首页 网络安全安全学院

安全学院

  • 上月底,美国司法部宣布对一个名为“沙虫”(Sandworm)的黑客组织发起起诉,指控六名黑客实施了与近五年全球网络攻击有关的计算机犯罪,包括试图破坏 2018 年平昌冬奥会,干扰法国 2017 年总统选举,以及散布乌克兰历史上最具破坏性的恶意软件等。经确认,该组织由俄罗斯主要情报局(GRU)74455 部队 ...
    2020-11-8 12:23 829
  • 暗网通常被认为是和非法活动关系紧密,为犯罪分子提供低风险的协作平台,和挑战“边界”的机会。基于匿名通信系统的隐蔽网络发展至今,已经具有了复杂的形态。不过,不只是犯罪分子依赖暗网的匿名性,执法人员、军事机构和情报机关也需要利用暗网,他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。
    2020-10-29 11:15 943
  • 克隆 MAC 地址来绕过强制门户
    本文向你展示了如何在 Fedora 上使用 NetworkManager 在某些故障情况下让你仍然可以访问互联网。-- Esteban Wilson(作者)如果你曾经在家和办公室之外连接到 WiFi,那么通常会看到一个门户页面。它可能会要求你接受 ...
    2020-10-29 11:12 1228
  • 一项一项教你测等保2.0——Linux入侵防范
    现在我们讲讲Linux系统下的入侵防范,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用的都是图形交互界面,而且我们平时使用windows系统比较多,查找起来比较方便,Linux系统是要使用命令来查看系统配置的,需要有一些Linux系统命令的基础,当然也都比较简单,现在就让我们来看看Linux系统下如何测评身份鉴别的相关测评项。
    2020-10-23 09:37 2188
  • 安全工具OWASP、Burp Suite、Appscan对比
    机缘巧合,最近接触了一款开源的web安全工具OWASP ZAP,着实眼前一亮。操作简单易用、功能齐全、插件种类丰富,具备代理、数据截断、扫描、主动攻击、爬虫、fuzzing、渗透测试等多样的安全测试功能,相比于商业版的B ...
    2020-10-23 09:36 1310
  • 白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集
    一、课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、战略安排2.1 打开Metasploit渗透框架,如下如所示。命令:msfconsole2.2 检索有关远程桌面的已知漏洞,如下图所示。命令:search 07082.3 使 ...
    2020-10-13 12:59 1419
  • 黑客和恶意软件在近几十年中不断发展。在计算机还是粗糙的大机箱时代,黑客还是新生事物,他们顶多是一群喜欢恶作剧的少年,也许他们会制作一些恶意软件,但是这些恶意软件的精致程度与今天的恶意软件有着天壤之别, ...
    2020-10-13 12:58 1112
  • XSS攻击随便打开一个网站被控制的秘密
    BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习!
    2020-10-13 12:56 1193
  • 3601劫持病毒分析
    样本信息病毒名称:3601劫持病毒所属家族:Trojan-DDoS.Win32.Macri.atk病毒行为:连接恶意网址下载代码远程执行、对lpk.dll进行劫持分析目标:分析病毒具体的行为,搞清楚病毒的实现原理,给出合理的方式查杀病毒。大小: 24576 byte修改时间: 2007年1月22日, 16:48:04MD5: b5752252b34a8af470db1830cc ...
    2020-10-12 12:41 1223
  • 全国人大常委会法工委发言人臧铁伟在12日举行的记者会上介绍,十三届全国人大常委会第二十二次会议将于10月13日至17日在北京举行。个人信息保护法草案将提请本次会议审议。随着信息化与经济社会持续深入融合,个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大,但在现实生活中, ...
    2020-10-12 12:39 831
  • 国内一位开发者 Mr-xn 在 GitHub 发布了一份渗透测试笔记。里面汇总了一些渗透测试工作中常用到的 POC、脚本、工具、学习资源、操作技巧等内容。GitHub:http://t.cn/A6UMyi00
    2020-10-9 10:25 942
  • 从实战中了解网络安全,手把手教你如何渗透一个网站
    在这个实际的场景中,我们将劫持位于www.techpanda.org(可能需要外网访问)的web应用程序的用户会话。我们将使用跨站点脚本来获取cookie会话id,然后使用它来模拟一个合法的用户会话。
    2020-10-9 10:17 1236
  • OWASP十大网络应用安全漏洞
    OWASP(The Open Web Application Security Project)是一个提供关于网络应用安全的无偏见、实用信息的非盈利组织。OWASP十大网络应用程序安全风险在2017年进行了更新,并向开发人员和安全专业人员提供有关网络应用程序中常见的最关键漏洞的指导。列出的这10类应用风险是危害最大的,可能允许攻击者植 ...
    2020-10-8 10:51 1299
  • Hacker实例:自动按YubiKeys
    黑客精神的第一法则是遇到问题自己解决,不管硬件还是软件都要自己动手DIY来解决问题。很多人可能对这个可能有些好奇,实际上这也是一个平常探索的过程。今天我们就通过一个实例来学习该过程——打造一个自动按YubiKeys机。缘起从事技术工作的小伙伴们可能很多人都知道YubiKey,比如下面的这个YubiKey ...
    2020-10-7 10:00 1006
  • 黑客如何一步步攻陷你的网站?
    今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。# 测试准备 # 为 ...
    2020-10-2 13:07 1316
返回顶部