• 最新
  • 网络渗透方向怎么学呢?

    不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。总结起来,回答一开始那个问题,对于网络渗透方向,编程不是一开始就要做的事,也不如程序员拿它…

    5天前 0 0 开发 技术 操作系统
  • 从Web日志还原SQL注入拖走的数据

    通过PHP+MySql构建了一个GET请求的sql注入点,使用SQL注入自动化工具脱库,在access.log产生访问日志,我们以此作为分析源。以上,就是一个简单的自动化实现的过程,通过重放请求,反向还原SQ…

    6天前 0 0
  • Linux手工入侵排查思路

    使用root用户登录系统,检查/home目录下的用户主目录的.bash_history文件/var/log/lastlog:记录系统中所有用户最后一次登录时间的日志,这个文件是二进制文件,不能直接vi,而要使…

    05-11 08:30 0 0
  • 从RDP爆破定位内部攻击者

    如上图,登录类型10代表的是远程登录,使用administrator尝试登录了48w次,确认服务器正在遭受RDP协议暴力破解攻击,攻击来源为内网的另一台服务器。找到这几台服务器相关的管理员,确认了一下,出于对…

    05-10 08:30 0 0 客户端
  • 牛逼的Git!!!

    今天就和大家分享一本牛逼的Git书籍——《ProGit》本书在豆瓣上评价极高,9.3的高分,本书的作者是GitHub的员工,内容主要侧重于各种场合中的惯用法和底层原理的讲述,书中还针对不同的使用场景,设计了几…

    05-04 16:19 0 0 开发 设计 同方
  • 哈哈哈哈,这个勒索软件笑死我了!

    我先把目标锁定在了添加用户这部分,因为得先能进入系统才好调试分析。我随意输入了一些密码,都是提示密码错误,看来还得再琢磨一下它的密码是如何校验的。还没等我用上面的方法来分析,这个勒索软件真正让我裂开的地方出现…

    04-30 08:30 0 0 勒索病毒 QQ 技术
  • 哈哈,我把熊猫烧香病毒扒了!

    病毒运行后,会伪装成系统的spcolsv.exe进程,并修改注册表,达到启动运行和隐藏自身的目的,然后会对电脑的全盘文件进行扫描,然后系统的可执行文件和网页文件进行传播。接下来就是感染其他文件或者感染其他主机…

    04-28 08:30 0 0
  • ARP,这个隐匿在计网背后的男人

    通过把第一次ARP获取到的MAC地址作为IP对MAC的映射关系到一个ARP缓存表中,下一次再向这个地址发送数据报时就不再需要重新发送ARP请求了,而是直接使用这个缓存表中的MAC地址进行数据报的发送。在这种情…

    04-26 08:30 0 0 隐私 AR Mac
  • 一次远程命令执行引发的应急响应

    在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。java进程所对应的是web应用程序,基于异常命令执行的时间节点,对相关we…

    04-25 09:25 0 0
  • 迷惑行为赏析:把 jpg 图片加密后卖了 247 万

    “烧画人”自称是一群艺术爱好者,声称“如果原画依然存在,那么该作品的价值就会被绑在实体上,而无法转移到数字资产上”,随后这群艺术爱好者拍卖了该画作的电子版本所有权。在艺术品消费中,每一个买家最关心的就是艺术品…

    04-14 08:30 0 0 文化 艺术 艺术家
  • 注意!某知名国产软件被曝携带木马病毒

    据火绒威胁情报系统监测,火绒工程师发现奇客PDF转换器携带恶意代理模块,正在通过下载站下载器进行推广。火绒工程师分析发现,奇客PDF转换器主要是通过下载站的下载器进行静默传播推广。经过溯源分析发现,奇客PDF…

    04-13 08:30 0 0 公司 科技
  • 突发!这个操作系统竟比macOS还火

    这些云服务工具的共同特点就是都可以仅通过一个Web浏览器来直接使用——也就是说,ChromeOS在十年前构筑好的“Web即桌面”理念正在成为潮流。但ChromeOS市场份额连年增长也是一个不争的事实,这很大程…

    04-07 08:30 0 0 开发 操作系统 谷歌

黑客技术与网络安全

0

总阅读量

1067

总内容量