安基網 首頁 安全安全學院
訂閱

安全學院

  • 在VMware虛擬機下搭建kvm靶機

    在VMware虛擬機下搭建kvm靶機
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場前言大家搭建kvm靶機時可以直接選擇iso鏡像搭建,這個一般不會出問題。故此就說下kvm中搭建的鏡像,若是選擇qcow2的鏡像該如何搭建。本文章純屬小白文,歡迎各位大佬吐槽。實驗環境:ubuntu16、VMware14一.kvm環境準備先查看虛擬機是否支持kvm.( ...
    2019-12-27 09:14
  • 利用sslstrip讓中間人竊取https信息成為可能

    利用sslstrip讓中間人竊取https信息成為可能
    中間人攻擊簡單來說就是讓本來聊的很happy的client和server在不知情的情況下,插入到兩個中間,此時client發送給Server, server回給client的過程就變成了client -> 中間人 -> server, server -> 中間人 -> client這樣的話中間人就有了client和server的雙方通信信息,并且這雙方也感知不到中間 ...
    2019-12-27 09:11
  • 所有黑客技法的剖析旨在提醒網絡管理人員的注意!

    所有黑客技法的剖析旨在提醒網絡管理人員的注意!
    瞞天過海—驅動攻擊當有些表面看來無害的數據被郵寄或復制到Internet主機上并被執行發起攻擊時,就會發生數據驅動攻擊。例如,一種數據驅動的攻擊可以造成一臺主機修改與安全有關的文件,從而使入侵者下一次更容易入侵該系統。趁火打劫UNIX系統可執行文件的目錄如/bin/who可由所有的用戶進行讀訪問,這 ...
    2019-12-26 10:43
  • 美國網絡空間作戰武器淺析

    美國網絡空間作戰武器淺析
    當前,網絡空間已經成為與空中、陸地、海洋和太空并列的第五空間,無論是國家安全和利益,還是軍隊的聯合作戰都日益與網絡空間息息相關,網絡空間的斗爭越來越激烈。在此背景下,網絡空間作戰應運而生。與傳統作戰模式不同,網絡空間基于虛擬世界,作戰兵力部署、武器裝備、戰術戰法都屬于顛覆性的存在 ...
    2019-12-25 12:09
  • 自己動手,DIY一臺硬件WAF

    自己動手,DIY一臺硬件WAF
    今天向大家展示如何自己動手,DIY一臺硬件WAF!軟硬件需要a、服務器一臺b、系統:Linux CentOSc、軟件:ShareWAFd、硬件需求:Bypass網卡簡單說明:a、使用linux系統,是為了在系統中搭建 ...
    2019-12-25 11:44
  • 連如何抵御MAC攻擊都不知道 過年還如何抵御三姑六婆的魔法攻擊

    連如何抵御MAC攻擊都不知道 過年還如何抵御三姑六婆的魔法攻擊
    端口安全技術Port-Security:一、MAC地址表的泛洪攻擊:黑客在PC上利用工具偽造大量的無效源MAC地址向交換機泛洪,交換機進行不斷的學習,從而交換機MAC地址列表(也叫做CAM列表)被填滿;當交換機的MAC地址表被填滿后,這樣正常的主機的MAC地址在經過老化之后,就無法再添加到MAC地址表中,導致之后的 ...
    2019-12-21 11:00
  • SSH、非對稱加密深入學習,并如果防止被抓包

    SSH、非對稱加密深入學習,并如果防止被抓包
    1、對稱加密與非對稱加密介紹對稱加密:加密與解密需要使用相同的密鑰,或者加密密鑰和解密密鑰是簡單可以換算。常見的對稱加密:DES、3DES、AES、RC5、RC6等等優缺點:速度快效率高、網絡傳輸中不安全**非對稱加密:**需要一對密鑰:一個是私人密鑰,另一個則是公開密鑰。公鑰加密只能使用私鑰解密, ...
    2019-12-18 09:25
  • 網絡安全專題報告:態勢感知,構建主動安全防御體系的智能大腦

