-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
高招 Windows 7下不让病毒执行的方法
常听到一些”比较专业”的IT人员说,”使用者装了防毒软件也就算了,但是一点防毒的概念都没有,以为这样就不会中毒吗?”要想不中毒,更重要的是,要更进一步了解病毒的运作原理,以及防毒软件的保全之道。在这里,希望对于一般企业的计算机使用者,能提供一些够用的”防毒概念”。也许不能”保证”什么,但至...
-
MSSQL内网入侵笔记
环境:都是Win7最近室友的本本老是出问题,他怀疑是黑客入侵,因为莫名多出个管理员账户(虽然没登录过),以及最近PC的内存使用率莫名上涨(本就2G。。)PS:虽然我不认为他这电脑有什么好东西要黑的-–用netstat-an查看了下他的爱机打开的端口。马丹3389啊什么的都在...
-
web加密、解密学习笔记本
还记得第一次注册taobao帐号后在网上购买付款的情景。在选购好商品后,点击付款,浏览器会跳转到以“https”开头的网页链接,然后输入银行卡的付款密码完成商品的付款。那时只知道以https开头的链接是一个经过加密后的安全链接,自己在此网页中输入的密码是经过加密后以密文的方式进行传输的,所...
-
受限制互联网下访问F5(BigIP)防火墙之SSLVPN分析
当处于有限访问互联网的情况下(只允许访问F5(BigIP)防火墙公网IP地址的时候),访问BigIP防火墙使用浏览器如IE,首先需要下载安装F5的BIG-IP插件,可以在安装程序管理器里找到安装的该程序。当访问BigIP防火墙的时候,浏览器首先调用IE插件,对客户机的安全性进行查证,通过安...
-
文件系统的NTFS、EFS
NTFS文件系统:FAT是“文件分配表”的意思,其意义在于对硬盘分区的管理,已经淘汰。WindowsServer2008推荐使用NTFS文件系统,并且其系统安装盘必须使用NTFS文件系统,WindowsServer2008提供了FAT和FAT32文件系统所没有的、全面的性能,可靠...
-
手机安全受威胁 斐讯联合复旦率先成立安全技术研究中心
随着互联网的高速发展和智能终端设备的普及,采用移动设备访问互联网已是必然趋势,随之而来的手机用户数据安全问题也成为了大家关注的焦点。作为国际知名通信品牌,斐讯在业内率先宣布与复旦大学共同建立“复旦-斐讯系统安全技术联合研究中心”,就“用户隐私数据自主可控的移动智能终端”项目展开合作,该研究中心将...
-
剔除系统启动项暗藏威胁
我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。一、具体的位置是“开始”菜单中的“启动”选项在硬盘上的位置是:C:D...
-
施密特反击库克:谷歌信息安全技术好于苹果
苹果CEO蒂姆。库克(TimCook)上月在参加查理。罗斯(CharlieRose)的脱口秀节目时将攻击矛头对准了谷歌的用户数据收集行为。而谷歌董事长埃里克。施密特(EricSchmidt)本周对此做出了针锋相对的回应。施密特表示:“有些人并未正确地告知他谷歌的政策。对他来说,这很...
-
修复损坏的gz或tar.gz压缩文件之方法篇
接修复损坏的gzip压缩文件之原理篇,再次引用GZIP结构图:在上一篇中已知,修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中...
-
后台post注入爆密码
后台登陆框post注入按照注入的方式属于post,和前台搜索型post注入、文本框注入类似,由于目前主流的注入工具除了穿山甲等较新工具以外几乎都是get注入,尤其是对于这种后台账户型post注入式无能为力的,所以手工注入就显得尤为重要了,今天就用实战说明一下大家不大在意的post注入的手注方...
-
赛可达发布3月全球手机安全软件病毒防护能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2019年3月份全球手机安全软件(中文版)病毒防护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,手机系统采用Android7.1.1版本进行测试,选取了中国近期流行的5428个病毒样本,以更精确地模拟中国用户的真实手机环境...
-
[配置]飞塔防火墙之Explicit Proxy
Explicitproxy是Fortigatefirewall集成的众多优秀的功能之一,下面说下Explict防火墙的简单配置。文章中仅介绍部署webproxy的部分,FTPproxy的配置过程类似,这里就先略过。背景:1.最近使用中国联通的网络访问国外的一些工作常用站...
-
Kali linux 自学心得
一.kali安全渗透的一般测试流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数...
-
Apache SSL单双向证书认证
要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用下面就介绍如何创建自己的CA1、准备工作先在/etc/httpd/conf创建子目录:privatecertificates其中private放的是私钥和CSR(后面会介...
-
Netfilter/Iptables Layer7 应用层过滤策略
Netfilter/Iptables作为一个典型的包过滤防火墙体系,对于网络层,传输层的数据包过滤具有非常优秀的性能和效率,然而,对于一些面向局域网上网用户的Linux网关服务器,有时候还需要使用QQ,MSN等聊天,使用BT下载工具等现象进行封锁。下面将介绍如何为Netfilter/Iptab...
-
SSL/TLS协议详解
SSL/TLS协议详解SSL(SecureSocketsLayer,安全套接层),及其继任者TLS(TransportLayerSecurity,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,...
-
OpenSSL原理及基本使用
OpenSSL原理SSL:SSL是SecureSocketsLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时...
-
burp suite 使用
BurpSuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个BurpSuite完全正的演练,主要讨论它的以下特点.1.代理–BurpSuite带有一个...