首页 网络安全安全学院

安全学院

  • BurpSuite-安全测试神器
    Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程主要功能:代理工具(Proxy), 爬虫(Spider),暴力破解(Intruder),漏洞 ...
    2022-2-27 18:43 3542
  • 昨天写到“翻墙炒币”后果自负,就顺手查了一下别的案子里,当事人“翻墙”都是为了啥。 以“翻墙软件”为关键词在某法律文书网站上检索,大概能搜出来800多条结果。 我试了三个网站检索,数据差距很大,如果对这个 ...
    2022-2-20 11:40 3777
  • 从业必读:提供“黑客工具”而涉刑的案例解析
    刑法第285-286条是程序员头顶的达摩克利斯之剑。涉及五个罪名: 非法侵入计算机信息系统罪 非法获取计算机信息系统数据罪 非法控制计算机信息系统罪 提供侵入、非法控制计算机信息系统程序、工具罪 破坏计算机信息 ...
    2022-2-20 11:38 3699
  • 1、burpsuite:http协议分析神器,里面包括了不少安全必备的功能,重放、爆破、扫描并且支持自定义脚本,实现自己想要的功能2、nmap:网络扫描神器,扫描网络情况和端口开放情况,也可以加载nmap内置的poc脚本发现安 ...
    2022-1-29 11:59 2774
  • 犯罪嫌疑人周某研发VPN翻墙软件,并通过租赁境外服务器等手段搭建VPN,以提供访问大陆IP不能访问的国外网站等服务获利。 对此行为是认定提供侵入、非法控制计算机信息系统的程序罪,还是认定非法经营罪,还是应以行 ...
    2022-1-24 08:57 2746
  • 百万人都在求的网络安全学习路线,渗透漏洞防御总结(附图)
    前言 不折腾的网络安全,和咸鱼有什么区别 目录 二、 前言三 、同源策略3.1 什么是同源策略3.2 为什么需要同源策略四 、XSS4.1 概览4.2 介绍4.3 防御五 、CSRF5.1 概览5.2 介绍5.3 防御六、 SQL 注入七 、流量劫持7. ...
    2022-1-14 11:21 2952
  • 常见的数据“资源池” 数据类诉讼纠纷中常见的“资源池”至少有三大类: 公共数据:政府或非政府组织开放的公开信息 个人数据:个人在社交媒体平台上发布的信息 商业数据:各类网站/程序发布的信息 从竞争对手、合 ...
    2022-1-10 14:09 2383
  • HTTP Host头攻防详解
    原标题:HTTP Host 头攻击,是什么鬼?1. HTTP Host头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问https://example.net/web-security时,其浏览器将组成一个 ...
    2022-1-10 14:08 2375
  • 企业实现零信任网络能够获得什么效果?实施零信任网络使得企业网络安全水平提升、合规审计能力提升、生产效率提升,其可作为网络安全体系的“骨架”连接其他安全技术,笔者认为零信任网络是更符合发展潮流的IT设施建 ...
    2022-1-9 13:59 1824
  • 攻防战:移动APP之防止https被抓包
    1.Ios应用网络安全之https 安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安 ...
    2022-1-8 11:49 2388
  • 该密码字典包含1400多万个密码,包含弱密码、常用密码、短密码等组合,适合暴力猜解使用;该文件来源于Kali系统下的密码字典文件;如果你使用Kali系统,该密码字典位于/usr/share/wordlists/rockyou.txt.gz仅供研究 ...
    2021-12-28 12:42 2907
  • 一款运行在windows系统环境中的ARP攻击工具-arpspoof
    概述 arpspoof是一款在局域网络环境中发起ARP欺骗攻击的工具。当攻击主机(以下简称A)向受攻击主机(以下简称B)发起ARP欺骗攻击时,主机B访问本地局域网或访问其它外部网络的流量将自动转发到A主机,A主机开启wire ...
    2021-12-22 10:00 3408
  • 网络欺骗主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗和地址欺骗等。其技术主要分为HONEYPOT、分布式HONEYPOT和欺骗空间技术等。其中,源路由欺骗方式指通过指定路由,以假冒身份与其 ...
    2021-12-16 08:16 1751
  • 首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软 ...
    2021-12-15 08:25 1892
  • 小白如何看出计算机操作系统是否开启勒索病毒危险端口
    一、背景介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法 ...
    2021-12-14 10:26 2465
返回顶部