网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

新闻中心

Hash算法进行签名验签
哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。
2021-01-19
一级域名与二级域名之间的区别
一是国家顶级域名,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;
2021-01-18
TCP和UDP的优缺点及区别
TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约
2021-01-18
初识“零信任安全网络架构”
前言 零信任网络(亦称零信任架构)自2010年被当时还是研究机构Forrester的首席分析师JohnKindervag提出时起,便一直处于安全圈的风口浪尖处,成为众人不断争议与讨论的对象,有人说这
2021-01-14
下下下一代防火墙关键技术漫谈
防火墙到底几代了? Siri:抱歉,很难回答你的问题。 防火墙虽然是个网络设备,但其功能不需要与其他防火墙之间互联互通,所以没有互联标准化的诞生。 防火墙是在一个L2/L3网络设
2021-01-14
汽车安全OTA的全球技术方案解析
我们来讨论一下全世界科研人员对最先进的安全OTA(空中下载技术)的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技
2021-01-14
浅谈安全意识
红衣教主的周大炮,曾经提出过大安全的提法,翻了其提到的内容,应该主要涉及到了两块,一是安全生态的建立,意思就是安全行业不要再囿于自身狭窄的事业范围,面要扩大,路要
2021-01-13
暴力破解的一万种方法
暴力破解,在一些新入门的朋友眼里觉得很厉害,有一种很强势的感觉,哈哈哈,我第一次学会破解的时候那时候天天去找网站来做爆破,感觉很刺激,那时候在网络上下载了几M字典不
2021-01-13
Gustave:一款功能强大的嵌入式操作系统内核模糊测试工具
Gustave Gustave是一款功能强大的嵌入式操作系统内核模糊测试工具,该工具是一个模糊测试平台,专为嵌入式操作系统内核而设计,该工具基于QEMU和AFL实现其功能,可以帮助广大研究人员
2021-01-12
如何使用NFCGate对Android进行NFC安全研究
NFCGate NFCGate是一款针对Android端应用程序的安全审计工具,该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说,NFCGate是一款安全研究工具,可以帮助我们
2021-01-12
如何从一个萌新一步一步进入网络安全行业?
相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处于风口,未来积攒人脉创业。不管你的
2021-01-11
文件上传的一个骚操作(低权限+bypassAV)
各位在渗透中是否遇见过这个问题: 虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。
2021-01-11
境外APT窃密威胁巨大,如何防范抵御APT攻击?
近年来境外各类政府背景APT黑客组织不断对我国进行网络攻击,窃取大量重要敏感信息。不仅攻击我国党政机关、国防军工、科研院所等核心要害单位,而且延伸到了关键信息基础设施
2021-01-11
CSRF是什么?
CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置,用户伪造等问题,可能引发严重后果
2021-01-11
又出幺蛾子了,特斯拉两款车存在重大安全隐患
近日,Regulus Cyber公布了一项研究,发现特斯拉的两款车Model 3和Model S存在一些“问题”,容易受到针对导航系统的网络攻击。GPS欺骗可导致汽车驾驶偏移特斯拉
2021-01-08
CORS跨域学习篇
CORS跨域访问 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 同源策略简介 同源策略是浏览器
2021-01-08
关于Python病毒样本的分析方法(一)
前言 近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在黑客和渗透测试的各个
2021-01-07
SolarWinds软件被黑客入侵
FBI,CISA,ODNI和国安局指责俄罗斯对SolarWinds的攻击。 美国安全机构发表的一份联合声明证实,俄罗斯很可能是SolarWinds供应链攻击的源头。 SolarWinds 是一家专职提供IT 监控和运维解决方
2021-01-07
反间谍科普丨走出国门后,他们被间谍策反,进了牢门……
随着我国综合国力不断提升,境外间谍情报机关对我国情报渗透活动也更加活跃。他们以 我国党政军机关 、 军工企业 和 科研院所 等单位的 核心涉密岗位人员 为目标,千方百计进行
2021-01-06
2020年网络安全十大影响力事件
2020年不平凡的一年网络安全数据泄露、网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全、致力于移动安全生态圈的构建、我们关注行业政策
2021-01-06