安基網 首頁 安全
訂閱

中国好声音雪缘园:安全

  • 最高人民法院指導性案例:付某豪、黃某超破壞計算機信息系統案

    最高人民法院指導性案例:付某豪、黃某超破壞計算機信息系統案
    指導案例102號:付宣豪、黃子超破壞計算機信息系統案(最高人民法院審判委員會討論通過2018年12月25日發布)【關鍵詞】  刑事/破壞計算機信息系統罪/DNS劫持/后果嚴重/后果特別嚴重  【裁判要點】  1.通過修改路由器、瀏覽器設置、鎖定主頁或者彈出新窗口等技術手段,強制網絡用戶訪問指定網站的 ...
    分類:    2020-1-23 13:57
  • 前端安全究竟該怎么做?從一個安全漏洞說起......

    前端安全究竟該怎么做?從一個安全漏洞說起......
    作者 | 李世奇責編 | 郭 芮從一個安全漏洞說起Lodash是一款非常流行的npm庫,每月的下載量超過8000萬次,GitHub上使用它的項目有超過400萬。前段時間Lodash的一個安全漏洞刷爆了朋友圈,我們先來回憶下這個安全漏洞:攻擊者可以通過 Lodash的一些函數覆蓋或污染應用程序。例如:通過Lodash庫中的函數de ...
    分類:    2020-1-23 13:53
  • 通過簡單工具對IPsec VPN進行滲透測試

    通過簡單工具對IPsec VPN進行滲透測試
    現在企業的Gateway或是SD-WAN設備上都會提供IPsec VPN服務,一是為企業的分支機構提供遠程安全互通方法(Site to Site ----即企業其它分支結構與本地GW之間建立安全隧道), 再者是給企業的員工提供遠程接入公司內網的入口(如L2TP/IPsec, PPTP等)。在這個情況下,IPsec VPN的服務(UDP端口500, 4500 ...
    分類:    2020-1-21 13:42
  • 我在閑魚當賣家被詐騙了五臺電腦,一波三折終于查出他的老窩

    我在閑魚當賣家被詐騙了五臺電腦,一波三折終于查出他的老窩
    大家好,我是九歌。前段時間,打算賣了自己閑置下來的五臺電腦換點錢回家過年。于是我打開了閑魚(一款閑置交易平臺),把五臺電腦都打包售賣了,因為配置都不高就掛了1W8。過了半天時間,有位買家并沒有提前聯系咨詢情況,就直接拍下并付款了,我以為是我寫的介紹夠詳細了,并沒有多疑,直接給他打包寄 ...
    分類:    2020-1-20 13:17
  • 新手內網滲透思路

    新手內網滲透思路
    運用到的一些msf攻擊手法獲得shellGetshell的過程沒什么好說的,無非簡單的后臺弱口令到上傳然后冰蝎連接getshell?;竦胹hell后,模擬終端ping 8.8.8.8有返回包,說明該服務器與外網互通。既然跟外網互通,那么可以嘗試直接使用msf的exploit/multi/handler配合冰蝎反彈shell來獲得sessionuse exploit/m ...
    分類:    2020-1-20 13:16
  • 聚合支付平臺安全防護以及訂單被攻擊篡改的應急方案

    聚合支付平臺安全防護以及訂單被攻擊篡改的應急方案
    臨近春節,某聚合支付平臺被攻擊篡改,導致客戶提現銀行卡信息被修改,支付訂單被惡意回調,回調API接口的數據也被篡改,用戶管理后臺被任意登入,商戶以及碼商的訂單被自動確認導致金額損失超過幾十萬,平臺被攻擊的徹底沒辦法了,通過朋友介紹,找到我們尋求網站安全防護支持,針對客戶支付通道并聚 ...
    分類:    2020-1-19 09:34
  • Xss漏洞挖掘新姿勢,XSS ME的“小秘密”

    Xss漏洞挖掘新姿勢,XSS ME的“小秘密”
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場說到xss漏洞挖掘,我們可以看到網上是這個樣子的。 我們會看到有各種xss的文章方便大家了解相關的知識,以及搭建一些平臺進行學習。而我最近在挖洞的時候,掌握了一種新的“姿勢”,發現火狐瀏覽器的一款插件很好用,沒錯就是XSS-ME。說是“神器 ...
    分類:    2020-1-19 08:29
  • 網絡安全,互聯網新時代的寵兒,你了解多少呢?

