安全_应用网_扬州站长网

解析拒绝服务攻击的攻击技术

所属栏目：[安全] 日期：2016-09-29 热度：195

DoS即Denial Of Service，拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务[详细]
用脚本类IDS抵御针对WEB的攻击

所属栏目：[安全] 日期：2016-09-29 热度：160

IDS是英文Intrusion Detection Systems的缩写，中文意思是入侵检测系统。传统的IDS是一个监听设备，这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上，IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量，进行即时的监测和报警。[详细]
确保服务器稳定七大注意事项

所属栏目：[安全] 日期：2016-09-29 热度：53

互联网的普及早已深透到我们生活的方方面面，大家都在为互联网的飞速发展感到惊叹。今天，笔者已找不到任何一个可以离开互联网的理由。如果真的离开了没有互联网的日子，真的不敢想象生活和工作会变成什么样?互联网的兴旺带动了网络游戏、搜索引擎、电子商[详细]
深度 | 无法找到“黑点”的代码，连顶级黑客也束手无策

所属栏目：[安全] 日期：2016-09-29 热度：66

副标题#e# 编者按：一直以来，我们都理所当然地认为程序就像高墙，无法不透风，自然也无法躲过黑客无孔不入的攻击。而这篇首发于quantamagazine 的文章却要颠覆我们的认知了：采用形式验证(formal verification)编写的软件，代码就像“数学证明一样可靠”。[详细]
如何黑掉Telegram 以及WhatsApp？

所属栏目：[安全] 日期：2016-09-28 热度：102

在上周出现了一条新闻， Telegram以及Whatsapp并没有你想的那么安全。现在我们为了了解到两个Telegram账号之间通信是否有漏洞，于是我们就注册了账号，并作出了测试，如下，我们通过攻击SS7网络中的测试账号，这就是我们获取到的信息，首先，我们需要找到[详细]
在敲诈之前，黑客们都是如何给勒索软件加密的？

所属栏目：[安全] 日期：2016-09-28 热度：186

副标题#e# 按：本文作者Song，西雅图Newsky Security公司联合创始人兼CTO，业内知名防病毒专家，黑客。最近在媒体上常常曝光的一个名词是勒索软件。勒索，就是劫持了你在意的人或者东西，然后让你交钱的一种犯罪行为。最早的勒索方式是：你的鹅纸在我们手[详细]
大批WordPress网站被渗透成为DDOS攻击源

所属栏目：[安全] 日期：2016-09-28 热度：127

近日，Sucuri的安全研究人员发现，数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求，最多时能达到两万次每秒。更严重是，如果Pingback功能默认开启，全球任何[详细]
男子花3分钱购万元产品揭秘白帽黑客黑白一念之间

所属栏目：[安全] 日期：2016-09-28 热度：64

摘要：日前，李某在南京某电商平台上分3次购买了3万多元的产品，最终却只支付了3分钱。花3分钱购3万多元的产品，对于喜欢网购的朋友来说应该都想知道这究竟是怎么做到的吧。但正当李某得意洋洋的时候，等来的却是警方的逮捕。日前，李某在南京某电商平台[详细]
PayPal是如何利用人工智能进行网络安全防御的？

所属栏目：[安全] 日期：2016-09-28 热度：63

外媒报道称，PayPal曾出现过一次交易欺诈信号：一名美国用户的账号曾在英国、中国以及全球其他一些地方登陆过。不过，由于PayPal的安全系统人工智能中的深度学习能够识别出欺诈信号，同时避免错误。这其中的原理是，因为算法能够从消费者最多长达16年的购[详细]
设计安全的账号系统的正确姿势

所属栏目：[安全] 日期：2016-09-28 热度：145

副标题#e# 引子最近有个虚拟练习项目，涉及到系统安全保障的设计，于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西，开阔了眼界。中间查了一些资料，于是我打算重新整理，用更加循序渐进，大家都能懂的方式，说一说如何设计一个安全的系统[详细]
使用DNSCrypt 解决DNS攻击问题

所属栏目：[安全] 日期：2016-09-28 热度：133

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析，所[详细]
OpenSSL 爆新漏洞「中间人攻击」

所属栏目：[安全] 日期：2016-09-28 热度：59

今年 4 月 8 日，OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据，从而可以实时获取到以 https 开头网址的用户的重要信息，包括登录账号和密码等。如今「心脏出血」还未被完全修复，又出现了新的漏洞。本周 Ope[详细]
全球30万路由器被黑 DNS被修改

所属栏目：[安全] 日期：2016-09-28 热度：99

安全公司 Team Cymru 周一发布报告，表示全球有 30 万台路由器设备被黑，设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link 等。被黑之后，用户 DNS 会被改为 5.45.75.11 和 5.45.76.36。通过被黑路由器访问网页，可能会被劫持到恶意网站，银行密码等安全[详细]
2013年十大安全违规事件回顾

