首页 网络安全安全学院

安全学院

  • 网站用了CDN,真实IP还会被黑客找出来吗?
    众所周知,当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。有时候,我们要做渗透测试,也会受到CDN虚假IP的干扰,怎么找到网站的真实IP呢?  由于网站开启CDN后,一些内容会被缓存到云 ...
    2021-3-13 12:45 1333
  • 据商业内幕网3月5日报道,勒索软件——网络罪犯锁住受害者的系统,并要求现金作为解锁的交换条件——是全球各国政府和私营企业面临的日益严重的威胁。  但关于勒索软件攻击背后的人的细节,包括他们的身份和动机, ...
    2021-3-6 11:06 1174
  • 如何保证APP与API通信安全,TOKEN冒用带来的风险很大?
    TOKEN作为用户身份凭证并不能保证数据安全,别人通过抓包等方式很容易拿到TOKEN,带上TOKEN请求我们的API接口就能获取数据;其实换一个角度想:我们只需保证即使TOKEN被别人冒用,也不能调用我们API接口就行。分享一 ...
    2021-2-27 14:42 1398
  • 跨境赌博首次入刑从严从快线上线下全面打击□ 本报记者  赵晨熙跨境赌博“逢赌必输”,网络赌博“陷阱重重”。近年来,跨境赌博形式多样,套路层出不穷,无数民众或主动或被动地身陷其中。2020年,根据公安部统一 ...
    2021-2-23 14:00 1109
  • 开源免费堡垒机Teleport,轻量级审计远程运维神器
    Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
    2021-2-9 12:23 3139
  • 网吧网络安全防护设计与实现
    一、项目背景随着网络在全球范围内的迅速发展,网络用户数量的逐渐增加,网络已成为人们生活中必不可少的一部分。为了适应更多用户的需求,各大城市的网吧产业得到了迅猛的发展,从最初的几台计算机,到现在几十台,甚至上百台计算机。大大小小的网吧已遍布全国。但同时,随着网吧数量的增多,行业之间 ...
    2021-2-6 11:30 2015
  • 神秘的黑客总是能轻而易举地破解一些网站的前端验证,他们到底是如何做到的?将验证放在后端。前端验证针对UX,而非安全性。这是因为不良行为者会欺骗前端验证。但是我们很难理解一个黑客是如何欺骗它的。之前笔者从没想过,我只是想这意味着有人可以通过对Postman之类的东西发出请求来绕过验证。但是 ...
    2021-2-5 09:42 1848
  • Kali Linux黑客专用工具?不!看完你就懂。再难也许都可以接触下
    操作系统是负责机器正常运行的主要系统软件。一些操作系统是为某些特定目的而设计的。尽管我们可以将它们用于任何我们想要的东西,但是它们有一些特殊的工具或服务可供其用户方便地使用,这使其成为针对特定目的的良 ...
    2021-2-5 09:40 1309
  • 密码破解  --  LaZagne
    自律的本身就是杀死另一个颓废的自己,途中必定经历孤独,别再过那种退了潮才知道自己没裤子穿的日子。。。---- 网易云热评一、软件介绍LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。尽管 ...
    2021-1-23 13:00 1413
  • 等保2.0 | 安全计算环境之数据完整性、保密性测评
    一、前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数 ...
    2021-1-23 12:41 1488
  • 详解IPSec介绍
    定义IPSec是Internet工程任务组(IETF)制定的一个开放的网络层安全框架协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。IPSec主要包括安全协议AH(Authentication Header)和ESP( ...
    2021-1-12 09:40 3496
  • 良心推荐8个安全测试工具,快来取走
    安全测试是很重要的东西!!可以提高信息系统中的数据安全性,未经批准的用户就无法访问。成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些侵害会导致Web应用程序崩溃或产生意外行为 ...
    2021-1-12 09:30 1254
  • 一个宝藏项目:没有复杂配置的 Web 应用防火墙
    今天给大家分享的这个开源项目是:ngx_waf,这个项目虽然看似简单,但是却非常实用,而且配置也不复杂。它是一个用于 nginx 的没有复杂配置的 Web 应用防火墙模块。这个开源项目支持的特性如下:支持 IPV4 和 IPV6。 ...
    2021-1-10 13:48 1253
  • 应用系统是我们在日常生活中经常会使用到的,我们购买火车票经常使用的12306系统;到医院看病前需要先挂号,医院都有挂号系统;在公司与同事交流发送文件,都会使用公司专门的OA系统等等,其实我们手机上安装的各种APP都是应用系统的一种,应用系统方便了我们的生活、工作和学习,使我们身边的事变得高效,越来越多的人已经离不开各种应用系统的帮助,也正因为如此,人们对应用系统安全方面的问题也越来越重视,今天我们来讲一讲应用系统测评中关于访问控制方面的要求。
    2021-1-5 09:41 1993
  • 道德黑客攻击是与保护组织在线资产的工作角色中的一项关键技能。担任这些职务的专业人员在工作条件下维护组织的计算机,服务器和基础结构的其他组件,以防止通过非物理渠道进行未经授权的访问。如果您是学生或IT专业 ...
    2020-12-30 15:24 984
返回顶部