    網絡安全,互聯網新時代的寵兒,你了解多少呢?
    隨著互聯網的持續發展,網絡安全就變的格外的重要,這段時間也是有個同學在問這個問題,他想要從事這個方面的工作,但是現在不知道怎么學習,論壇上又是眾說紛紜,他也是有些懵。這里拿我自己的精力和大家談談吧。 其實 我像他一樣決定從事網絡安全這一行的時候,也是經常在各個論壇上搜索,怎么學習網 ...
    分類:    2020-1-18 13:01
  • 四維創智:人工智能在網絡安全滲透測試中的實踐

    四維創智:人工智能在網絡安全滲透測試中的實踐
    目前,社會生活和經濟發展過程當中,每天都會產生數以億記得數據并得到云端儲存,伴隨著數據量的爆發式增長、深度學習算法優化改進、計算能力的大幅提升,人工智能迎來了技術方面得大跨步發展。人工智能已經由分類型處理的多媒體數據轉向跨媒體的認知、學習、推理,從追求智能機器到人機腦機相互結合, ...
    分類:    2020-1-17 12:55
  • 由黑客組織對關鍵基礎設施威脅的安全淺析

    由黑客組織對關鍵基礎設施威脅的安全淺析
    賽門鐵克,是一家創立于1982年的美國的公司,90年收購諾頓后成為與卡巴斯基等安全軟件廠商并駕齊驅的網絡安全公司。賽門鐵克公司安全人員,是從關心歐美信息安全的視角,提醒黑客可能攻擊歐美能源公司的電網系統。其中有一被稱之為“蜻蜓”的組織,一直調查與滲透美國、瑞士、土耳其等國的能源設施。我 ...
    分類:    2020-1-16 11:57
  • 中小站長如何防范黑客攻擊,避免網站遭受損失?

    中小站長如何防范黑客攻擊,避免網站遭受損失?
    安全一直以來都是各大站長們比較關心的問題,一個網站,如果沒有一個安全的系統環境,做得再好,也沒什么意義,一旦遭受攻擊,損失就會非常大。因此,學會防范黑客攻擊,?;ず米約旱耐?,是必要的。本人從學習建站到現在,已經用某個系統建站達幾百次,不敢說對這個系統非常懂,但最基本的一些東西, ...
    分類:    2020-1-16 11:50
  • PHP代碼層防護與繞過

    PHP代碼層防護與繞過
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場一. 前言  在一些網站通?;嵩詮夢募肴址闌ご虢蠸QL注入、XSS跨站腳本等漏洞的防御,在一定程度上對網站安全防護還是比較有效的?! ≌飫鍰致垡幌鹿丶止瞬煌晟萍俺<蚱ヅ浯嬖詰奈侍?,并收集了網絡上常見的PHP全局防護代 ...
    分類:    2020-1-16 11:38
  • CSRF 詳解:攻擊,防御,Spring Security應用等

    CSRF 詳解:攻擊,防御,Spring Security應用等
    CSRF(Cross-site request forgery跨站請求偽造,也被稱成為“one click attack”或者session riding,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。 @pdaiCSRF 簡介CSRF(Cross Site Request Forgery, 跨站域請 ...
    分類:    2020-1-13 09:00
  • 電腦網站破解,提取web漏洞

    電腦網站破解,提取web漏洞
    僅用于學習測試,違法自負!這里給大家分享幾點關于越權漏洞的發現方法,這類型漏洞通常發生在Web應用提供給用戶基于輸入的對象中,漏洞造成的影響將會致使攻擊者可以繞過授權限制,訪問到目標系統內其它不應該被訪問到的資源或數據。IDOR簡述簡單來說,假設目標網站有兩個用戶U1和U2,兩者賬戶中都存 ...
    分類:    2020-1-12 12:09
  • 中國蟻劍AntSword下載和安裝,比菜刀還要高級

    中國蟻劍AntSword下載和安裝,比菜刀還要高級
    中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。是一款非常優秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虛擬終端數據庫管理插件市場插件開發開發版本針對有一定編程基礎的開發者,你可以根據閱讀文檔或者分析源碼 ...
    分類:    2020-1-11 12:04
  • 最新
    熱門
    返回頂部
    {ganrao}