安基網 首頁 安全安全學院
訂閱

安全學院

  • 簡單執行兩條命令就可以運行的開源漏洞靶場,你想要么?

    簡單執行兩條命令就可以運行的開源漏洞靶場,你想要么?
    推薦一款面向大眾的開源漏洞靶場——Vulhub。無需docker知識,簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。目前,Vulhub已經在Github上標星4.9K,1.7K個Fork(Github地址:https://github.com/vulhub/vu ...
    2019-11-2 09:42
  • 大黑客必知必會的xxe攻擊漏洞,帶你了解黑客的世界

    大黑客必知必會的xxe攻擊漏洞,帶你了解黑客的世界
    1、xxe攻擊漏洞的簡介何為XXE漏洞?XXE是指xml外部實體攻擊,Xxe漏洞全稱xml external entity injection即xml外部實體注入漏洞,xxe漏洞發生在應用程序解析xml輸入時,沒有禁止外部實體的加載,導致可加載惡意外部文件,造成文件讀取、命令執行、內網端口掃描、攻擊內網網站、發起dos攻擊等危害。那么 ...
    2019-11-2 09:40
  • 帶你了解防火墻安全區域的作用及簡單的配置,小白不要錯過了

    帶你了解防火墻安全區域的作用及簡單的配置,小白不要錯過了
    上一篇文章《防火墻入門基礎之登錄Web配置界面》已經簡單的介紹了關于華為防火墻的如何配置Web登錄,也開始接觸了關于防火墻安全區域的基本概念。其實防火墻安全區域是一個非常重要的概念,簡稱為區域(Zone)。安全區域是一個或多個接口的集合,是防火墻區別于路由器的主要特征。防火墻默認情況下為我 ...
    2019-11-2 09:32
  • 道德黑客如何為企業加強數據中心安全性

    道德黑客如何為企業加強數據中心安全性
    “黑客”一詞對許多人來說具有負面的含義,但是為了加強企業數據中心或業務系統的安全性,黑客攻擊并不總是惡意的。在某些情況下,黑客攻擊可以幫助加強企業數據中心的網絡安全性。白帽、紅隊和滲透性測試道德黑客會在企業的業務系統中尋找安全漏洞,以幫助企業解決問題。網絡安全服務商AttackIQ公司的 ...
    2019-10-31 10:09
  • 黑客鼻祖通過吹口哨就能免費打電話,還間接推動了喬布斯成立蘋果

    黑客鼻祖通過吹口哨就能免費打電話,還間接推動了喬布斯成立蘋果
    在很多人印象中,黑客是一個神秘的存在,能憑借高潮的編程技術,入侵和控制世上任何一個角落的聯網設備。▲圖片來自:香港 01其實在幾十年前,在計算機還未普及的年代,黑客的鼻祖已經出現,但他們使用的的工具不是什么高端的設備,只是一個玩具哨子。1970 年,一個叫做 John Draper 的退伍空軍電子技 ...
    2019-10-29 08:27
  • 兩高:利用信息網絡違法所得一萬元以上構成犯罪

    兩高:利用信息網絡違法所得一萬元以上構成犯罪
    中新網10月25日電 據最高人民法院微博消息,25日,兩高發布司法解釋重拳打擊網絡犯罪,明確網絡詐騙等非法利用信息網絡行為,違法所得一萬元以上即構成犯罪。資料圖:最高人民法院。中新社記者 李慧思 攝25日上午,最高人民法院舉行新聞發布會發布《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等 ...
    2019-10-27 08:25
  • 黑客入門,從HTB開始

    黑客入門,從HTB開始
    Hack the box 是國外的一個靶機平臺,里面的靶機包含多種系統類型,并且里面可以利用的漏洞類型多種多樣,有很多靶機其實非常貼近實戰情景。因此 HTB 是一個很好的學習滲透測試靶場。之前在 HTB 也玩過一些機器。里 ...
    2019-10-27 08:17
  • 網絡安全三級等保,拓撲圖怎么畫?

