首页 网络安全安全学院

安全学院

  • 在所有之前 白帽子只是一个概念 一个”为了避免说自己是黑客让其他人嘲笑或者让人觉得这是不好的东西”的词对于目前2020年的网络安全环境,本网站还是遵循以前的人规则,想学技术可以,先了解刑法,避免堕入黑产深渊学习 ...
    2021-9-29 15:37 1366
  • 真实客户勒索病毒处置案例
    一、工具介绍 urps这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也 ...
    2021-9-24 11:24 1798
  • 红队视角下的企业安全运营
    众所周知,网络安全的本质是攻与防,不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机,目睹了很多大型企业安全运营中存在的薄弱点,下面就以红队的视角下跟大家聊聊企业安全运营,希望 ...
    2021-9-24 11:23 1581
  • 记一次内部红蓝对抗
    公众号:渗透师老A专注分享渗透经验,干货技巧....作者:17岁的one转自:https://xz.aliyun.com/t/10223前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以 ...
    2021-9-16 18:23 2066
  • 一次挖矿病毒的处理过程复盘
    挖矿病毒可以说是安全圈的“老熟人”了,各类安全事件一直不乏它们活跃的身影。亚信安全发布的《2020年度安全威胁回顾及预测》显示:2020年,挖矿病毒持续活跃,不仅老病毒出现频繁更新,而且还出现了多个新型挖矿病毒。其中,有隐藏在Linux设备的计划任务中,通过定时任务的方式下载并执行挖矿程序和“海啸”后门程序 ,
    2021-9-7 10:04 2406
  • 使用短信验证很安全?不,请停止使用
    当今世界,个人和大公司面临着各种数据安全漏洞,这些漏洞可能造成严重经济损失--而其中一些漏洞来自于表面上安全的程序。最近,美国电话电报公司(ATT)因其客户之一、加密货币投资者迈克尔-特平(Michael Terpin)被盗 ...
    2021-9-2 11:39 6384
  • 某商城代码审计
    工具:Phpstrom、Seay源代码审计系统步骤:自动审计:找到关键点,这是在后台部分的备份功能。该点存在183行处,这三行代码的意思:打开(fopen)storage目录下的backup目录的(filename)文件,并将内容(optput) ...
    2021-8-29 14:13 1168
  • 网络安全专业这几年很火,就业薪资很高,因此,很多人私信问我,网络安全怎么学,初始怎么入门,我觉得从web安全入手可能比较容易。下面就发一下,网上招聘相关人才需要的技能要求:——熟悉Web渗透测试方法和攻防技 ...
    2021-8-27 15:01 1214
  • 加密货币行业正在蓬勃发展。然而,严峻的安全挑战也随之而来,就在最近,Bleeping Computer检测到一桩令人生疑的潜在安全事件——黑客企图诈骗230多万个钱包。据称,在本事件中,黑客使用恶意软件来访问用户的电子邮 ...
    2021-8-24 15:10 1379
  • 网络安全工程师演示:黑客如何1天会用Metasploit渗透框架
    Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。 ...
    2021-8-21 20:27 1373
  • 是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给 ...
    2021-8-12 13:46 1404
  • 阿里内部web安全入门路线及资源整理
    一、渗透测试整体框架四步走:1.信息收集2.外网入口3.权限提升与维持4.内网渗透1.信息收集技术信息收集端口信息:nmap扫描ip信息,c端扫描、撒旦、zoomeye、fofa等域名信息收集、二级域名爆破、域名注册信息应用实别 ...
    2021-8-4 12:39 1288
  • 黑客是如何炼成的(自学黑客4大知识点)
    前言网学黑客技术的人越来越多了,不少人都不知道该怎么学,今天就来详细的说一说黑客是如何炼成的。首先,什么是黑客?黑客 :泛指擅长IT技术的电脑高手黑客一词,源自英文Hacker,早期其实就是一群爱好电脑技术的 ...
    2021-8-4 12:37 4685
  • 黑客秘籍:只需IP就可准确探测对方操作系统原理揭秘
    原标题:哈哈!TCP泄露了操作系统信息···大家好,我是轩辕。前几天,我在读者群里提了一个问题:这一下,大家总算停止了灌水(这群人都不用上班的,天天划水摸鱼),开始讨论起这个问题来。有的说通过User-Agent可 ...
    2021-7-31 23:50 8821
  • 利用AI检测IoT恶意流量
    #前言目前大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如:心脏滴血、破壳等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络 ...
    2021-7-29 20:41 1489
返回顶部