安基網 首頁 安全
訂閱

安全

  • 綜合掃描工具 -- dmitry

    綜合掃描工具 -- dmitry
    今天的云很好看,我想拍給你看,卻想到我們很久不聯系了,突然覺得,云也沒那么好看了。。。---- 網易云熱評Dmitry是一款一體化的信息收集工具一、環境:kali201201二、用法:-o Save output to %host.txt or to file specified by -o file 將輸出保存到%host.txt或由-o指定的文件-i Perform a whois l ...
    分類:    2020-3-28 12:57
  • 黑客交互反匯編工具Carbon,帶你破解程序!

    黑客交互反匯編工具Carbon,帶你破解程序!
    摘要: Cerbero Suite是為x86/x64設計的一款交互式反匯編工具。最初的目的是為了讓我們的用戶能夠檢查內存轉儲中的代碼以及shellcode。如今,市面上已有非常先進的反匯編工具,如IDA和Ghidra,在我看來嘗試模仿其中的一種工具是沒有意義的。這也是我設計該反匯編工具的原因,同時我也考慮了客戶如何使 ...
    分類:    2020-3-28 12:46
  • 5分鐘教你如何設計一個安全web架構

    5分鐘教你如何設計一個安全web架構
    今天就給大家聊聊web安全,web安全占比還是比較大的,基礎的從一些html標簽,到js 然后到接口,數據庫,以及流量攻擊,模擬請求。當然這也談到了一個概念,全新的架構設計模式,前后端分離,讓后臺著重管理數據處理,處理吞吐量,而前臺就著重響應數據,給客戶帶來良好的體驗。這也說明web安全架構也是 ...
    分類:    2020-3-27 13:20
  • 漫畫:什么是撞庫、脫庫和洗庫?

    漫畫:什么是撞庫、脫庫和洗庫?
    最近,安全圈又有一個大新聞,微博名為@安全_云舒的微博用戶在發文稱:“很多人的手機號碼泄露了,根據微博賬號就能查到手機號……已經有人通過微博泄露查到我的手機號碼,來加我微信了。”并且,據說微博CEO的手機號碼也被泄露了!這件事情鬧得挺大, ...
    分類:    2020-3-27 13:18
  • 【Web安全】淺談緩存XSS漏洞

    【Web安全】淺談緩存XSS漏洞
    緩存XSS漏洞即為通過利用CDN of WAF緩存記錄使被攻擊者接受到存在XSS payload的緩存文件。通常這些服務充當流量負載平衡和反向代理,并儲存經常檢索的文件,以此減少Web服務器的延遲。工具介紹本文中利用緩存XSS漏洞所使用的是curl,在開始之前我先簡單介紹一下curl及使用方法。curl是一個利用URL規則 ...
    分類:    2020-3-27 13:16
  • 繞過CDN查找真實IP方法總結

    繞過CDN查找真實IP方法總結
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場CDN的全稱是Content Delivery Network,即內容分發網絡。CDN是構建在現有網絡基礎之上的智能虛擬網絡,依靠部署在各地的邊緣服務器,通過中心平臺的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,降低網絡擁塞,提高用戶訪問響應速 ...
    分類:    2020-3-27 13:15
  • 黑客工具之nikto使用教程

    黑客工具之nikto使用教程
    黑客工具Nikto教程NIKTO使用方法:1、 命令:nikto -update #升級,更新插件;如圖所示;在終端輸入;nikto打開軟件如圖所示;2、 nikto -list-plugins #查看插件;注意大小寫!3、 nikto -host http://www.baidu.com #掃描目標:域名方式;這里以百度為例,如圖所示;4、nikto -host 192.168.1.109 -p ...
    分類:    2020-3-26 14:02
  • 【黑客技術】web滲透安全學習路線

    【黑客技術】web滲透安全學習路線
    通過這幾年從事Web滲透行業的經驗,對沒有編程基礎或者轉行的零基礎小白應該如何學習Web滲透,制定以下學習路線:一. Web滲透基礎1. 學習Web滲透第一步需要了解我國網絡安全法,在網絡安全法中明確規定,非法入侵他人網站、計算機都是違反了刑法,需要承擔相應的責任。2. 第二步,再來學習什么是滲透, ...
    分類:    2020-3-26 13:53
  • 推廣賭博網站構成犯罪嗎?看廈門這3個真實案件

