首页 网络安全安全学院

安全学院

  • 当黑客想要获取他人的钱财时,总是像有一个无限大的袋子装满的伎俩可用。有一些伎俩,他们特别喜欢,其中之一就是勒索。根据腾讯安全威胁情报中心收集的数据,2019年度,勒索病毒范围遍布全国,根据被加密数据的潜在价值进行定价。(通常在5000-100000元人民币) 需要注意的一
    2020-9-29 09:46 933
  • 通杀Bypass安全狗
    前言 主流浏览器安装谷歌助手插件。 分享谷歌找通杀技巧。 Bypass最简单的技巧。原理今天要说的通杀漏洞主要是SQL注入,其次是遇到WAF以后,如何Bypass。 SQL注入的原理必须要熟记于心: 用户能够控制输入数据 。 能够将用户输入的数据拼接进去执行。流程首先搭建一个完整的靶场安全狗+存在SQL的cmsPlaylo ...
    2020-9-28 08:30 1000
  • 用Python演示ARP攻击的过程及应对办法
    我们经常在电影中看到黑客能够轻松获取到别人的账号密码信息,那么现实中真的这么容易吗?今天我来带大家了解一下黑客是如何获取到别人的账号和密码信息的。在网路中获取别人的账号密码其实不难,最简单的就是数据监听或钓鱼,那么如何进行网络数据监听呢?arp欺骗可以实现,他能进行dns欺骗和网络钓鱼 ...
    2020-9-27 10:08 1250
  • 极客教学:如何使用树莓派击落&劫持无人机
    本教程的目的是帮助大家理解如何研究未受保护的无线通信的安全风险所在,同时我们希望大家不要对技术进行滥用。我们这里采用的例子是一个流行的无人机模型:Parrot AR.Drone 2.0。四轴无人机能够以独特视角记录下高质量的视频,但是联邦航空管理局(FAA)称,这些无人驾驶系统在安全和隐私方面的可靠性 ...
    2020-9-27 10:08 992
  • 一项一项教你测等保2.0——Windows入侵防范
    随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传 ...
    2020-9-25 09:48 1753
  • 网络后沿:零信任网络架构
    用过Windows Server操作系统的人肯定熟悉以下页面,系统自带的IE浏览器默认开启了增强的安全配置,打开所有链接都会被阻止。尤其是新装的操作系统需要装一些软件的时候,需要添加一大堆信任站点,所以遇到这种情况我都是认证繁琐的操作去下一个Chrome浏览器。那默认的浏览器设置是不是处于一种谁都不信 ...
    2020-9-17 08:57 858
  • DNS 的 5 种攻击形式和应对举措
    众所周知,DNS 是一种非常基本的协议 / 服务,它让互联网用户和网络设备能发现使用人类可读的域名,而非纯数字 IP 地址的网站。AWS 的这篇文章详细解释了 DNS 的工作原理。如果 DNS 服务受到攻击或无法正常工作,那么你的服务或网站很有可能无法访问。在本篇博文中,我会详细解释 DNS 服务面临的主要威 ...
    2020-9-17 08:53 1037
  • 想成为黑客有多么不容易?即使是软件工程师,也可能没有资格
    我喜欢维基百科的定义:“计算机黑客是指使用其技术知识来解决问题的任何熟练的计算机专家。尽管“黑客”可以指任何熟练的计算机程序员,但该术语在流行文化中已与“安全黑客”相关联,“安全黑客”凭借其技术知识,使用错误或漏洞来侵入计算机系统” 。有代码库可入侵几乎所有已知的系统。在Assemby, ...
    2020-9-16 09:31 946
  • 首先文章并不是鼓励大家去成为黑客,毕竟这个用在错误的地方,您最终可能需要尝试牢狱之灾。因为有很多的编程语言我也不是很懂,所以借鉴了一些专业人员的看法。当然他们不是黑客。然后下面给大家大概的介绍下其中六个吧。下期为您介绍剩下的几个。1. Python:作为黑客编程的事实上的语言,Python被誉 ...
    2020-9-15 09:05 825
  • 「Burpsuite练兵场」SQL注入之带外通信
    SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操作即为通过注入SQL语句,构造请求到服务器中,以此将我们所需查询的数据带出来。那什么时候我们需要使用 ...
    2020-9-12 09:06 977
  • 信息安全学习4. 重放攻击的概念与防范
    一、 定义重放攻击(Replay Attacks)又称为重播攻击、回放攻击,一般是攻击者截获数据包后,无法解密数据,但可以把数据包和业务间的关系进行猜测,重新发送相同数据包,来达到欺骗系统的目的,主要用于身份认证过程、破坏认证的正确性。重放攻击可以由发起者、或拦截方进行。拦截方进行的重放攻击又称 ...
    2020-9-12 08:52 1353
  • token 自身包含了身份验证所需要的所有信息,使得我们的服务器不需要存储 Session 信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。但是,也正是由于 token 的无状态,也导致了它最大的缺点:当后端在token 有效期内废弃一个 token 或者更改它的权限的话,不会立即生效,一般需要等到有效期过后才可以。另外,当用户 Logout 的话,token 也还有效。除非,我们在后端增加额外的处理逻辑。
    2020-9-9 10:20 796
  • 单点登录技术中的 Token 认证是什么?
    单点登录在技术上涉及协议对接、认证方式等诸多细节,我们这里先来聊聊认证方式。由于传统基于 Session 认证方式的局限性,目前单点登录技术中一般使用 Token 认证,它具有扩展性好、服务端负载轻、支持移动端访问、不需要CSRF防护等优势。下文将详细介绍 Token 认证的技术细节。一、传统基于 Session ...
    2020-9-8 10:01 921
  • 全端口蜜罐的部署过程与数据分析
    在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(排除内网IP及一些特殊IP)。前段时间,本人对SSH蜜罐cowire的docker部署及数据展示进行了介绍,有兴趣的读者可以查看文 ...
    2020-9-3 08:27 1130
  • 口令安全(口令爆破)
    令安全威胁现在很多地都是以户名(账户)和令(密码)作为鉴权的式,令(密码)就意味着访问权限。站后台数据库服务器个电脑QQ邮箱...令的安全现状令(密码)对于保护资产来讲是关重要,保证令安全也是重要的课题之。令所临的安全险:令泄露以件的式保存令站的配置件源代码中的注释备份件邮件,令以明的式出现 ...
    2020-9-1 08:47 1802
返回顶部