ubuntu 服务器的系统安全加固工具
    《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是针对 Ubuntu 服务器的系统安全加固工具——aegis。 工具特性 限制密码使用期限为 30 天 ...
    安全运维 2022-2-13 13:39 4180
  • 1、burpsuite:http协议分析神器,里面包括了不少安全必备的功能,重放、爆破、扫描并且支持自定义脚本,实现自己想要的功能2、nmap:网络扫描神器,扫描网络情况和端口开放情况,也可以加载nmap内置的poc脚本发现安 ...
    安全学院 2022-1-29 11:59 2776
  • 如何解析SQL 注入
    一、介绍 SQL 注入攻击是网络上非常常见的一种攻击! 黑客通过将恶意的 SQL 查询或者添加语句插入到应用的输入参数中,然后在后台 SQL 服务器上解析执行进行程序攻击! 哪黑客具体是如何将恶意的 SQL 脚本进行植 ...
    渗透测试 2022-1-29 11:43 3423
  • 浅析以VMware ESXi服务器为目标的勒索软件AvosLocker
    AvosLocker是2021年发现的勒索软件组织,专门针对Windows计算机,不过近期捕获到了针对Linux平台的新型变种。 历史上,攻击者或AvosLocker勒索软件组的附属公司正在使用Proxyshell来利用Microsoft Exchange Server ...
    软件安全 2022-1-25 08:37 3686
  • 犯罪嫌疑人周某研发VPN翻墙软件,并通过租赁境外服务器等手段搭建VPN,以提供访问大陆IP不能访问的国外网站等服务获利。 对此行为是认定提供侵入、非法控制计算机信息系统的程序罪,还是认定非法经营罪,还是应以行 ...
    安全学院 2022-1-24 08:57 2749
  • 安全基线 1、网络安全基线 采用白名单制做好网络层面的ACL,只对外网开放必需的端口(如80或443等); 同一网段的服务器要与其他服务器划分在不同的Vlan中,防止被ARP欺骗; 生产环境网络必须与办公网络隔离; 只允 ...
    安全运维 2022-1-20 13:59 2679
  • 网站安全检测:推荐8款免费的 Web 安全测试工具
    随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意 ...
    网站防护 2022-1-17 09:13 4964
  • 攻防实战之内网渗透完整流程
    前言 因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙 ...
    渗透测试 2022-1-14 18:43 3681
返回顶部