手机里的信息到底安不安全?手机数据泄露大揭秘
如果你给自己的手机设置了PIN码,甚至忘记了连自己也解不开;又或者设置了比划甚至指纹解锁,然后以为这样的手机就是安全的了。是的,对于一般的人来说算安全了,可是对于真正想要你手机里内容的黑客,一次简单的充电就会泄露你的数据。
如今手机已经成了我们离不开的伙伴和知己,它了解我们的日常生活。然而每一天在路上 ...
域名安全指数提高N倍的七个技巧
如何保证自己的账户的安全,做到下面这七点,域名安全指数就会提高N倍,快来看看吧。
第一、账户注册信息的完整性
我们在注册账户的时候,信息肯定必须完整的,如果你乱写资料,根据ICANN的规定是有权被ICANN的政策限制账户的。不要认 为 海外商家可以随意,其实只不过稍微宽松而已,尤其是重要的域名账户,信 ...
怎样利用架构廉价的追踪网络中的入侵者
由于依赖感染指标(IOCs)的安全方法越来越不可靠,“突破口假设”成为业界公共的表示方法。 这种情况经常发生,直到外部主机发现一个缺口并通知机构之前,入侵都没有办法检测到。作为基于签名的解决方案和从第三方获取问题信息的替代,网络防御者需要来自于已经进入企业内部的未知敌手的“突破口假设&rdqu ...
HTTPS是什么意思 HTTPS加密保证安全过程详解
每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于HTTPS了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持HTTPS的加密信息传输方式,并且你与它的连接确实被加密了。但是HTTPS并不是一个单一的东西,它知识我们常见的HTTP协议和某个加密协议的一个混合,这个加密协议通常会是TLS。那么HTTP ...
揭晓最差密码排行榜 教你设置安全密码的小技巧
本文总结了最差的密码前25名,看看自己有没有中招,另外给大家分析了设置密码的小技巧,肯定会让你受益匪浅。
最差密码TOP25排行榜
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. ...
你的账号密码是怎样丢失的?暴力破解攻击的检测和防御
之前我们讲过关于“黑客1小时内破解16位密码”这样可怕的事情,里面提及了很多安全专家反复提醒用户设置账户和密码时要尽可能多样化,以防被破解。要知道,在这个大数据称霸天下的时代,网络安全意味着什么,意味着一切。
众所周知,iCloud艳照门其实并不高明,黑客通过暴力破解攻击不断尝试登录用户的账号名和 ...
劫持流量原理是什么?关于劫持流量的种类和产生
在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit ...
SQL注入攻击(攻击与防范)
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的 ...
请问你是黑客的菜吗?有效防范黑客入侵的绝招
在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结果,这份调查揭露了神秘黑客的收入、攻击花费的时间,通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的 ...
网警叔叔讲那些年经历过的奇葩DDoS案例
网警叔叔说,最近听说有人用微信红包赌博,不是红包接龙,是真赌博。网警叔叔不明白了,红包最大不就 200,这怎么赌博?后来才知道,赌博赌的是微信红包随机数的后两位。网警叔叔还说,花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用,再恶意盗取资金。
江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS ...
各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)
下面介绍集中常见的网页挂马方式:
(1)iframe 框架挂马
在网页上增加一行挂马的程序,例如:<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>这种嵌入是的挂马非常常见,在Google中搜索发现的可能还有木马的网页,一般都是被这种方式挂马。这行语句就是在网页打开的时候,同时打开另外一个网页,当然 ...
5步教你远离物联网安全的威胁
安全问题是科技爱好者们在开始打造一款全新产品时常常会忽略的一个问题。
由于电脑已经成为了人们家庭中必不可少的设备之一,因此电脑的安全问题也就成为了一个越来越突出的问题,甚至连老年人都会对杀毒软件乐此不疲。但是我们也可以想象一下,或许在不久的将来,这些攻击不会只是单一的,也可能来自于不同的方面。随着我 ...
电脑中的木马病毒如何彻底查杀?
在用电脑的过程中,经常会遇到一些木马病毒,中病毒后,很多人都会表示用电脑杀毒软件杀毒就可以了,还有一些人在使用杀毒软件后发现,病毒在重启电脑之后又再次出现了,那么怎么样才能彻底查杀电脑中的木马病毒呢?下面和大家分享一些方法
杀毒软件查杀
首先可以尝试更换杀毒软件杀毒,如可以用电脑管家,打开后选择病毒 ...
Maligno 一个开源的渗透测试工具
今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码。 Maligno是非常有用的工具。它是为渗透测试设计的,但是也可以用于其它 ...
端口扫描程序NMAP使用手册中文
其实还是建议看英文的man,对以后学习其他东西很有帮助的:) ——作者:包子
Nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反 ...
浅析XSS与XSSI异同
Michael Cobb:自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入),基于XSS的攻击会攻击应用的用户,而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。大 ...
Android平台的SQL注入漏洞浅析(一条短信控制你的手机)
0x0前言
14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短 ...
黑客七大惯用攻击策略(攻击与防范)
【1】虚假无线接入(WAP)策略
虚假WAP比其他任何技术都更容易完成攻击。任何人,简单用一种软件或无线网卡,就能将自己的电脑渲染为可用的WAP,从而链接到本地真实又合法的公共WAP。
设想一下,你或者你的用户去咖啡厅,机场或公共场所,链接免费WIFI,而像星巴克的黑客会把自己的虚假WAP命名为“星巴克WIFI” ...
XSS跨站脚本攻击问题和原理详解
跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据,当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息以及造成其它类型的攻击,例如:CSRF攻击。恶意攻击者往Web页面里插入 ...
剖析DDoS攻击原理
相比常规的渗透测试攻击来说,DDoS攻击比前者更具危害性,为什么这么说呢?因为发动一次大规模的DDoS攻击只需要拥有一定数量的僵尸网络即可,而完成一个渗透测试是需要长期及一定的技术水平才可以。而实施后者(DDoS)的门槛相对前者来说低了许多,而造成的危害后果却不亚于前者,可以说DDoS攻击是目前最强大、最难防御的攻 ...
