ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。 ?防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击?防止svn/备份之类文件泄漏?防止ApacheBench之类压力测试工具的攻击?屏蔽常见的扫描黑客工具,扫描器?屏蔽异常 ...
分类:
其他好文 时间:
2018-07-10 18:27:52
阅读次数:
251
某个时期,有很多完全不懂网络常识的人都可以直接用黑客工具攻击系统。这些人被高手们称之为脚本小子(script kiddie),做个脚本小子并不难。只需要一点点的英语基础(认识基本的计算机单词即可,毕竟很多的软件都是英文版),熟练的使用黑客工具,再熟悉几个简单的命令。就可以对网络上的计算机造成很大的破... ...
分类:
其他好文 时间:
2018-07-06 01:31:29
阅读次数:
227
企业内部员工之间的文件共享,是企业内部文件交换的重要手段。传统的文件共享是通过Windows的目录共享来实现的,而目录共享功能因其可能存在安全隐患使得很多企业分发放弃了这个文件共享模式。 如去年勒索病毒“永恒之蓝”席卷全球,让大伙感受到了黑客的破坏力。病毒利用被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”,稍加修改后让它开始在全球蔓延肆意勒索。该病毒利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。也就是说445端口关闭掉,XP、Win10文件共享是不能再进行了
1、说明 很多黑客工具的实现是通过对文件进行读写操作的,而文件读写操作实质也是对API函数的调用。 2、相关函数 CreateFile : 创建或打开文件或I/O设备。最常用的I/O设备如下:文件,文件流,目录,物理磁盘卷,控制台缓冲,磁带驱动器,通信资源,邮槽,和管。函数返回一个句柄,可以根据文件 ...
八 戒推荐一 【黑客】cracer入侵入门到精通视频教程 刚刚过去的2017年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、 ...
分类:
其他好文 时间:
2018-01-27 19:12:45
阅读次数:
219
工欲善其事必先利其器,这是一个关于十大黑客最佳操作系统的综合文章。 在本文中,包括道德黑客利用的10个最佳操作系统。每一个都是免费的,基于于Linux位,并且与许多黑客工具一起打包。 10. GNACKTRACK GnackTrack | IMG GnackTrack是一个渗透测试的发行版的Linu ...
分类:
其他好文 时间:
2017-08-11 19:30:35
阅读次数:
584
1 安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿 ...
分类:
Web程序 时间:
2017-08-05 18:57:43
阅读次数:
221
http://blog.csdn.net/huangjin0507/article/details/52453137 下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap ...
分类:
其他好文 时间:
2017-06-23 14:13:42
阅读次数:
202
5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员。据了解,WannaCry勒索病毒是黑客组织“影子经纪人”外泄的黑客工具,而该组织日前再次发出警告,..
分类:
移动开发 时间:
2017-06-05 22:16:52
阅读次数:
241
