首页 网络安全安全学院

安全学院

  • 分享一次应急处置案例
    接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀 ...
    2023-9-6 22:10 3956
  • 15种常见的网络攻击方式
    15种常见的网络攻击方式,让我们提高警惕,做好网络安全防范。1、跨站脚本(XSS):在有漏洞的网站中插入恶意的脚本代码,在用户浏览页面时执行,脚本代码会在用户的浏览器中执行,从而窃取用户的信息或修改网站内容。 ...
    2023-8-22 20:01 4963
  • WEB安全工具推介:Scanner-and-Patcher一款功能强大的Web漏洞扫描和修复工具
    一款功能强大的Web漏洞扫描和修复工具,可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。Scanner-and-Patcher集成了业界最先进的扫描器发现站点中存在的问题其安全漏 ...
    2023-8-4 02:16 4210
  • 间谍器材之FIREWALK硬件木马,价超1万美元,它伪装的器件不到2元
    前言在我的上一篇文章里,介绍了美国国家安全局(NSA)的先进网络技术部(ANT)研制的一款窃听器LOUDAUTO,朋友们表现出了浓厚的兴趣。那么本文里,将介绍NSA ANT的另一款被泄露(对,就是斯诺登泄露的)的间谍器材 ...
    2023-7-18 22:56 4342
  • 拒绝好奇,暗网慎入
    我们生活的世界每天都充斥着各种信息,在搜索引擎上输入关键词就会出现非常多相关的内容,那你是否思考过网络的边界在哪里?这些海量的信息其实仅仅只占网络的10%,剩下90%的网络内容都在深网。下面这张图我想大家应 ...
    2023-6-21 13:24 21965
  • 删库跑路大总结
    删库跑路大总结,各个都是大杀器,破坏性太大,轻易不要尝试。1、删除linux根目录,用户目录,其实还可以增加一个删除/etc。2、删除(清除)数据库。3、删除redis缓存和持久化文件。4、删除mongodb库。5、git push - ...
    2023-6-8 16:09 19160
  • 连线杂志:俄罗斯最聪明的黑客组织鲜为人知的地下历史
    从USB 蠕虫到基于卫星的黑客攻击,被称为 Turla 的俄罗斯 FSB 黑客花了 25 年时间将自己打造成“头号对手”。要问西方网络安全情报分析员,他们“最喜欢”的外国国家支持的黑客团体是谁?——他们情不自禁地钦佩和痴 ...
    2023-5-23 08:14 5261
  • 企业移动互联网应用安全防护技术研究
    摘 要:在企业数字化转型的大时代背景下,企业移动应用推动了传统行业的重构与融合。由于移动应用已成为企业经营活动密不可分的一部分,其安全性和可靠性对企业影响重大。然而,企业移动应用的平台化、服务化演进趋 ...
    2023-5-20 09:45 3660
  • 记某次常规js前端逆向
    某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开启打断点对194行和203打断点接下来进 ...
    2023-5-6 14:21 2924
  • 一款专为红队设计的渗透工具Mythic的加密流量分析和检测
    1、工具利用最近我们发现一款专为红队设计的后渗透测试工具Mythic有大量的在野利用,已在公共网络上发现150多个Mythic C2服务器,这些暴露的C2服务器主要分布在美国德国。Mythic从2018年发布以来在开源社区收获2200+ ...
    2023-4-21 16:20 3712
  • 关键信息基础设施安全防护工作关键点总结
    本文来源:威努特01 概述为保障关键信息基础设施安全,维护网络安全,2021年7月30日,前国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》(以下简称《关基保护条例》),自2021年9月1日 ...
    2023-4-18 09:23 3360
  • 高级威胁的攻击和防护
    大家好,我是老李。最近一段时间工作有点忙,没有顾得上给大家分享资料,今天下午正好有点时间,和大家聊聊高级威胁的攻击和防护工作。一、基础概念高级威胁也称为APT,它的实施者一般是以组织性的黑客团体为主,包 ...
    2023-4-1 15:40 3424
  • 原标题:网络安全(黑客)专业术语攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务一、攻击篇1、攻击工具1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或 ...
    2023-4-1 15:39 3423
  • 很好,如果你是被题目吸引过来的,那请看完再走,还是有的~为什么写这篇文章如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题 ,发现很多人都有这样的困惑。为什么我更合适回答这个问题因为我也是3年之前从 ...
    2023-4-1 15:38 2935
  • 大学生学习信息安全有前途吗?这个问题引发了很多人的思考。其实,信息安全是一门非常重要的学科,它不仅能帮助我们更好地维护自己的利益和安全,还能够为社会创造价值。1:信息安全的重要性随着计算机技术的不断发 ...
    2023-3-27 12:34 2866
返回顶部