网盾安全培训,收集了学员们常见的网络安全问题,全网整理出来的黑客基础教程,希望您喜欢:
1. 网络安全中遇到的各种问题可以在搜索中找到,留言板可提出各种黑客培训问题我会一一解答;
2. 课程内容包含:网络安全培训,黑客培训,渗透测试培训,ctf,代码审计,。
什么是网络安全?
网络安全(Cyber 网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
为您精心挑选了以下 基础知识,你可以作为入门了解:
-
URLCrazy:一款针对域名安全的攻击测试工具
本文来源:Alpha_h4ck你有没有在输入域名时把字母输错但是出现了你想要看到的网页?像appple.com、taobaoo.com这样的网页如果模仿了原网页,可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发者的电脑里呢?想想就不寒而栗。大约10年前,有种名为Typosqu...
-
查看全文
freebuf 2020-07-02 0 开发者攻击测试误植域名
-
安全研究 | 隐藏你的C2域名
本文来源:Jdicsp平时在渗透中我们经常会遇到这样的情况:上传一个远控到windows上,马上就被杀毒给杀了,然后杀毒给样本自动上传到云中心,过一次去查会会ip或域名已经被标记为恶意ip或远控ip,那么有没有方法来避免这样的情况呢?答案是的,我们可以将cs的连接信息加密和主机头部也不会暴露cs的连...
-
查看全文
freebuf 2020-07-02 0 域名C2网络安全
-
新型安卓间谍软件ActionSpy分析
本文来源:Kriston在跟踪EarthEmpura(也称为POISONCARP/EvilEye)时,发现未被记录的Android间谍软件ActionSpy(AndroidOS_ActionSpy.HRX)。在2020年第一季度观察到EarthEmpusa针对土耳其用户的攻击活动,随后扩...
-
查看全文
freebuf 2020-07-02 0 安卓间谍软件ActionSpy
-
QBot深度解析
本文来源:KristonQBot也称为QakBot,已经活跃了很多年。它最初被称为金融恶意软件,旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的OfficeWord文档中发现QBot变体,但未发现其传播方式。本文将分析它在受害者机器上的工作方式及其使用的技术。QBot文档...
-
查看全文
freebuf 2020-07-02 0 Qbot恶意宏金融恶意软件
-
安全研究 | Google Analytics攻击分析
本文来源:KristonWebskimming是一种常见的攻击方式,其目标通常为在线购物者。原理很简单:攻击者将恶意代码注入到受感染的站点,利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成功,攻击者就可以访问购物者的付款信息。攻击分析攻击者通常会注册流行网络服务域名,尤其是Google...
-
查看全文
freebuf 2020-07-02 0 安全研究攻击分析Google Analytics
-
Espionage:一款基于Linux的网络数据包和流量拦截工具
本文来源:Alpha_h4ckEspionage工具介绍Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协议和标志等。除此之外,Espionage还可以执行ARP欺骗攻击,因此,目标发送的所...
黑客培训
-
查看全文
freebuf 2020-07-02 0 流量安全
-
TA410组织攻击分析
本文来源:KristonLookBack恶意软件在2019年7月至2019年8月之间针对美国公用事业部门发起了攻击,与此同时,Proofpoint研究人员发现了名为FlowCloud的恶意软件家族也出现在美国被攻击的目标中。攻击者可利用恶意软件完全控制受感染系统,木马(RAT)具有包括访问已安装的应...
-
查看全文
freebuf 2020-07-02 0 攻击分析APTaptTA410
- 关于我们
- 标签列表
- 三个tab选项
-