    推廣賭博網站構成犯罪嗎?看廈門這3個真實案件
    賭博網站不是我建的~”“我只是一個中介商,從中間賺點差價而已……”“我是打工的,老板叫我做什么我就做什么。”編輯千萬不要以為沒有建立賭博網站,沒有為賭博網站擔任代理,只是幫忙發發廣告、提供技術支持收點服務費,"開設賭場罪"就跟自己沒 ...
    分類:    2020-3-25 20:47
  • 吃驚,大神級別的黑客教你pwn二進制安全環境搭建!

    吃驚,大神級別的黑客教你pwn二進制安全環境搭建!
    Ubuntu換源由于Ubuntu官方的源是國外的,所以速度很慢,要把它換成國內的鏡像站,那樣,不管是更新、還是安裝軟件,都是比較快的。網易源http://mirrors.163.com/中科大源http://mirrors.ustc.edu.cn/華科大源http://mirror.hust.edu.cn/浙大源http://mirrors.zju.edu.cn/每個開源鏡像站都有介紹不同版 ...
    分類:    2020-3-25 20:45
  • 黑客教學篇之DDOS(洪水攻擊)——低成本高效率攻擊大量網站

    黑客教學篇之DDOS(洪水攻擊)——低成本高效率攻擊大量網站
    前言:看到很多人在出滲透教程,其實滲透這個東西技術要求是很高的,除非有多年的編程經驗,否則就算有了教程和工具也是很難操作成功的,而今天推出的這個DDOS——洪水攻擊,教程適合新手,只要會懂得上網,和電腦基本操作,最好還懂點Linux基本操作就可以上手了,網上資源僅供參考,后果自負!教程包 ...
    分類:    2020-3-25 20:42
  • 密碼系列安全4:公司網站被入侵——弱口令賬號惹的禍

    密碼系列安全4:公司網站被入侵——弱口令賬號惹的禍
    一些公司公司其內部網絡跟web服務器直接相連,雖然在出口做了安全限制,僅僅允許80端口對外進行連接,但如果提供web服務的站點存在安全隱患,通過滲透,獲取webshell,通過webshell提權,通過代理程序直接穿透內網,進而控制整個域控和內網服務器,在本例中,通過暴力破解,成功獲取其后臺管理員弱口令 ...
    分類:    2020-3-25 20:42
  • Esn社區2020年自學黑客技術/安全專家/編程技術/最全策略學習方針

    Esn社區2020年自學黑客技術/安全專家/編程技術/最全策略學習方針
    長城不是一天就能鑄成的,萬里路不是嘴上說說而已。在好的鞋子經過時間的鍛造也會有更換的一天,做人不要死板才是王道。Esn ->想要盜取他QQ號碼 (因為他的QQ號碼比你的好)Esn ->想要給同齡人炫耀 (請提前熟悉監獄生存法則)Esn ->想要去某某某網站給修改重置金額讓自己變的有錢Esn ->想要破解 ...
    分類:    2020-3-25 20:42
  • 密碼安全系列文章之二:物理接觸獲取并破解windows系統密碼

    密碼安全系列文章之二:物理接觸獲取并破解windows系統密碼
    很多人認為個人計算機比較安全,因為給計算機設置了密碼,外人不知道設置的密碼,因此也就安全了,其實這里面很很大的誤解,個人計算機安全除了設置密碼強健程度以外,還需要設置禁用光盤啟動,禁止修改BIOS。下面介紹密碼相關知識,了解這些將有助于防范黑客攻擊和資料外泄。1.2.1Windows密碼獲取思路 ...
    分類:    2020-3-25 20:42
  • 服務器安全攻防之SSH賬號掃描及攻擊

    服務器安全攻防之SSH賬號掃描及攻擊
    對于Linux操作系統來說,一般通過VNC、Teamviewer和SSH等工具來進行遠程管理,SSH是 Secure Shell的縮寫,由IETF的網絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管 ...
    分類:    2020-3-24 15:48
  • 最新
    熱門
    返回頂部
    创业如何赚钱