您的位置：首页　>>　网络攻击与防御

文档

• 手机失窃后，网警告诉你应该怎么办？[2021-03-17]
• 一部手机失窃引发的惊心动魄的战争[2020-10-06]
• 卡巴斯基2018年事件响应报告[2019-09-22]
• 习近平论网络安全十大金句[2019-09-16]
• 从习总书记讲话看中国网络空间安全发展趋势[2019-09-05]
• 智能网联汽车信息安全白皮书（2016）[2017-06-13]
• WannaCry勒索病毒详细解读[2017-05-20]
• 图片后门捆绑利用工具 – FakeImageExploiter[2017-05-11]
• 科普一下公有云的网络，关于阿里云经典网络的问题[2017-02-27]
• 误删300G，GitLab官方对删库事故的事后分析[2017-02-14]
• 太空基础设施安全：网络安全最前沿[2016-10-05]
• 研究人员利用Wi-Fi信号捕获用户击键纪录[2016-09-28]
• HTTPS连接的前几毫秒发生了什么[2016-09-18]
• BadTunnel：跨网段劫持广播协议[2016-06-19]
• 走近科学：”种子“的前世今生[2016-06-16]
• MS WORD加密及破解原理分析[2016-06-15]
• 在调试器里看百度云管家[2016-06-09]
• 在调试器里看阿里的软件兵团[2016-06-09]
• 渗透测试工具实战技巧合集[2016-05-28]
• 趣火星之支付宝、网银盗刷事件：一种补卡攻击的套路全分析[2016-4-13]
• 网友亲历诈骗！安全专家详解：一个验证码如何让你倾家荡产[2016-4-11]
• 视频: 天融信李宗洋谈威胁情报
• 乌克兰电力系统遭受攻击事件综合分析报告[2016-2-24]
• KCon 2015 黑客安全大会[2015-10-23]
• Tip: Lock Down Unauthorized Applications with the Built-In AppLocker Tool
• Bruce Schneier_信息安全事件响应领域的发展现状[非官方中译本_安天实验室]V1.01
• Xcode非官方版本恶意代码污染事件（XcodeGhost）的分析与综述[2015-09-30]
• NUKE同学收集的国外开源威胁情报资源相关网站[2015-07-13]
• NUKE同学共享的安全威胁情报相关资料[2015-01-06]
• 安全科普：局域网攻击的常见方法[2015-08-12]
• 没有外部工具，如何快速发现Windows中毒了 [2015-07-22]
• Defensible network architecture
• 如何让可能严重侵害公众利益的「WiFi 万能钥匙」App 消失？ [2015-05-27]
• 发改委9部门联合发文2020年全国视频监控大联网[2015-5-18]
• 安全迷雾锁携程：突陷瘫痪到底是怎么回事？(2015-05-28)
• 一例针对中国政府机构的准APT攻击中所使用的样本分析(2015-05-27)
• 大华（Dahua）安防监控设备弱口令问题报告(2015-04-07)
• 海康威视设备曝被境外IP控制 遭江苏公安通报(2015-02-27)
• 互联网黑市分析：社工库的传说(2014-12-08)
• 互联网黑市分析：攻击、敲诈、勒索……(2014-09-22)
• 信息安全入门指南(2014-09-23)
• 黑客电影场面再现：索尼影视公司遭入侵(2014-11-26)
• 推荐：31部黑客电影(2014-11-03)
• 走进科学：黑客叔叔带你玩转LED_Hacking(2014-10-13)
• 走近科学：如何搞定各种各样的终端机(2014-09-02)
• XSS的原理分析与解剖（第二篇）(2014-09-09)
• XSS的原理分析与解剖(2014-08-12)
• 走进科学：揭秘如何入侵电视机(2014-06-16)
• 暗渡陈仓：披着图片外衣的特洛伊木马(2013-10-09)
• 浏览器是如何存储密码的(2013-07-19)
• 电影中的社会工程学(2013-06-24)
• Facial Expressions Test(2015-09-03)
• ENISA工业控制系统网络安全白皮书(Can we learn from SCADA security incidents - White Paper)[2013-10-09]
• Protection against SQL Injection(2013-06-09)
• 叙利亚电子军攻击《洋葱报》启示录(2013-05-27)
• 防火墙进化史(2013-05-07)
• 黑客技术&非技术趋势报告(2013-05-07)