所属栏目：[安全] 日期：2016-09-28 热度：157

副标题#e# 黑客给网络安全防御方案创新带来影响创新型网络安全产品旨在为企业解决迫在眉睫的主要安全问题，但影响其创新步伐的因素却多种多样。企业能够帮助并引导技术团队制定开发决策，合规性要求一直以来也始终对新技术起到推动作用。白帽黑客努力研究[详细]
centos vps禁止ping和iptables配置的正确方法

所属栏目：[安全] 日期：2016-09-28 热度：115

引子：centos一般本身就带有iptables防火墙，一hyper-v架构centos系统的VPS由于采用网上广为流传的IPTABLES设置方法，导致无法修改ssh的22端口，如果你修改ssh端口无效，那么也可以参考本文。之前的一些centos iptables教程设置有问题，不正确的设置也许可[详细]
DDoS的攻击方法及应对措施

所属栏目：[安全] 日期：2016-09-28 热度：57

尽管大型网站经常受到攻击，并且在超负荷的负载下，这些公司和网络仍然要竭尽所能地去转移这些攻击，而且是最最重要是要保持他们的网站能够正常地浏览。即便你管理的是一个小站点，比如小公司或者小型网站这种规模的网络，你仍然不知道什么时候就有人会对[详细]
wordpress网站防黑手册，保护网站安全（一）

所属栏目：[安全] 日期：2016-09-28 热度：88

昨日小V在群中闲聊时发现很多wordpress站长都很不注意网站的信息安全，各种漏洞、各种信息泄露。接下来小V就来教大家为自己的wordpress修复一些常见的bug，预防黑客。首先是wordpress的全版本通杀爆绝对路径漏洞： 1、/wp-includes/registration-function[详细]
如何保证Linux服务器的安全

所属栏目：[安全] 日期：2016-09-28 热度：162

副标题#e# 很少见有人马上为一台新安装的服务器做安全措施，然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后？我也做过相同的事，这通常可以归结为我们想要马上去折腾那些有趣的东西。希望这篇文章将向大家展示，确保[详细]
分布式拒绝服务攻击(DDoS)原理及防范

所属栏目：[安全] 日期：2016-09-28 热度：194

副标题#e# DDoS攻击概念 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻[详细]
关闭vpn连接时默认的使用远程默认网关

所属栏目：[安全] 日期：2016-09-28 热度：191

在vpn连接高级属性里，有一个选项-在远程网络上使用默认网关，关闭他有什么好处呢？我们知道，一旦连接上了vpn服务器后，我们的本地网络数据都会经过远程服务器，对外的IP地址也会变成远程服务器的IP地址，国内的vpn还好，要是美国的呢。那么我们在访问国[详细]
谷歌宕机的损失，我们担得起吗？

所属栏目：[安全] 日期：2016-09-28 热度：108

宕机的代价是多大？或许无人知晓确切的答案。不过，谷歌仅仅宕机了5分钟，却让谷歌损失近55万美元，看来损失不[详细]
黑客专用”搜索引擎：Shodan

所属栏目：[安全] 日期：2016-09-28 热度：195

大多数互联网用户接触的仅仅是光鲜亮丽的表世界，互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。事实上，还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不主动向互联网开放，但接[详细]
从黑客在线劫财600万看电脑如何防黑客

所属栏目：[安全] 日期：2016-09-28 热度：120

据报道，台湾某工业顾问公司的电子邮件信箱遭黑客入侵拦截，黑客直接以公司邮件与美国客户联系，让美商把19万美元、约600万新台币的货款，汇入到诈骗集团马来西亚账户。我这么拼的结果却比不上一个黑客30多岁的他非常无奈，为了圆当老板的梦想，放弃返台[详细]
分享一个有效避免SQL Injection攻击的在线手册

所属栏目：[安全] 日期：2016-09-28 热度：123

如果你对网站安全比较感兴趣的话，肯定了解什么是SQL注入式攻击 - SQL injection，如果你使用的网站架构中使用了数据库，你就需要在书写代码中有效的防止这种类型的攻击，今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大[详细]
警惕：360软件安装后常规反病毒引擎未开启

所属栏目：[安全] 日期：2016-09-28 热度：193

博主至从360杀毒软件和360卫士面世以后，一直在使用这个杀软，主要是因为其小巧不占内存而且还是终身免费。也一直相信360杀毒软件和360卫士所称的五引擎杀毒全方位保护您的系统的口号！今天偶然间发现360杀毒软件最新3.0版本和360卫士8.1版本安装后常规反[详细]

6285

250