    網絡安全三級等保,拓撲圖怎么畫?
    一、網絡安全結構安全:關鍵節點采用冗余設備、冗余鏈路設計,功能區塊隔離訪問控制:網絡邊界部署防火墻安全審計:部署網絡審計設備網絡入侵防范:部署入侵檢測系統惡意代碼防范:部署防病毒網關(下一代防火墻帶防病毒功能)網絡設備自身防護:安全加固服務,比如用加密的SSH替代Telnet,弱口令修改 ...
    2019-10-27 08:15
  • 黑客必學知識點---APT攻擊詳解

    黑客必學知識點---APT攻擊詳解
    近些年來,一系列重大安全事件的接連發生將一個新名詞"APT攻擊"帶入人們的視野,APT攻擊對現有安全防護體系帶來了巨大的挑戰,成為所有信息安全從業人員重點關注的對象。 那么到底是什么APT攻擊呢?它的原理是什么呢?如何被利用又如何防范呢?今天小編就以本篇文章內容給大家詳細闡述一下"APT攻 ...
    2019-10-25 10:41
  • 盤點:常見網絡攻擊以及防御方法

    盤點:常見網絡攻擊以及防御方法
    網絡攻擊類型偵查攻擊:搜集網絡存在的弱點,以進一步攻擊網絡。分為掃描攻擊和網絡監聽。掃描攻擊:端口掃描,主機掃描,漏洞掃描。網絡監聽:主要指只通過軟件將使用者計算機網卡的模式置為混雜模式,從而查看通過此網絡的重要明文信息。端口掃描:根據 TCP 協議規范,當一臺計算機收到一個TCP 連接 ...
    2019-10-25 10:39
  • 互聯網企業安全運維實踐

    互聯網企業安全運維實踐
    安全領域眾多,分享這個議題,是因為在之前的工作過程中我們發現像大家非常關心的機密數據泄露 、資產盜竊、數據篡改、服務中斷,以及物理邏輯的破壞行為通常都發生在運維安全環節,需要通過安全運維確保整個系統在一定的安全級別中運行。一、安全建設思考當企業開始著手考慮安全建設時,要考慮的因素 ...
    2019-10-25 10:22
  • 2020年企業面臨的大數據安全風險

    2020年企業面臨的大數據安全風險
    如今,數據安全已成為公司、消費者和監管機構的頭等大事。近年來數據泄露和隱私事故越來越普遍,而且代價高昂。Risk Based Security的一項研究發現,數據泄露比去年同期上升了54%以上。同時,IBM的年度數據泄露成本報告發現,數據泄露的平均總成本接近400萬美元。綜上所述,很明顯,隱私和安全已經成 ...
    2019-10-21 16:25
  • VPN與代理服務器有何異同?

    VPN與代理服務器有何異同?
    相信大多數人看到“代理服務器”這幾個字都是滿臉懵逼的狀態,但是如果不和你聊代理服務器,而是說一說VPN與科學上網,相信你一定就會漏出會心的微笑了。今天,就和大家聊一聊究竟什么是代理服務器、代理服務器有什么招數與功能、代理服務器與VPN之間有什么異同,還有通過代理服務器實現科學上網的方法 ...
    2019-10-21 09:20
  • 黑客利用商業基礎設施犯罪的6種方式

    黑客利用商業基礎設施犯罪的6種方式
    當談到網絡犯罪基礎設施時,當屬暗網高光時刻,秘密的犯罪市場、非法洗錢交易和僵尸網絡服務等。然而,不僅僅是暗網,那些網絡犯罪分子從合法的商業基礎設施中也可以獲得他們所需要的東西。對于網絡攻擊者來說,并不是因為主流供應商比那些以違法為生的人更可靠,而在于當他們在商業基礎設施中進行犯罪 ...
    2019-10-20 09:47
  • 防止數據泄露的4種最佳員工工作實踐

    防止數據泄露的4種最佳員工工作實踐
    對于這個互聯世界中的每個企業來說,最大的挑戰也許就是數據保護。我們已經看到破壞性的直接財務損失數據泄露給碰巧要處理的每個業務實體帶來;孟加拉銀行Yahoo! 郵件,以及Facebook的數據泄露,只是過去幾年中我們可以舉出的數據泄露中的一小部分。因此,許多國家/地區都在優化其影響每個實體的數據安 ...
    2019-10-18 08:01
  • 最新
    熱門
    返回頂部
    湖北快3 购买技巧