安基網 首頁 安全安全學院
訂閱

安全學院

  • 連如何抵御MAC攻擊都不知道 過年還如何抵御三姑六婆的魔法攻擊

    連如何抵御MAC攻擊都不知道 過年還如何抵御三姑六婆的魔法攻擊
    端口安全技術Port-Security:一、MAC地址表的泛洪攻擊:黑客在PC上利用工具偽造大量的無效源MAC地址向交換機泛洪,交換機進行不斷的學習,從而交換機MAC地址列表(也叫做CAM列表)被填滿;當交換機的MAC地址表被填滿后,這樣正常的主機的MAC地址在經過老化之后,就無法再添加到MAC地址表中,導致之后的 ...
    2019-12-21 11:00
  • SSH、非對稱加密深入學習,并如果防止被抓包

    SSH、非對稱加密深入學習,并如果防止被抓包
    1、對稱加密與非對稱加密介紹對稱加密:加密與解密需要使用相同的密鑰,或者加密密鑰和解密密鑰是簡單可以換算。常見的對稱加密:DES、3DES、AES、RC5、RC6等等優缺點:速度快效率高、網絡傳輸中不安全**非對稱加密:**需要一對密鑰:一個是私人密鑰,另一個則是公開密鑰。公鑰加密只能使用私鑰解密, ...
    2019-12-18 09:25
  • 網絡安全專題報告:態勢感知,構建主動安全防御體系的智能大腦

    網絡安全專題報告:態勢感知,構建主動安全防御體系的智能大腦
    態勢感知是網絡安全現實之所需、發展之所向1.1 態勢感知是主動防御時代最核心的網絡安全平臺態勢感知集檢測、預警、響應處置功能為一體,是主動防御體系中的安全大腦。態勢感知的概念最 早由美國空軍在 20 世紀 80 年代時提出,其最為廣泛的定義是指“在一 ...
    2019-12-16 08:49
  • 計算機:安全、信息安全和網絡安全三個因素

    計算機:安全、信息安全和網絡安全三個因素
    1、案例概述 從技術角度看,計算機安全涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種技術領域范疇,它涉及以下幾個概念。計算機系統是由計算機及其相關的和配套的設備、設施(含網絡)構成的,并按一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統 ...
    2019-12-15 12:47
  • 從入門到精通,一份完整的黑客技術成長清單

    從入門到精通,一份完整的黑客技術成長清單
    在2017年,一個名叫“Awesome Hacking”的GitHub項目曾引發大量網友的關注,這個項目是由@HackwithGithub維護的,這是一個經常會發布一些最新安全開源項目和黑客技巧的Twitter賬戶。“Awesome Hacking”是一份完整的黑客技術成長清單,里邊索引了數十個不同方向的黑客技能圖譜。如果你需要一些網絡安全 ...
    2019-12-15 12:46
  • 知乎神回復:黑客比普通程序員高在哪里?成為黑客沒有這么簡單

    知乎神回復:黑客比普通程序員高在哪里?成為黑客沒有這么簡單
    今天知乎上看到了一個問答:我們都說黑客很厲害,但是程序員也是相當厲害又能力的一部分人,那么黑客比起普通程序員來說,到底更厲害在那個地方呢?以下為知乎答主所答:假設今天老板給我們一個任務,讓我們判斷一下一個 IP 在不在線。我們隨手用 python 寫一個 ping IP 的代碼:importoshost=input( ...
    2019-12-15 11:33
  • 網絡安全知識:搭建企業網絡立體防御

    網絡安全知識:搭建企業網絡立體防御
    常見網絡安全設備 eSight統一網絡管理:統一管理機房設施、服務器、存儲應用、通信協作、視頻監控 Logcenter安全事件中心:日志安全事件統籌 CLS:采用最新大數據分析和機器學習技術,可用于抵御APT攻擊。 Firehunter大數據安全:高性能APT威脅檢測, WAF web防火墻:對web應用保護 UMA統一虛擬化管理:統一IT核心資源管理和審計平臺
    2019-12-15 11:02
  • 程序員必備的10款開源安全工具

