策划_站长网

DNS系统原理及漏洞利用分析（上）

所属栏目：[策划] 日期：2019-02-28 热度：117

基于IP协议，两台计算机之间要实现通信有一个前提，就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串，而非一串如104.196.44.101一般毫无规律的IP地址数字组合，因此，需要一个程序将名称字串翻译成IP地址。在互联网上储存[详细]
你应该知道如何保护关键信息基础设施

所属栏目：[策划] 日期：2019-02-26 热度：97

工业控制系统(ICS)是关键信息基础设施的重要组成部分，有关关键信息基础设施的保护，常常涉及IT与OT两个职能部门，而我们以前也谈过随着信息技术的发展与工业4.0的不断完善与成熟，IT与OT相互融合是势在必行的事情，而为了保护关键信息基础设施IT和OT团队[详细]
黑客盗取用户信息的几种套路

所属栏目：[策划] 日期：2019-02-26 热度：181

如今使用的互联网过程中，个人信息也是存在很多不安全的因素。比如黑客可以肆意未经授权访问非机密信息，你的电子邮件信息啊，还有银行卡信息等等。所以我们也需要了解黑客常用的一些未经授权的方式获取个人信息的技术，下面就是毒少为大家整理出的几种[详细]
为什么WPA3不会完全阻止WiFi黑客攻击

所属栏目：[策划] 日期：2019-02-26 热度：53

无论是公司办公室还是公共场所的咖啡店，几乎每个WiFi的低点都容易被黑客攻击。黑客可以利用这些漏洞窃取敏感数据，窃听并进一步渗透到网络中。 WiFi攻击者的主要目标之一是将自己定位为中间人(MitM)。 WiFi容易被黑客攻击(图片来源：rcrwireless) 攻击[详细]
十三款流行无线黑客工具介绍

所属栏目：[策划] 日期：2019-02-26 热度：86

在本文中，我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。无线网络和黑客无线网络基于由IEEE(电气和电子工程师协会)定义的[详细]
扒一扒DDoS攻击发展史

所属栏目：[策划] 日期：2019-02-26 热度：170

二十年来，拒绝服务攻击一直是犯罪工具箱的一部分，而且只会变得越来越普遍和强大。什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现：服务器、设备、服务、网络、应用程[详细]
4G/5G再曝新漏洞攻击者可拦截电话和追踪用户位置

所属栏目：[策划] 日期：2019-02-26 热度：190

据外媒报道，多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞，攻击者可以利用它们拦截电话和跟踪手机用户的位置。据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞，5G标准承诺提供更快的速度和更好的安全性，特别是在执法人员使用的、被[详细]
暴力破解及其流行工具研究

所属栏目：[策划] 日期：2019-02-26 热度：197

暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间，但其成功率也会更高。在本文中，我将尝试解释在不同[详细]
捍卫数据安全！看昂楷科技如何出招

所属栏目：[策划] 日期：2019-02-26 热度：141

【51CTO.com原创稿件】回顾已逝去的2018年，数据泄露事件仍旧层出不穷：印度10亿公民身份数据库Aadhaar被曝遭网络攻击；数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息；美国著名运动装备品牌Under Armour称有1.5亿[详细]
让你彻底了解SQL注入、XSS和CSRF

所属栏目：[策划] 日期：2019-02-26 热度：193

相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词，但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来，我就说下这三个名词的含义，希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击，这种攻击是因为在项目中没有将代码与[详细]
账号被盗？可能不是你的原因！网站跨域要做好！

所属栏目：[策划] 日期：2019-02-26 热度：140

跨域案例：案例1：有一些黑客利用iframe技术将支付宝，银行等真正的登录页面嵌套到黑客自己的页面里面，这样的话，如果你的网站没有同源限制，那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了，从而造成不必要的损失。案例2：我们[详细]
WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-23 热度：193

在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
TLS和HTTPS加密，公钥私钥体系

所属栏目：[策划] 日期：2019-02-23 热度：51

写在最前面最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予特别关照，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。我不是计[详细]
撕开黑产遮羞布，扼住中国电影发展的岂止一个盗版！

所属栏目：[策划] 日期：2019-02-23 热度：110

中国第一部硬核科幻大片《流浪地球》上映不到半个月，票房已经超过26亿元，吴京也成为国内第一个票房超过100亿的男主演。但是近几天，伴随高票房而来的，还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来，随着电影市场的[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-23 热度：63

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-22 热度：71

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-22 热度：63

今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-22 热度：157

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-22 热度：78

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-22 热度：89

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-22 热度：138

随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人都可随时随[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-22 热度：104

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐私[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-22 热度：194

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-22 热度：195

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
量子计算是网络安全的威胁吗

所属栏目：[策划] 日期：2019-02-22 热度：146

更强大的计算机可以打破当今最先进的加密技术网络安全研究人员和分析师的忧虑是合理的：基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系，而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全的，就如同[详细]

5927

222