安基網 首頁 安全
訂閱

安全

  • 黑客“實戰”內容之Redis未授權訪問漏洞復現

    黑客“實戰”內容之Redis未授權訪問漏洞復現
    Redis是一種開源的,內存中的數據結構存儲系統,可用作數據庫,消息代理或緩存。由于它是在在受信任的環境中訪問,因此不應在Internet上公開。但是,一些Redis服務綁定到公共接口,甚至沒有密碼身份驗證保護。在某些 ...
    分類:    2019-10-23 09:39
  • DDoS是怎么發展成網絡攻擊“一哥”的?

    DDoS是怎么發展成網絡攻擊“一哥”的?
    *本文又名《DDoS的成長故事》70年代的最早事件DDoS的創始人是誰已經無從推敲了,只有這樣一個傳聞:在1974年,有一位高中生,他使用早期的大型主機OS PLATO對小型終端網絡發起攻擊。他用了一個叫做“ext”的PLATO命令,引導連接在主機上的終端往虛假的外部設備上連接,結果就是系統崩了。但是PLATO系統 ...
    分類:    2019-10-23 09:20
  • 黑客滲透提權過程解析

    黑客滲透提權過程解析
    0x01 前言Getshell 的漏洞分析在:https://getpass.cn/2019/09/06/An-APP-distribution-system-upload-vulnerability/0x02 PHP Version 5.6.30disable_functions:passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openl
    分類:    2019-10-23 08:42
  • 黑客必學知識系列之access注入,帶你深入了解黑客的世界

    黑客必學知識系列之access注入,帶你深入了解黑客的世界
    今天就給大家帶來access數據庫注入,access數據庫是微軟開發的一個數據庫,大多數被中小型企業使用,我們前面的文章也有講到過,access數據庫跟mysql、mssql、Oracle等數據庫不一樣,它就是一個獨立的數據庫,并不像mysql這些數據庫有自帶的數據庫(mysql中的in ...
    分類:    2019-10-22 10:20
  • 2020年企業面臨的大數據安全風險

    2020年企業面臨的大數據安全風險
    如今,數據安全已成為公司、消費者和監管機構的頭等大事。近年來數據泄露和隱私事故越來越普遍,而且代價高昂。Risk Based Security的一項研究發現,數據泄露比去年同期上升了54%以上。同時,IBM的年度數據泄露成本報告發現,數據泄露的平均總成本接近400萬美元。綜上所述,很明顯,隱私和安全已經成 ...
    分類:    2019-10-21 16:25
  • VPN與代理服務器有何異同?

    VPN與代理服務器有何異同?
    相信大多數人看到“代理服務器”這幾個字都是滿臉懵逼的狀態,但是如果不和你聊代理服務器,而是說一說VPN與科學上網,相信你一定就會漏出會心的微笑了。今天,就和大家聊一聊究竟什么是代理服務器、代理服務器有什么招數與功能、代理服務器與VPN之間有什么異同,還有通過代理服務器實現科學上網的方法 ...
    分類:    2019-10-21 09:20
  • Metasploit的常用參數介紹

    Metasploit的常用參數介紹
    metasploit 的基本信息:上圖中紅心下所顯示的就是目前版本中所可使用的模塊metasploit 的基本為文件結構如下:config metasploit 的環境配置信息,數據庫配置信息Data 滲透后模塊的一些工具及payload,第三方小工具集合,用戶字典等數據信息Db rails 編譯生成msf 的web 框架時的數據庫信息Doc ...
    分類:    2019-10-20 10:13
  • 爬蟲究竟是合法還是違法的?

