域名解析故障或因境外黑客袭击
摘要:域名解析示意图 网站域名解析错误导致大规模断网;全球13台根域名服务器10台在美国,中国无掌握权。 昨日下午,全国DNS域名解析系统...2014-01-22 08:47:34 · 阅读全文
“123456”成为2013年最常见不安全密码
摘要:新浪科技讯 北京时间1月21日早间消息,市场研究公司SplashData分析了2013年数百万个被盗的密码。结果显示,123456已取代password成为最常...2014-01-22 08:37:47 · 阅读全文
家用路由器会遭受攻击吗?
摘要:家用路由器很悲剧的是:已经被黑产同学们盯上了。路由器如:TP-Link、D-Link、一堆国产的、开源固件打造或改改用的,都存在各类安全问题,...2014-01-13 09:29:44 · 阅读全文
黑客:你敢聘用吗?
摘要:俗话说,如果你不能打败它,那就变成它。对于很多管理人员来说,可以将这句话改为如果你不能打败它,那就利用它。 有很多黑客以善于发现并...2014-01-11 11:32:16 · 阅读全文
杀毒公司员工还原真实的熊猫烧香毒王李俊
摘要:IT之家(www.ithome.com):杀毒公司员工还原真实的熊猫烧香毒王李俊2007年熊猫烧香爆红。作为当时最大的杀毒公司员工,本文作者的工作还是...2014-01-07 11:23:18 · 阅读全文
Linux是抵御“声传恶意软件”的唯一方法
摘要:科学家已经开发出一种使用声波实现自我传播的新型恶意软件,貌似Linux是目前唯一能够抵御该类攻击的操作系统来自德国的科学家Michael Hans...2013-12-30 14:15:36 · 阅读全文
攻击与取证
摘要:Pingwww.xxx.org在线 1、发现漏洞:ftp:/ftp.XXX.org——和http://www.XXX.org是同一个并且有一个可写的目录存在!编写了脚本并上传到...2013-10-07 15:44:14 · 阅读全文
HTTPS的七个误解
摘要:开发网页的时候,往往需要观察HTTP通信。我使用的工具主要有两个,在Firefox中是Firebug,在IE中是Fiddler。但是,一直听别人说,付费软件H...2013-09-30 10:27:14 · 阅读全文
保护好自己:谷歌会泄露您的密码
摘要: 我们一度天真地认为保存在浏览器中的密码会安全地存储在一个虚拟保险箱里,帮助我们快速上网,轻松并安全地登录到我们喜欢的网站。可惜,...2013-08-28 13:21:54 · 阅读全文
使用VNC实现Linux的远程管理
摘要:1、VNC简介在开源领域,远程遥控技术的代表就是VNC了。VNC(Virtual Network Computer,虚拟网络计算机)是一套由AT&T实验室开发的可操控远...2013-08-23 09:14:39 · 阅读全文
使用Xmanager 3.0实现Linux远程登录管理(1)
摘要:通过远程管理Linux服务器,管理员能在工位轻松、高效、安全地进行调试、升级、管理等工作了。本文将详细介绍企业如何应用相关的工具来进行...2013-08-23 09:14:35 · 阅读全文
微软在Windows8.1中加入BYOD安全策略
摘要:微软在新的Windows 8.1版本中提供了开始按钮和开机直入桌面(boot-to-desktop)模式,但是这两个功能并不是微软用来吸引企业的唯一亮点。在...2013-08-23 09:14:35 · 阅读全文
让软件定义的数据中心更安全
摘要:趋势科技近日在国内正式发布新一代服务器深度安全防护系统Deep Security9.0,可与VMware vCloud和Amazon云平台实现完美集成,它采用业内...2013-08-23 09:14:30 · 阅读全文
攻击者可能绕过Windows 8 Secure Boot安全机制
摘要:一组安全研究员表示,由于忽视了一些PC制造商对Unified Extensible Firmware Interface (UEFI)规范的实施,攻击者可能绕过这些PC上的Wi...2013-08-23 09:14:30 · 阅读全文
黑帽大会启示:带给CIO们的安全思考
摘要:比特网ChinaByte编译报道:在今年的黑帽大会上,黑客们演示了多种不同的网络攻击向量,这意味着CIO们应该将关注的视角放眼到大安全的格局上...2013-08-10 14:18:02 · 阅读全文
新浪的一个Sql注入,可进入后台
摘要:http://others.sports.sina.com.cn/cva/paper.php?id=264存在注入root@kali:~# sqlmap -u "http://others.sports.sina.com.cn/cva/paper...2013-08-10 08:21:28 · 阅读全文
360石晓虹:针对移动Apps的DDoS攻击将成重大威胁
摘要:(CSDN报道 子曰/文) 5月11日,在2013第八届中国互联网创业者大会现场,CSDN记者采访了360公司副总裁石晓虹博士。对话中石晓虹博士谈到了...2013-08-10 08:17:53 · 阅读全文
DNS欺骗 实验全程记录
摘要:实验任务一1)安装Cain & Abel下载并运行"Cain & Abel v4.9.26"安装程序,安装完毕后,会弹出一个安装提示对话框,要求安装WinPcap v...2013-07-03 13:34:18 · 阅读全文
Linux系统加固之用户口令时效机制及GRUB安全设置(1)
摘要:修改用户口令时效机制修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也...2013-06-22 11:53:27 · 阅读全文
浅谈服务器被黑后的检查工作流程
摘要:今天给菜鸟们说说以入侵者的角度去谈谈服务器被干掉后,我们该做的哪些防护和检查工作,大牛的话都比较熟悉系统加固和安全的问题,对于我等...2013-06-22 11:53:27 · 阅读全文