    程序員必備的10款開源安全工具
    NessusNessus可以說是是目前全世界最多人使用的系統漏洞掃描與分析軟件。根據sectools.org的數據顯示,Nessus是,也是目前使用的第三大流行安全程序。Nessus有免費版和商業版。目前的版本,Nessus 7.1.0,是一個商業版本,雖然它是免費的個人家庭使用。目前2005年的版本仍然是的。雖然Tenable保留了第2 ...
    2019-12-14 12:09
  • 物聯網12大安全挑戰

    物聯網12大安全挑戰
    圖片來源:pixabay來源:物聯之家網(iothome.com)轉載請注明來源!隨著越來越多的企業采用物聯網,將會出現許多新的安全漏洞。風險增加可能歸因于設備局限,以及錯過了增強安全的機會。以下是企業必須應對的12大物聯網安全挑戰。1、僵尸網絡的興起近年來,物聯網設備中的僵尸網絡有所增加。當黑客遠 ...
    2019-12-12 08:54
  • 網絡安全之PKI技術原理

    網絡安全之PKI技術原理
    PKI(Public Key Infrastructure)定義PKI:利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。PKI內容1、認證機構PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構2、數字證書庫在使 ...
    2019-12-10 09:06
  • 如何從網絡安全走向數據安全

    如何從網絡安全走向數據安全
    隨著信息化的不斷發展,外部橫向合規要求,垂直行業要求,以及內部內生安全需要,由數據泄露帶來的損害企業已越來越難承擔,一旦發生數據泄露將會給企業帶來經濟、聲譽、司法、人員變動等多方面影響,目前多數用戶通過邊界防護手段進行整體防御,但隨著數據價值在運營過程中越來越重要,以網絡為中心的 ...
    2019-12-9 08:30
  • 跟小黑學漏洞利用開發之16進制字符轉換

    跟小黑學漏洞利用開發之16進制字符轉換
    一篇緩沖區漏洞利用的文章,本文我們將繼續使用vulnserver漏洞練習程序中—HTER指令,它與前一篇Unicode類似。LTER緩沖區轉換為Unicode,而HTER緩沖區轉換為十六進制,讓我們一起來看看發生這種轉換時發生什么,以及如何完成我們的漏洞利用程序。遇到有些小伙伴說進行漏洞利用開發 ...
    2019-12-5 11:30
  • 國外安全網站評選黑客最常用的13種工具

    國外安全網站評選黑客最常用的13種工具
    黑客,曾經是一個叱詫風云的名詞,最早起源于電話系統,指盜用電話系統的人,后來電腦普及以后,黑客的戰場自然而然走向了電腦,現在把那些對電腦和網絡運作有著深入理解的人群,這類人也被叫做極客,如果他們進行計算機的犯罪,那么就叫做駭客。黑客是一個中性的詞,而不是一個貶義詞,駭客才是貶義詞 ...
    2019-12-4 12:56
  • 云漫解讀:棋牌高防中的DDoS攻擊

    云漫解讀:棋牌高防中的DDoS攻擊
    什么是DDoS?DDoS 最早可追溯到1996年,在2002年中國開始頻繁出現,2003年已經初具規模。DDoS即分布式拒絕服務攻擊英文縮寫,指以分散攻擊源來黑進指定網站的黑客方式。總之DDoS會想辦法讓目標機器停止提供服務或資源訪問。常見攻擊現象:(1) 被攻擊主機上有大量等待的TCP連接;(2) 網絡中充斥著大量的 ...
    2019-11-30 11:41
  • 2017年至今,最有影響力的20種Web黑客技術

    2017年至今,最有影響力的20種Web黑客技術
    2017年十大最有影響力的WEB黑客技術:一、a New Era of SSRFOrange Tsai 在該議題中繞過 SSRF 防御的創造性研究,揭開了 SSRF 漏洞利用藝術的冰山一角。這種技術最大限度發揮了隱患影響,被熟悉 SSRF 的安全專家 Agarri 描述為“極具影響力和創新性”的漏洞利用,非常值得反復體會。其中涉及了多個漏洞 ...
    2019-11-29 09:27
  • 最新
    熱門
    返回頂部
    云南快乐十分开奖结果前三