    爬蟲究竟是合法還是違法的?
    據說互聯網上 50%以上的流量都是爬蟲創造的,也許你看到很多熱門數據都是爬蟲所創造的,所以可以說無爬蟲就無互聯網的繁榮。前天寫了一篇文章《 只因寫了一段爬蟲,公司200多人被抓!》,講述程序員因寫爬蟲而被刑偵的事件。文章傳播很廣,評論中討論最熱是:爬蟲究竟是合法還是違法的?這個話題涉及到 ...
    分類:    2019-10-20 10:07
  • 黑客利用商業基礎設施犯罪的6種方式

    黑客利用商業基礎設施犯罪的6種方式
    當談到網絡犯罪基礎設施時,當屬暗網高光時刻,秘密的犯罪市場、非法洗錢交易和僵尸網絡服務等。然而,不僅僅是暗網,那些網絡犯罪分子從合法的商業基礎設施中也可以獲得他們所需要的東西。對于網絡攻擊者來說,并不是因為主流供應商比那些以違法為生的人更可靠,而在于當他們在商業基礎設施中進行犯罪 ...
    分類:    2019-10-20 09:47
  • 黑客必學sql注入類型,你真的懂嗎?

    黑客必學sql注入類型,你真的懂嗎?
    上節課講到sql注入的基礎,上節課講到的注入方法是聯合查詢,也稱之為”顯錯注入”,當然,sql注入的方式不單單只是顯錯注入,還有不同的類型。根據數據庫類型;一種是整形注入,一種是字符型注入。其實sql注入的類型就兩大類,只是不同的方式和注入的方法多了,也就開始了很多的注入稱呼于是總結了以 ...
    分類:    2019-10-19 09:06
  • 防止數據泄露的4種最佳員工工作實踐

    防止數據泄露的4種最佳員工工作實踐
    對于這個互聯世界中的每個企業來說,最大的挑戰也許就是數據保護。我們已經看到破壞性的直接財務損失數據泄露給碰巧要處理的每個業務實體帶來;孟加拉銀行Yahoo! 郵件,以及Facebook的數據泄露,只是過去幾年中我們可以舉出的數據泄露中的一小部分。因此,許多國家/地區都在優化其影響每個實體的數據安 ...
    分類:    2019-10-18 08:01
  • 黑客擅長的sql注入攻擊,你真的懂嗎?

    黑客擅長的sql注入攻擊,你真的懂嗎?
    首先的話,我們來仔細搞清楚這個攻擊的流程,第一步就是了解一下,什么是sql?又什么是sql注入、sql注入的流程和步驟。1、首先什么是sql,Sql是一種數據庫查詢和程序設計的語言,這里的數據庫是指存放網站的一些信息數據,常見的數據庫有:mysql、access、mssql(sql server)、oracle數據庫等等,這些數 ...
    分類:    2019-10-18 08:01
  • IPsec VPN工作原理詳解

    IPsec VPN工作原理詳解
    我們知道VPN相當于是基于Internet上建立了一個虛擬的專用通道,和物理專線還是不一樣,數據其實還是通過Internet在傳輸的,那這樣還是不能夠保證這些私有的數據傳輸安全,所以VPN是需要有一個保護機制的,最常用的就是IPsec,IPsec是IP security的縮寫,即IP安全協議。它不是一個單獨的協議,而是一系 ...
    分類:    2019-10-18 07:59
  • 繞過雷蛇官網的動態驗證碼

    繞過雷蛇官網的動態驗證碼
    大家好,我是@dhakal_ananda,來自尼泊爾,這是我在Hackerone上參加的雷蛇漏洞懸賞項目的一部分。一開始這個漏洞懸賞項目是一個非公開項目,我接到邀請后并沒有參加;后來它變成了公開項目,我反而對它起了興趣。在挖掘漏洞時,我更喜歡繞過各種安全功能(例如二次驗證),而不是挖掘普通的XSS和SQL漏 ...
    分類:    2019-10-18 07:54
  • 中小企業網絡安全十大戰術建議

    中小企業網絡安全十大戰術建議
    SMB(Small and Medium-sized Business),指經營規模不大,人員、資金有限的中小規模企業,相比于那些實力雄厚的大企業,他們可能沒有那么多資源和技術來應對網絡攻擊。那么,中小企業應該通過什么方式以最小成本來維護企業安全?這是我們要探討的問題。麻雀雖小,五臟俱全,小企業和大企業實現信息安 ...
    分類:    2019-10-17 09:10
  • 最新
    熱門
    返回頂部
    湖北快3 购买技巧