-
弱密码的锅 20岁学生侵入近千德名人帐户
所属栏目:[评论] 日期:2019-02-05 热度:52
之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示,在网上遭公开的数千人信息,包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人,实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码,如Iloveyou或1234[详细]
-
DDoS攻击原理及防护探究
所属栏目:[评论] 日期:2019-02-05 热度:145
副标题#e# 随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的工作原理 1.1 DDoS的定义 DD[详细]
-
“黑客”必用兵器之“密码口令破解篇”
所属栏目:[评论] 日期:2019-02-05 热度:158
副标题#e# 黑客最常用的一个攻击方式,就是获取目标口令,有了对方密码口令,就相当于有了你家的入户门钥匙,那么接下来所面临的危险就可想而知了。 今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目[详细]
-
前端打包编译时代来临对漏洞挖掘的影响
所属栏目:[评论] 日期:2019-02-05 热度:167
一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/import这类东西,模块化可以降低开发的复杂度,用于支撑前端的复杂功能,但是模块化后,也带来了许多问[详细]
-
一篇文章了解特权账户安全
所属栏目:[评论] 日期:2019-02-05 热度:141
副标题#e# 保护特权账号安全对于减少攻击的影响至关重要。 对于每一个黑客而言,一般都有如下的典型攻击模式:收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然,如果能直接获取特权账号就事半功倍[详细]
-
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
所属栏目:[评论] 日期:2019-02-02 热度:132
TCP/IP协议栈IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击[详细]
-
APP是如何实现自动续费的?
所属栏目:[评论] 日期:2019-02-02 热度:162
01、目标 在APP内实现会员自动续费的功能 02、流程 2.1、会员自动续费授权 会员自动续费本质是委托扣款模式。只有用户完成签约,商户才可以对用户账户进行自动扣款,从而完成会员订单的支付操作。 用户在应用内通过微信或支付宝的SDK完成代扣签约,微信或[详细]
-
从数据看安卓更新速度,变得更快了吗
所属栏目:[评论] 日期:2019-02-02 热度:55
不同安卓手机厂商对安卓系统的更新速度不一样。一些厂商在安全性和版本更新的速度居领先位置。这导致了消费者购买手机的时候可能会困惑,不清楚手机是否会提供长期的更新支持。 在 Project Treble 推出后,理论上来说安卓系统的更新速度会推送地更即时。现[详细]
-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[评论] 日期:2019-02-02 热度:120
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
增长黑客和程序员沟通指南:避开这8个坑爹瞬间
所属栏目:[评论] 日期:2019-02-02 热度:92
大佬,我先走啦,做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀,转身下班了,没有注意到程序员眼角流露的一丝杀气。 常有人问我们,增长黑客需不需要懂技术? 其实,国内外增长专家认为,增长黑客更多的是一种思维(mindset),而非技术(technical)。写代码[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[评论] 日期:2019-02-02 热度:133
副标题#e# 人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[评论] 日期:2019-02-02 热度:82
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[评论] 日期:2019-02-02 热度:183
副标题#e# 过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻[详细]
-
ATM安全最新的三大威胁
所属栏目:[评论] 日期:2019-02-02 热度:109
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[评论] 日期:2019-02-02 热度:150
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[评论] 日期:2019-02-02 热度:174
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
Web前端密码加密是否有意义?
所属栏目:[评论] 日期:2019-02-02 热度:179
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[评论] 日期:2019-02-02 热度:128
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[评论] 日期:2019-02-01 热度:75
副标题#e# 虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
-
2019年软件安全趋势前瞻
所属栏目:[评论] 日期:2019-02-01 热度:95
过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云计算、人[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[评论] 日期:2019-02-01 热度:135
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
我国自主研发磁性基板打破了国外技术垄断
所属栏目:[评论] 日期:2019-01-31 热度:116
在电子科技大学国家电磁辐射控制材料工程技术研究中心一条现代化生产线上,一片片薄如蝉翼、名片大小的磁性基板材料被制造出来。别小看这块仅有2.25平方分米大小的黑色磁性基板,它被切分组装在手机背面摄像头附近,可以保障手机在复杂环境下传输天线信号[详细]
-
苹果推送iOS12.1.3,用以解决积累的系统Bug
所属栏目:[评论] 日期:2019-01-31 热度:85
日前,苹果向所有iOS设备推送了iOS 12.1.3的系统更新,这一版本主要用以解决积累的系统Bug,,并进一步增强系统稳定性。当前包括iPad、iPhone、iPod Touch以及HomePod在内的所有设备都已经能通过系统更新接收到这一推送。 iOS 12.1.3修复了信息的详细视图[详细]
-
你的iOS捷径使用率高吗 它应该怎样改进?
所属栏目:[评论] 日期:2019-01-31 热度:142
副标题#e# 我们都相信 iOS 12 加入的捷径应用会在未来改变一切,这是一款可以充分调动 Siri 能动性的应用,它的目标就是一步一步强大到足以让用户按照自己的需要来设计 Siri,从而实现梦寐以求的自动化操作。 但是到现在为止,我们很难找到那些充分了解捷径[详细]
-
Swift 5将帮助iOS 12.2应用瘦身 启动加快
所属栏目:[评论] 日期:2019-01-31 热度:56
十年对任何人来说都是意义非凡的,对苹果开发者生态系统来说也一样。要说苹果开发者生态系统最重要的变化,当属 Swift 编程语言的发展。今年的 WWDC 上我们可以期待最新的进度,其中有一项重大改变,那就是第三方 UIKit 应用登陆 Mac 平台。 Swift 语言最[详细]
