安基网 首页 安全安全学院
订阅

安全学院

  • 你了解HTTPS 的加解密原理吗

    你了解HTTPS 的加解密原理吗
    本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。HTTPS 是使用 RSA 进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。身份验证是使用 RSA 的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密 ...
    2019-11-8 08:57
  • 五种常见黑客网络攻击手段,你都清楚吗?

    五种常见黑客网络攻击手段,你都清楚吗?
    关注网络安全的朋友可以看到,经常每过一段时间,新闻都会报道某某网站受到黑客攻击。小部分的案例由于涉及到知名企业会被广泛报道,但大部分的都不为民众所知,只有少数当事人清楚,但造成的损害是巨大的。今天就来盘点一下黑客常用的攻击手段,以及常用的形式。一,流量攻击就像快递服务站(服务器)一 ...
    2019-11-7 09:32
  • 服务器被挖矿了?用这个思路可以彻底解决

    服务器被挖矿了?用这个思路可以彻底解决
    概述最近运气不太好,居然有台服务器被挖矿了,下面记录下问题发生的过程和解决方法,仅供参考。一、Watchbog挖矿病毒1、服务器收到cpu报警,cpu被占用达到100%,登录服务器查看,发现cpu被一个watchbog的进程占满了,如下图所示:2、杀掉会话发现用kill杀掉后,这个进程还是会隔一会自动起来,很明显 ...
    2019-11-3 09:56
  • 简单执行两条命令就可以运行的开源漏洞靶场,你想要么?

    简单执行两条命令就可以运行的开源漏洞靶场,你想要么?
    推荐一款面向大众的开源漏洞靶场——Vulhub。无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。目前,Vulhub已经在Github上标星4.9K,1.7K个Fork(Github地址:https://github.com/vulhub/vu ...
    2019-11-2 09:42
  • 大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界

    大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界
    1、xxe攻击漏洞的简介何为XXE漏洞?XXE是指xml外部实体攻击,Xxe漏洞全称xml external entity injection即xml外部实体注入漏洞,xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。那么 ...
    2019-11-2 09:40
  • 带你了解防火墙安全区域的作用及简单的配置,小白不要错过了

    带你了解防火墙安全区域的作用及简单的配置,小白不要错过了
    上一篇文章《防火墙入门基础之登录Web配置界面》已经简单的介绍了关于华为防火墙的如何配置Web登录,也开始接触了关于防火墙安全区域的基本概念。其实防火墙安全区域是一个非常重要的概念,简称为区域(Zone)。安全区域是一个或多个接口的集合,是防火墙区别于路由器的主要特征。防火墙默认情况下为我 ...
    2019-11-2 09:32
  • 道德黑客如何为企业加强数据中心安全性

    道德黑客如何为企业加强数据中心安全性
    “黑客”一词对许多人来说具有负面的含义,但是为了加强企业数据中心或业务系统的安全性,黑客攻击并不总是恶意的。在某些情况下,黑客攻击可以帮助加强企业数据中心的网络安全性。白帽、红队和渗透性测试道德黑客会在企业的业务系统中寻找安全漏洞,以帮助企业解决问题。网络安全服务商AttackIQ公司的 ...
    2019-10-31 10:09
  • 黑客鼻祖通过吹口哨就能免费打电话,还间接推动了乔布斯成立苹果

    黑客鼻祖通过吹口哨就能免费打电话,还间接推动了乔布斯成立苹果
    在很多人印象中,黑客是一个神秘的存在,能凭借高潮的编程技术,入侵和控制世上任何一个角落的联网设备。▲图片来自:香港 01其实在几十年前,在计算机还未普及的年代,黑客的鼻祖已经出现,但他们使用的的工具不是什么高端的设备,只是一个玩具哨子。1970 年,一个叫做 John Draper 的退伍空军电子技 ...
    2019-10-29 08:27
  • 两高:利用信息网络违法所得一万元以上构成犯罪

    两高:利用信息网络违法所得一万元以上构成犯罪
    中新网10月25日电 据最高人民法院微博消息,25日,两高发布司法解释重拳打击网络犯罪,明确网络诈骗等非法利用信息网络行为,违法所得一万元以上即构成犯罪。资料图:最高人民法院。中新社记者 李慧思 摄25日上午,最高人民法院举行新闻发布会发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等 ...
    2019-10-27 08:25
  • 黑客入门,从HTB开始

    黑客入门,从HTB开始
    Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。之前在 HTB 也玩过一些机器。里 ...
    2019-10-27 08:17
  • 网络安全三级等保,拓扑图怎么画?

    网络安全三级等保,拓扑图怎么画?
    一、网络安全结构安全:关键节点采用冗余设备、冗余链路设计,功能区块隔离访问控制:网络边界部署防火墙安全审计:部署网络审计设备网络入侵防范:部署入侵检测系统恶意代码防范:部署防病毒网关(下一代防火墙带防病毒功能)网络设备自身防护:安全加固服务,比如用加密的SSH替代Telnet,弱口令修改 ...
    2019-10-27 08:15
  • 黑客必学知识点---APT攻击详解

    黑客必学知识点---APT攻击详解
    近些年来,一系列重大安全事件的接连发生将一个新名词"APT攻击"带入人们的视野,APT攻击对现有安全防护体系带来了巨大的挑战,成为所有信息安全从业人员重点关注的对象。 那么到底是什么APT攻击呢?它的原理是什么呢?如何被利用又如何防范呢?今天小编就以本篇文章内容给大家详细阐述一下"APT攻 ...
    2019-10-25 10:41
  • 盘点:常见网络攻击以及防御方法

    盘点:常见网络攻击以及防御方法
    网络攻击类型侦查攻击:搜集网络存在的弱点,以进一步攻击网络。分为扫描攻击和网络监听。扫描攻击:端口扫描,主机扫描,漏洞扫描。网络监听:主要指只通过软件将使用者计算机网卡的模式置为混杂模式,从而查看通过此网络的重要明文信息。端口扫描:根据 TCP 协议规范,当一台计算机收到一个TCP 连接 ...
    2019-10-25 10:39
  • 互联网企业安全运维实践

    互联网企业安全运维实践
    安全领域众多,分享这个议题,是因为在之前的工作过程中我们发现像大家非常关心的机密数据泄露 、资产盗窃、数据篡改、服务中断,以及物理逻辑的破坏行为通常都发生在运维安全环节,需要通过安全运维确保整个系统在一定的安全级别中运行。一、安全建设思考当企业开始着手考虑安全建设时,要考虑的因素 ...
    2019-10-25 10:22
  • 2020年企业面临的大数据安全风险

    2020年企业面临的大数据安全风险
    如今,数据安全已成为公司、消费者和监管机构的头等大事。近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。综上所述,很明显,隐私和安全已经成 ...
    2019-10-21 16:25
  • 最新
    热门
    返回顶部
    吉林快3开奖 福运来彩票计划群 极速赛车登陆 幸运时时彩 上海11选5走势 内蒙古快3 上海11选5 千禧彩票注册 新世佳彩票计划群 上海11选5走势