首页 网络安全安全学院

安全学院

  • 云计算安全体系介绍
    在进行云计算安全建设时,不论公有云还是私有云,都应遵循安全建设原则,来保护基础设施安全、网络安全、数据安全、应用安全。在面对云计算信息系统建设新需求时更应该注意对虚拟化的支持、安全威胁的防护、风险的快 ...
    2022-11-22 12:44 1298
  • 前端安全攻防大全—专注于攻击和防御
    常见的Web攻击方式XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS1、XSSCross Site Scripting跨站脚本攻击:实际执行另一个网站的脚本XSS(Cross Site Scripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站 ...
    2022-11-12 12:09 2525
  • 网络攻防技术—XSS实验
    一、题目跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置 ...
    2022-11-12 12:06 1686
  • 网络安全之等保2.0测评
    一、身份鉴别a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换1、登录mysql查看是否使用了口令和密码的组合鉴别身份mysql -h 192.168.100.16 -u root -p //加微:an ...
    2022-11-8 22:06 1744
  • 常见的安全扫描漏洞的工具、漏洞分类及处理
    一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短 ...
    2022-11-8 22:05 1827
  • 使用 WebView2 应用程序进行攻击
    探索 WebView2 应用程序以及如何将它们用于凭据和 Cookie 盗窃。介绍根据微软的说法,“Microsoft Edge WebView2控件允许您将Web技术(HTML,CSS和JavaScript)嵌入到本机应用程序中”。从本质上讲,WebView2 技术可 ...
    2022-11-7 12:20 1286
  • 网络安全红队常用的攻击方法及路径
    一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。域名收集1.备案查询天眼查爱企查官方ICP备 ...
    2022-10-24 14:20 1784
  • 红队技术-父进程欺骗
    概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮助攻击者显式指定PID,如 ...
    2022-10-22 12:56 1361
  • 网络安全之社工攻击的防护
    What聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求 ...
    2022-10-21 13:03 1337
  • 记一次挖矿病毒的应急响应
    开始某单位接到上级单位通报存在挖矿病毒,通报的地址0.58是一台路由器的地址,拓扑情况是该单位出口是一台路由器,路由器的镜像接口接到上级单位的感知设备上,出口地址肯定是做了NAT转换,所上级单位下发的通告中 ...
    2022-10-18 16:40 1494
  • 物联网安全概述
    物联网的概念 物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化 学、生 ...
    2022-9-30 18:27 1393
  • 攻击中间人攻击工具Ettercap简明教程
    Ettercap统一的中间人攻击工具转发MAC与本机相同,但IP与本机不同的数据包支持SSH1\SSL中间人攻击模块划分SniferMITMFilterLogPluginSnifer负责数据包转发Unified单网卡情况下独立完成三层包转发始终禁用内核IP_Forw ...
    2022-9-24 19:37 1832
  • 深度解读专业:《信息安全》
    网络让我们更方便地接触世界,但同时也让我们的信息更容易流入到不法分子的手里。如何在网购、交友平台中保证自己的安全信息是一个大家都十分关心的问题。商家们如何对顾客的信息保密,我们自己又有什么手段保证自己 ...
    2022-9-20 18:06 1405
  • 揭穿关于 HTTPS 的神话
    大多数安全专家会建议在任何地方都使用 HTTPS。不可否认,这是一个你应该应用的好建议。但是,对于大多数用户(包括精通技术的用户)来说,它通常会产生误导。HTTPS 解决了什么问题?HTTPS 为 HTTP 协议实现 TLS(传 ...
    2022-9-20 14:29 1171
  • 红队渗透测试之Typhoon—通过十种不同方法拿下
    该项目是PrismaCSI作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是 ...
    2022-9-3 18:31 1944
返回顶部