<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 安全
              订阅

              安全

            1. 一次Linux服务器沦陷为肉鸡的全过程实录

              一次Linux服务器沦陷为肉鸡的全过程实录
              1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机?#25910;希?#22240;为内部局域网正常。当ping防火墙设备时,丢包严重。很明显,防火墙出了问题,撑不住了,其Web管理界面根本无法正常登陆。立即联系 ...
              分类:    2019-5-17 02:57
            2. 对一次网站的渗透测试(1)

              对一次网站的渗透测试(1)
              15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲?#27425;?#20107;,扫了扫一个IP的C段,我发现了一个网站,nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口3306一下就映入了?#19994;?#30524;帘,msf启动打一波,发现他开启了外链, ...
              分类:    2019-5-17 02:57
            3. JSON劫持攻击[汇总]

              JSON劫持攻击[汇总]
              JSON 劫持又为“ JSON Hijacking ?#20445;?#26368;开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息时,攻击者可以构造恶意 ...
              分类:    2019-5-17 02:51
            4. 避免服务器成为肉鸡的应对措施

              避免服务器成为肉鸡的应对措施
              在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口 ...
              分类:    2019-5-17 02:48
            5. 云服务器反黑客入侵攻防实录(一)

              云服务器反黑客入侵攻防实录(一)
              原创作者:清如许1、引言网络安全是互联网永不过时的主题,尤其是在云计算时代,大量的计算机应用迁移到云端,庞大的IT资产集结在云数据中心,一旦云数据中心爆发安全险情,轻则大量服务停摆,重则敏感数据丢失、系统遭到?#33529;擔?#25439;失不可估量。国内几大头部云服务提供商,近一年都发生过网络运行或安全 ...
              分类:    2019-5-17 02:46
            6. 等保2.0-新时代下的企业安全合规之路

              等保2.0-新时代下的企业安全合规之路
              随着《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》等一系列等保新标准的发布,标志着“等级保护”即将进入2.0时代。等保2.0覆盖了工业控制系统、云计算、大数据、物联网等?#24405;?#26415;新应用。面对等保2.0新时代下的安全合规要求,企业如何加强自身安全防护体系建设??#22530;?#31185;技从安全合规角度出发 ...
              分类:    2019-5-17 02:45
            7. 等保2.0正式发布,如何做到标准合规?

              等保2.0正式发布,如何做到标准合规?
              等级保护制度是我国在网络安全领域的基本制?#21462;?#22522;本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面,等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联 ...
              分类:    2019-5-17 02:41
            8. 医院网络整体解决方案建议书

              医院网络整体解决方案建议书
              目 录第1章 系统需求分析1.1概述1.2总体需求1.3网络建设原则1.4网络系统的整体架构1.5医院业务应用分析1.5.1医院业务划分1.5.2应用系统分类1.5.3医院业务系统的需求第2章 网络总体设计2.1XXXX区人民医院整体网络设计2.1.1 组网说明2.2方案特性总结2.2.1电信级的可靠性2.2.2先进的虚拟化技术应用2.2.3有 ...
              分类:    2019-5-16 00:59
            9. 如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?

              如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
              满屏?#20102;?#30340;代码帽兜中忽明忽暗的?#31243;感?#38388;轻轻按下的回?#23548;?#19968;次黑客攻击悄无声息的发生了……随着黑客技术的不断发展?#25512;?#21450;,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与?#31449;?#22686;,防御措施需要更?#29992;?#24863;和先进。通常,黑客攻击都是通过网络发起的。了解网络取证可以帮助我们及时发现网络中黑 ...
              分类:    2019-5-16 00:58
            10. “净网2019”网络安全涨姿势:基础网络攻防之webshell攻击!

              “净网2019”网络安全涨姿势:基础网络攻防之webshell攻击!
              webshell是网站入侵的脚本攻击工具,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。 �6�7�6�7�6�7�6�7
              分类:    2019-5-16 00:55
            11. Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7

              Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7
              在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708。
              分类:    2019-5-15 17:29
            12. 网络安全整体解决方案

              网络安全整体解决方案
              关闭 上传?#35745;? 网络?#35745;? 点击?#35745;?#28155;加到编辑器内容中 关闭 上传附件 点击文件名将附件添加到文章中
              分类:    2019-5-15 01:46
            13. 为什么中小企业容易被DDoS攻击?

              为什么中小企业容易被DDoS攻击?
              现在很多企业都通过自建网站来进行对外宣传和业务办理。对于中小企业而言,在网站建设初期,可能主要考虑的是控制价格和时间成本,却往往忽视了安全问题。事实上,当前的网络安全?#38382;?#26089;已不容乐观,尤其随着web2.0、物联网的发展,高频次、大规模DDoS攻击已经成为一种常态,在攻击类型上也更多地转向应 ...
              分类:    2019-5-15 01:31
            14. 新等保三级安全通用要求 解决方案下(360)

              新等保三级安全通用要求 解决方案下(360)
              5 方案价值ü 技术领先本方案引入业界领先的如威胁情报、态?#32856;?#30693;、NGSOC、补天众测、天眼、天擎及EDR、代码卫士、天巡和智慧防火墙等安全产品,注重使用新等保强调的如可信计算、强制访问控制、审计追查、威胁溯源等核心关键技术,可为用户提供充分的先进的技术保障。ü 体系完善本方案可帮助用户在“ ...
              分类:    2019-5-15 01:29
            15. 体验一把做黑客的感觉-IPC$入?#31181;?#36828;程控制

              体验一把做黑客的感觉-IPC$入?#31181;?#36828;程控制
              前言一看你就是看标题进来的,我可不是标题党啊,大家往下?#31383;桑?#26412;文章主要介绍了利用IPC共享漏洞上传并执?#24515;?#39532;。基础知识一、什么是IPC进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配资源的最小单位(严格说来是线程) ...
              分类:    2019-5-14 19:28
            16. 最新
              热门
              返回顶部
              十一选五奖金对照表