工具

• 全球网络摄像头在线浏览网站：AirportWebcams.Net，AirLive，gobefore.me，city-webcams.com，kroooz-cams，LiveWorldWebcam，railwebcams，Thingful，opentopia
• 扫描：Nessus, NMAP, 端口扫描监测：DTK, 个人防火墙：ZoneAlarm，
• WireShark, GnuPG, WinHex
• BurpSuite_Pro_1.6.03破解版
• Kali Linux
• Metasploit渗透测试 论坛
• SiteWatcher检测假冒网站
• Maltego在线信息收集工具
• SET(Social Engineer Toolkit)
• 竭思(JSky)：Web应用安全漏洞扫描器、Web应用安全评估工具
• 穿山甲(Pangolin)：SQL注入工具、渗透测试工具
• 被动式指纹技术p0f v3
• The Social Engineering Framework
• The Network Simulator
• 社工库(嗅密码)(www.xiumima.com, cha.hx99.net
• Password Recovery, How Secure is my Password?
• 勒索软件解密工具集：Ransomware decryptor

网站

• 信息安全 >> 网站
• Power Infrastructure Cybersecurity Laboratory
• 北京亚控科技发展有限公司
• 北京三维力控科技有限公司
• ETAP自动化技术（北京）有限公司
• 武汉舜通智能科技有限公司（QTouch跨平台自动化软件）
• ShenZhen Foscam Intelligent Technology Limited

教材

网络攻击与防御技术	社会工程：安全体系中的人性漏洞	Wireshark数据包分析实战(第2版)
Android取证实战：调查、分析与移动安全	Android安全攻防权威指南

公开课

TED：互联网可能会崩溃，我们需要B计划	TED：GPS系统是如何被黑客欺骗的	TED：日常生活中的网络犯罪
TED：网络究竟是什么?	TED：对抗病毒，保卫网络	TED：追踪你的跟踪者
TED：美女黑客为你揭秘“互联网免疫系统”	TED：为什么隐私很重要	TED：我们就是这样夺回互联网的
TED：黑客可以入侵你的所有设备	什么是DDoS(分布式拒绝攻击)？	互联网金融的攻防对抗
FreeBuf公开课（直播课程）：POWERSHELL内网渗透实例		FreeBuf公开课（直播课程）：突破延时注入的时间限制
什么是SQL注入攻击？ (第一课)	什么是SQL注入攻击？ (第二课)	轻松的方式科普什么是SQL注入攻击（第三集）
FREE TALK•北京站 刘健皓：Hacking everything & Everything is hacking		FREE TALK•北京站 赵伟：七个黑客等级
FREE TALK•深圳站 江虎：网络军备竞赛	FREE TALK•深圳站 王淮：我看到的极客精神：Just fcking hack it out	FREE TALK•深圳站 p0tt1：玩转漏洞盒子的各种妖娆姿势
详解比特币的原理和运行机制	Wi-Fi安全与渗透测试（第一集）	Wi-Fi安全与渗透测试（第二集）
什么是Get Linux工具？	怎样利用NetCat获取系统Banner	如何使用NetCat控制远程Linux主机
王挺woyigui：如何建立高效的安全测试	K0r4dji：Wireshark安全实战	郑歆炜cnhawk：企业安全那些事–应急响应
潜伏鹰：隐蔽通信（FQ）和侦查取证那些事儿	flyh4t：web安全编码基础介绍	林鹏：开源安全软件主机IDS-OSSEC的使用方式
p0tt1：移动支付的“捕鱼”时代	BlackHat2014：对社会工程学电话欺诈事件的大数据分析与研究	Metasploit学习夏令营（第一讲）
Metasploit视频教程第二季之多种后门生成	Metasploit视频教程第二季之NDProxy内核提权	Metasploit视频教程第二季之口令安全
Metasploit视频教程第二季之MIDI文件解析远程代码执行	Metasploit视频教程第二季之远程代码执行	Metasploit视频教程第二季之Hash值传递渗透
Metasploit视频教程第二季之反反病毒	Metasploit视频教程第二季之维持访问	Metasploit视频教程第二季之玩转不一样的XSS
Metasploit视频教程第二季之内网渗透	ISC2014 秦波：大数据形式下的Web安全防护思路	ISC2014 张天琪：XML实体攻击-从内网探测到命令执行步步惊心
ISC2014 汪德嘉：金融APP安全分析	ISC2014 林榆坚：金融Web应用系统漏洞分析方法	ISC2014 董方：数据分析、关键词和地下产业