首页 网络安全安全学院

安全学院

  • 什么是零信任网络访问(ZTNA)?
    提到网络安全,以前人们立马想到的会是“VPN”、“防火墙”和“WAF”等等;现在随着5G、物联网时代的到来,企业不断被迫重构安全边界,“零信任”已经成为网络安全的最新流行语之一。到底什么是零信任呢? 起源 零信 ...
    2022-5-14 14:45 1705
  • 网络安全干货分享 - 2022 年最佳 SQL 注入检测工具
    文章来源 :https://www.wljslmz.cn/1109.html SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式,它们最早是在上世纪末被发现的,尽管它们的年龄很大,但它们经常被用作黑客工具包中的一种有效技术。今 ...
    2022-5-14 14:43 1909
  • 南方财经全媒体记者 吴立洋 实习生余述怀 北京报道 据中国裁判文书网消息,原链家网(北京)科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年,二审维持原判。 2018年6月4日 ,链家网 ...
    2022-5-13 15:55 1457
  • 学习kali渗透测试到底该如何学?
    渗透测试是什么? 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识。 打个比方:比如电 ...
    2022-5-7 12:13 2349
  • 网络安全之内核提权漏洞深入分析
    背景知识 本节内容描述了创建窗口时需要用到的结构体及函数: 用户态的窗口数据结构体:WNDCLASSEXW。 窗口数据保存在内核态时使用:tagWND和tagWNDK结构体。 用户态调用SetWindowLong可以设置窗口扩展内存数据,逆 ...
    2022-4-30 11:08 2036
  • 面向Web安全防护的蜜罐技术研究
    【摘 要】 传统Web安全防护技术存在误报、漏报以及防御被动等问题,蜜罐技术的引入可有效改善此状况。本文针对面向Web安全防护的蜜罐技术进行研究,分析当前主流的Web蜜罐技术,提出蜜罐技术在Web安全防护中的应用模 ...
    2022-4-26 10:42 1729
  • 1、D盾_Web查杀 工具下载地址:http://www.d99net.net 2、百度 WEBDIR+ 在线查杀地址:https://scanner.baidu.com 3、河马 官方网站:https://www.shellpub.com 4、Web Shell Detector 官方网站:http://www.shellde ...
    2022-4-24 09:07 1621
  • 一次SSH爆破攻击haiduc工具的应急响应
    一、概述 2022年3月底,在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。 二、检测定位阶段工作说明 2.1、异常现象确认 服务器被植入木马病毒,并对内网 ...
    2022-4-7 15:18 2757
  • 作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。在我认为,渗透安全的范围其实要学习的东西很广泛的,间接的相当于你 ...
    2022-4-2 12:15 2049
  • 上帝视角:shellcode无痕化「安全技术」
    前言 是否有一种方法可以让处在ring0的内核也无法探测到这段被加载到应用程序的内存呢?答案是有的。 在Windows操作系统的认知下,他所在的ring0是已经达到了最高权限,所以他可以俯视一切,并且可以欺骗一切,他欺 ...
    2022-3-28 10:29 2276
  • 数据安全合规之安全与隐私建设
    数据安全合规之安全与隐私建设 一、 我国网络安全政策标准发展 1、 网络安全政策发展 2、 App数据安全政策 二、 动态及规划 21年我国数据安全领域的主要监管动态: 未来,我国数据安全的发展方向: ...
    2022-3-26 11:30 2284
  • 「网络安全」一款功能强大的取证分析工具
    关于BruteShark BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该工 ...
    2022-3-25 15:41 2578
  • 记一次黑入盗号网站后台
    事件起因: 某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。 随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居 ...
    2022-3-25 15:37 3228
  • 安全实战:webshell的几种免杀方式
    php的免杀传统的php免杀不用多说了 无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解析失败了,这里简单说几个利用ph ...
    2022-3-9 18:24 2977
  • “永恒之蓝”勒索病毒实战演练
    永恒之蓝:2017年5月13日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以 ...
    2022-3-9 18:02 2972
返回顶部