网络安全

机器学习之垃圾信息过滤

在网络安全中,对用户发布的垃圾内容,广告进行过滤,或者对文本类别进行分类都是非常重要的一环。cherry分类器使用了贝叶斯模型算法,通过简单的优化,使用了1000个训练数据得到97.5...

网络安全 |caiji阅读(5) 标签:

Google Hacking:你的信息刺探利器

* 本文作者:K0rz3n,本文属FreeBuf原创奖励计划,未经许可禁止转载
我们都知道渗透测试中信息收集的重要性,是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入,可对...

网络安全 |caiji阅读(8) 标签:

海莲花APT团伙利用CVE

前言

海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海...

网络安全 |caiji阅读(8) 标签:

DNS安全威胁及未来发展趋势的研究

* 本文作者:我是大王123,本文属FreeBuf原创奖励计划,未经许可禁止转载
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻...

网络安全 |caiji阅读(10) 标签:

绕过学校宽带计费系统思路分享

PS:本文仅用于技术讨论与分享,严禁用于任何非法用途
没错,就是大家通常想的那样,搭建VPN,但是我是怎么搭建VPN的呢?
校园网环境:
1.每个宿舍楼之间能互相通讯,同时登陆宽带需要...

网络安全 |caiji阅读(7) 标签:

美国国家安全局十大网络安全缓解战略

美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项,以尽量减少业务影响。缓解措施建立在NIST网络安...

网络安全 |caiji阅读(8) 标签:

穿越云雾:国内公有云VPC隔离性初探

前言
近几年国内的云计算市场发展迅猛,一片欣欣向荣的热闹景象。一边是各路云厂商前仆后继入场厮杀,另一边是大量的企业跃跃欲试想把业务往云上迁。为了满足客户灵活和安全的...

网络安全 |caiji阅读(4) 标签:

看我花式绕过校园网计费认证

看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。
PS:本文仅用于技术讨论与分享,严禁...

网络安全 |caiji阅读(37) 标签:

手把手教你接管基于BLE的IoT智能灯泡

在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包,并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会...

网络安全 |caiji阅读(24) 标签:

从一次攻防平台搭建浅谈企业网络安全建设

*本文原创作者:康康你秋裤穿反啦,属于FreeBuf原创奖励计划,未经许可禁止转载

本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;AC...

网络安全 |caiji阅读(6) 标签:

近年来APT组织使用的10大(类)安全漏洞

概述

APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先...

网络安全 |caiji阅读(13) 标签: