黑客

  • 【HTB靶场系列】靶机Carrier的渗透测试

    Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能,它包含了一些不断更新的挑战,其中有模拟真实世界场景,也有倾向于CTF风格的挑战。 https://www.hackthebox.eu/ 平台上有很多靶机,从易到难,黑客每入侵一台机器都会获得相应积分,通过积分排名设有名人堂。今天要实验的是靶机Carr…

    2021-03-22
    0 17 0
  • 【HTB系列】靶机Access的渗透测试详解

    Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能,它包含了一些不断更新的挑战,其中有模拟真实世界场景,也有倾向于CTF风格的挑战。 https://www.hackthebox.eu/ 平台上有很多靶机,从易到难,黑客每入侵一台机器都会获得相应积分,通过积分排名设有名人堂。今天要实验的是靶机Acce…

    2021-03-21
    0 30 0
  • 134项统计数据带你了解2021年的网络安全趋势

    网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。 在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全…

    2021-03-20
    0 29 0
  • 从实战演练看攻防对抗思维的转变

    以攻促防: 实战攻防演练推动攻防进步 自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍,攻防实战演练已成为检验参演单位网络安全综合防御水平的“试金石”和提升网络攻击应对能力的“磨刀石”。自第一次实战攻防演练举办以来,蓝队从面对脚本漏洞、框架弱点、口令探测、欺骗钓鱼等常规攻…

    2021-03-14
    0 14 0
  • web安全:打码平台横行,图片验证码已然不安全?一招教你彻底去除图片验证码!

    web端的安全校验一直是大家关注的一个重要问题,最为常见的就是使用图片验证码,图片验证码是验证码的一种,图片验证码常见的形式有输入图片中字母、数字等,目前的发展更为多元。下面小编从几个方面跟大家讲讲图片验证码。 验证码的前世今生 全自动区分计算机和人类的图灵测试(Completely Automated Public Turing test to tell …

    2021-03-02
    0 26 0
  • 谁在盯你的A级锁:主机弱口令风险与利用链深度分析

    概述 口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规律也是无法避免的。何况攻破口令的难度也只是在于黑客爆破资源投入和攻破后获利的权衡中决定,因此相对弱口令是值得讨论的话题。 相比于PC时代,云平台和云主机构成了大量统一的计算资源储备,因此针…

    2021-02-18
    0 37 0
  • Metasploit 的 payload 特征

    引言 随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难,于是,在各个阶段涌现出一批又一批的垂直化渗透工具,这些渗透工具不仅测试人员使用,黑客同样使用。所以,了解其实现原理以及特征就显得十分有必要了。 Metasploit 正是其中后渗透工具的翘楚。说起 M…

    2021-02-16
    0 59 0
  • 蓝队应急响应之“雄鸡夜鸣”

    一、 背景介绍 简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。因为我重置过短信告警条件,只有行为出现漏洞扫描、入侵警告的达到触发值,才允许发送短信。所以我们接到短信后要立即回公司处理。 二、 评估 登录态势感知平台,一台服务器在疯狂发包,对内网主机发起扫描。…

    2021-02-14
    0 17 0
  • 如何发现企业云网络中存在的安全隐患

    前言:网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司,在过去的两年里,每年都会发生网络安全事件,给工程师和业务用户造成了不小的麻烦,那么痛定思痛,造成这些事件的原因是什么?如何“亡羊补牢”,确保网络安全呢? 0x001 网络安全体系介绍 1.1 主动防御 主动防御是指采用软硬件设施,主动侦测网络攻击并进行实时拦截,及时制止网络攻击行为。该类设…

    2021-02-13
    0 22 0
  • 安全的本质

    随着国家的重视,法律制度的出台,最近几年国内网络安全特别火,每年各地都会举行各种网络安全大会,甚至国家都设立“中国国家网络安全宣传周”,为了“共建网络安全,共享网络文明”而开展的主题活动,于每年9月第三周在全国各省区市统一举行。那网络安全的本质到底是什么呢?相信这个在很多人眼里是不一样的。有人说安全是漏洞;有人说安全是对抗;有人说安全是信任;有人说安全是风险…

    网络安全 2021-02-09
    0 20 0