IDS和IPS并不是一种新出现的技术,但考虑到网络攻击技术的发展趋势,二者的实现方式仍然是我们需要理解和学习的知识点。今天i春秋通过一期公开课《五分钟看懂IDS和IPS》介绍了IDS与IPS的概念,以...
僵尸网络日渐猖獗,清剿行动刻不容缓!
僵尸网络如同一个游荡在信息时代的幽灵,一个网络时代的行尸走肉,它存在于电脑、智能手机以及任何有互联网的地方。僵尸网络能够构成一个攻击平台,利用这个平台可以有效地发起恶意攻击,导致整个基础信息网络或者重...
回首白帽老兵十年网安之路!
如果这短短二十分钟的课程能带你入门网络安全,那证明你是非常有潜力成为一名优秀白帽的。这是一个在安全行业从事十多年的白帽老兵,他用多年积累的从业经验来讲述一个新手小白蜕变为优秀白帽的进阶之路!感兴趣的小...
提权学习之道——解析Linux提权思路
在渗透测试中,权限提升是非常关键的一步,测试者可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。为什么我们需要执行权限提升?读/写任何敏感的文件程序启动...
加密与通讯安全丨技术大牛揭秘黑客们的密码学,原来有秘诀!
知乎上有一篇介绍网络安全的文章,其中关于HTTP/HTTPS以及密码保存的相关内容甚是有趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否则中间人攻击将很容易取得用户的密码。其实这个说法...