    網絡安全專題報告:態勢感知,構建主動安全防御體系的智能大腦
    態勢感知是網絡安全現實之所需、發展之所向1.1 態勢感知是主動防御時代最核心的網絡安全平臺態勢感知集檢測、預警、響應處置功能為一體,是主動防御體系中的安全大腦。態勢感知的概念最 早由美國空軍在 20 世紀 80 年代時提出,其最為廣泛的定義是指“在一 ...
    2019-12-16 08:49
  • 計算機:安全、信息安全和網絡安全三個因素

    計算機:安全、信息安全和網絡安全三個因素
    1、案例概述 從技術角度看,計算機安全涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種技術領域范疇,它涉及以下幾個概念。計算機系統是由計算機及其相關的和配套的設備、設施(含網絡)構成的,并按一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統 ...
    2019-12-15 12:47
  • 從入門到精通,一份完整的黑客技術成長清單

    從入門到精通,一份完整的黑客技術成長清單
    在2017年,一個名叫“Awesome Hacking”的GitHub項目曾引發大量網友的關注,這個項目是由@HackwithGithub維護的,這是一個經常會發布一些最新安全開源項目和黑客技巧的Twitter賬戶。“Awesome Hacking”是一份完整的黑客技術成長清單,里邊索引了數十個不同方向的黑客技能圖譜。如果你需要一些網絡安全 ...
    2019-12-15 12:46
  • 知乎神回復:黑客比普通程序員高在哪里?成為黑客沒有這么簡單

    知乎神回復:黑客比普通程序員高在哪里?成為黑客沒有這么簡單
    今天知乎上看到了一個問答:我們都說黑客很厲害,但是程序員也是相當厲害又能力的一部分人,那么黑客比起普通程序員來說,到底更厲害在那個地方呢?以下為知乎答主所答:假設今天老板給我們一個任務,讓我們判斷一下一個 IP 在不在線。我們隨手用 python 寫一個 ping IP 的代碼:importoshost=input( ...
    2019-12-15 11:33
  • 網絡安全知識:搭建企業網絡立體防御

    網絡安全知識:搭建企業網絡立體防御
    常見網絡安全設備 eSight統一網絡管理:統一管理機房設施、服務器、存儲應用、通信協作、視頻監控 Logcenter安全事件中心:日志安全事件統籌 CLS:采用最新大數據分析和機器學習技術,可用于抵御APT攻擊。 Firehunter大數據安全:高性能APT威脅檢測, WAF web防火墻:對web應用保護 UMA統一虛擬化管理:統一IT核心資源管理和審計平臺
    2019-12-15 11:02
  • 程序員必備的10款開源安全工具

    程序員必備的10款開源安全工具
    NessusNessus可以說是是目前全世界最多人使用的系統漏洞掃描與分析軟件。根據sectools.org的數據顯示,Nessus是,也是目前使用的第三大流行安全程序。Nessus有免費版和商業版。目前的版本,Nessus 7.1.0,是一個商業版本,雖然它是免費的個人家庭使用。目前2005年的版本仍然是的。雖然Tenable保留了第2 ...
    2019-12-14 12:09
  • 物聯網12大安全挑戰

    物聯網12大安全挑戰
    圖片來源:pixabay來源:物聯之家網(iothome.com)轉載請注明來源!隨著越來越多的企業采用物聯網,將會出現許多新的安全漏洞。風險增加可能歸因于設備局限,以及錯過了增強安全的機會。以下是企業必須應對的12大物聯網安全挑戰。1、僵尸網絡的興起近年來,物聯網設備中的僵尸網絡有所增加。當黑客遠 ...
    2019-12-12 08:54
  • 網絡安全之PKI技術原理

    網絡安全之PKI技術原理
    PKI(Public Key Infrastructure)定義PKI:利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。PKI內容1、認證機構PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構2、數字證書庫在使 ...
    2019-12-10 09:06
  • 最新
    熱門
    返回頂部
    洗衣店赚钱联系澳洁