秒速赛车前区怎么买
安基网 首页 安全
订阅

安全

  • “别人”是如何登录你的wordpress站点的?

    “别人”是如何登录你的wordpress站点的?
    信息收集1、利用nmap -A IP 进行扫描可以看到目标服务器开启的端口以及服务2、利用DirBuster进行目录扫描可以看到站点内目录结构3、利用enum4linux进行扫描可以看到共享文件夹4、通过访问站点内页面收集信息可能用户名togie可能用户名admin爆破尝试1、通过DirBuster扫描发现目标站点采用wordpress和php ...
    分类:    2019-11-7 10:45
  • Web渗透基础

    Web渗透基础
    Web渗透框架概述主要组成:1. web语言代码(脚本)2. web程序3. 数据库程序Web语言常见几大类1. HTML:超文本标记语言,标准通用编辑语言下的一个应用2. PHP:超文本预处理器,是一种通用开源脚本语言3. ASP,ASP.NET : ASP.NET又称ASP+,不仅仅是ASP的简单升级,而是微软推出的新一代脚本语言4. JAVE扩 ...
    分类:    2019-11-7 09:52
  • 反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合

    反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合
    0x00 前言本文由我们原创,被许多媒体转载过,黑客教程、技术文章,关注:掌控安全EDUhello我是掌控安全学院的聂风,早前中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下,于是绕过了防护,于是有了新的RCE漏洞。~_~Tips:我们有开课讲解部分文章漏洞原理、欢迎扫描文末二 ...
    分类:    2019-11-7 09:36
  • 五种常见黑客网络攻击手段,你都清楚吗?

    五种常见黑客网络攻击手段,你都清楚吗?
    关注网络安全的朋友可以看到,经常每过一段时间,新闻都会报道某某网站受到黑客攻击。小部分的案例由于涉及到知名企业会被广泛报道,但大部分的都不为民众所知,只有少数当事人清楚,但造成的损害是巨大的。今天就来盘点一下黑客常用的攻击手段,以及常用的形式。一,流量攻击就像快递服务站(服务器)一 ...
    分类:    2019-11-7 09:32
  • Linux服务器为什么被黑?

    Linux服务器为什么被黑?
    安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:账户和登录安全 ...
    分类:    2019-11-5 14:06
  • 黑客是如何骗取你的账户密码(Kali 利用setoolkit制作钓鱼网站)

    黑客是如何骗取你的账户密码(Kali 利用setoolkit制作钓鱼网站)
    环境:1.Kali(IP:192.168.0.101)2. 客户端(用于访问web服务器)二、具体步骤Kali开启setoolkit模块开启之后一次输入1,2,3,2依次代表的意思:输入命令1,进入钓鱼攻击页面输入命令2,进入web钓鱼攻击页面输入命令3,进入到设置钓 ...
    分类:    2019-11-5 09:06
  • 记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统)

    记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统)
    概述因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。下面简单介绍下实现过程。一、生成md5验证文件1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum2 ...
    分类:    2019-11-4 08:50
  • 前端安全以及如何防范详细介绍

    前端安全以及如何防范详细介绍
    随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。首先前端攻击都有哪些形式,我们该如何防范?一、XSS攻击XSS是一种经常出现在web应用中的计算 ...
    分类:    2019-11-3 10:02
  • 服务器被挖矿了?用这个思路可以彻底解决

    服务器被挖矿了?用这个思路可以彻底解决
    概述最近运气不太好,居然有台服务器被挖矿了,下面记录下问题发生的过程和解决方法,仅供参考。一、Watchbog挖矿病毒1、服务器收到cpu报警,cpu被占用达到100%,登录服务器查看,发现cpu被一个watchbog的进程占满了,如下图所示:2、杀掉会话发现用kill杀掉后,这个进程还是会隔一会自动起来,很明显 ...
    分类:    2019-11-3 09:56
  • 简单执行两条命令就可以运行的开源漏洞靶场,你想要么?

    简单执行两条命令就可以运行的开源漏洞靶场,你想要么?
    推荐一款面向大众的开源漏洞靶场——Vulhub。无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。目前,Vulhub已经在Github上标星4.9K,1.7K个Fork(Github地址:https://github.com/vulhub/vu ...
    分类:    2019-11-2 09:42
  • 大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界

    大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界
    1、xxe攻击漏洞的简介何为XXE漏洞?XXE是指xml外部实体攻击,Xxe漏洞全称xml external entity injection即xml外部实体注入漏洞,xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。那么 ...
    分类:    2019-11-2 09:40
  • 带你了解防火墙安全区域的作用及简单的配置,小白不要错过了

    带你了解防火墙安全区域的作用及简单的配置,小白不要错过了
    上一篇文章《防火墙入门基础之登录Web配置界面》已经简单的介绍了关于华为防火墙的如何配置Web登录,也开始接触了关于防火墙安全区域的基本概念。其实防火墙安全区域是一个非常重要的概念,简称为区域(Zone)。安全区域是一个或多个接口的集合,是防火墙区别于路由器的主要特征。防火墙默认情况下为我 ...
    分类:    2019-11-2 09:32
  • 人民网评:织密严惩网络犯罪的法治之网

    人民网评:织密严惩网络犯罪的法治之网
    近日,最高人民法院、最高人民检察院发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,并于今天正式施行。《解释》对拒不履行信息网络安全管理义务罪,非法利用信息网络罪 ...
    分类:    2019-11-2 09:31
  • 面试官:如何用shell脚本实现DDOS攻击自动封禁IP?

    面试官:如何用shell脚本实现DDOS攻击自动封禁IP?
    概述今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP。防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。练习使用日志下载地址:https://files.cnblogs.com/files/clsn/ac ...
    分类:    2019-11-2 09:31
  • 泄露用户信息8种情形应认定为“造成严重后果”

    泄露用户信息8种情形应认定为“造成严重后果”
    非法获取公民信息,会对公民的人身、财产安全以及生活安宁造成不同程度损害。公民应提高主动保护意识,一旦发现个人信息泄露要及时采取止损措施。最近,“高中生窃取1亿条公民信息获利2万元”新闻刷屏,公民个人信息保护再获关注。中国社会科学院大学互联网法治研究中心执行主任刘晓春指出,未经公民同 ...
    分类:    2019-11-2 09:02
  • 最新
    热门
    返回顶部
    分享到:QQ空间新浪微博腾讯微博人人网微信