评论_鹤壁站长网

实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-18 热度：61

提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程序通常用Ja[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-18 热度：176

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]
Google网页快照对抗小技巧

所属栏目：[评论] 日期：2018-12-18 热度：197

Google搜索引擎是大家经常用的搜索工具，更新内容快速，搜索内容准确，但是就是因为更新内容快速，导致有的时候特别讨厌，比如我删除了一个贴子，但是由于网站权值很高，你一发送这个贴子，Google就收录了，导致后来即使你删除了贴子也没有什么用那么我们[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-15 热度：138

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-15 热度：101

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-15 热度：111

今年10月份，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关闭[详细]
如何增强Linux内核中的访问控制安全

所属栏目：[评论] 日期：2018-12-10 热度：196

背景前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一样，为了[详细]
不断创新，决胜未来！绿盟科技发布“安全运营+”体系

所属栏目：[评论] 日期：2018-12-10 热度：142

【51CTO.com原创稿件】12月5日，绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向，主要目标是为客户提供安全运营整体方案及运营支撑，协助客户建设适用[详细]
成为“黑客”前，必学的“密码学原理”

所属栏目：[评论] 日期：2018-12-10 热度：156

密码学是一个高度跨学科的领域，包含纯数学、计算机科学以及电子工程等多方面的知识。许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家，一定要掌握上述学科知识。但是对于一名[详细]
虚拟现实技术落地百度VR助力教育信息化2.0

所属栏目：[评论] 日期：2018-12-10 热度：76

依据教育信息化2.0发展规划，百度基于百度教育大脑，依托人工智能、大数据和云计算等百度大脑的核心技术，通过智能备课系统、VR教室和AI实验室等多个产品矩阵，研发一套完整的一体化智慧教育解决方案。[详细]
IT和OT的协同防护已刻不容缓 3点入手

所属栏目：[评论] 日期：2018-12-10 热度：159

对于IT系统来说，大家比较熟悉，但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏，如电力、医疗、公共设施等，安全己转向IT和OT协同防护。常被忽视的OT 首先，我们来了解下IT与OT。IT即信息技[详细]
“黑客”必学攻击之“跨站脚本攻击”

所属栏目：[评论] 日期：2018-12-10 热度：181

最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术，今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。一、什么是跨站脚本攻击? 官方定义：(Cross Site Scripting)，为了不和(Cascading Style Sheets, )的缩写混淆，故将[详细]
安全使用Tor浏览器的7个技巧

所属栏目：[评论] 日期：2018-12-10 热度：56

葱路由器(Tor)是一款免费的软件，可以促进匿名通信和浏览。这是浏览互联网的安全选项，并附带自己的浏览器。以下是使用Tor浏览器安全上网的方法，并将您的活动保密。使用Tor时的隐私和安全性如果您想在使用互联网时保持匿名，Tor至少与您可以命名的最佳[详细]
黑客如何查看常用软件的密码？

所属栏目：[评论] 日期：2018-12-10 热度：188

做为一个网络管理员，要经常接触到密码破解的问题，小编在这里就给广大读者们介绍几种密码破解的方法，但是小编希望大家们不要学到后去做坏事情，否则，后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解电脑打开后，接触到的第一个密码[详细]
黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2018-12-10 热度：111

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2018-12-10 热度：145

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够[详细]
HTTPS也不安全？No，只因没有避开这个误区

所属栏目：[评论] 日期：2018-12-05 热度：99

当我们在咖啡馆连上WiFi打开网页和邮箱时，殊不知有人正在监视着我们的各种网络活动。在打开账户网页的一瞬间，也许黑客就已经盗取了我们的银行凭证、家庭住址、电子邮件和联系人信息，而这一切我们却毫不知情。这是一种网络上常见的中间人攻击(Man-in-the[详细]
2019年顶级应用安全工具

所属栏目：[评论] 日期：2018-12-05 热度：61

威瑞森《2018数据泄露调查报告》称，大多数黑客攻击仍是通过Web应用发起。基于此，应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具，这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具，并附上各自的最[详细]
恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-05 热度：172

(十恶不赦中的十在我们常规使用过程中多是个虚指，在我们此文中就做实指用。为了突出表达对恶意软件的态度，信手拈来，于此释之。) 从国外安全厂商Check Point提供信息了解到，最新全球威胁指数显示远程访问木马(RAT)越来越突出，而对恶意加密恶魔软件的加[详细]
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

所属栏目：[评论] 日期：2018-12-05 热度：102

在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个[详细]
黑客入门之手机WiFi定位原理

所属栏目：[评论] 日期：2018-12-05 热度：179

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息，这样就建立了一个庞大的热点位置数据库。这个[详细]
API接口手工防御被恶意调用和接口被攻击

所属栏目：[评论] 日期：2018-12-05 热度：115

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-05 热度：163

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服务[详细]
黑客怎么利用安卓手机去做渗透测试

所属栏目：[评论] 日期：2018-12-05 热度：161

一般大家对黑客的影响是要有电脑，才能做呼风唤雨，为所欲为。没有电脑就什么也干不了，其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限)，可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员能[详细]
德首例GDPR案宣判涉事企业被罚2万欧元

所属栏目：[评论] 日期：2018-12-05 热度：101

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。德首例GDPR案宣判涉事企业被罚2万欧元从罚款数额上看，该罚单似乎并不大，不过德国数据[详细]

5330

164