阿里云云盾设置ddos防护

摘要: 阿里云云盾可以防护SYN Flood,UDP Flood,ACK Flood,ICMP Flood,DNS Flood,CC攻击等3到7层DDoS的攻击。具体设置方法如下 2015-10-25 18:47:18   · 阅读全文
 

小型DDOS攻击的防范

摘要: 这里的防范只针对小流量的攻击,方法是修改web服务器文件。我给大家举些例子分析一下nginx服务器上的日志 在这里我稍微分析一下web服务 2015-10-25 16:31:48   · 阅读全文
 

绝大部分 Google 产品切换到 BoringSSL

摘要:去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支BoringSSL,但表示无意取代 OpenSSL。现在,BoringSSL 2015-10-22 13:25:05   · 阅读全文
 

悉数美剧《黑客军团》中的黑客工具

摘要:本篇文章中主要列举《Mr Robot》电视剧中主要用到的黑客工具,并对它们所对应的现实中的黑客工具做一简要介绍。Mr Robot2015年美剧出了 2015-10-13 17:26:47   · 阅读全文
 

为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的”

摘要:假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分 2015-10-10 15:37:15   · 阅读全文
 

斯诺登使用的匿名操作系统Tails到底有多强

摘要: 匿名操作系统Tails,据传前NSA雇员爱德华·斯诺登(棱镜门主角)等人也曾使用过的匿名操作系统,近日发布正式版1 0。官方在发布声明 2015-09-16 17:41:14   · 阅读全文
 

大型网站的 HTTPS 实践(一): HTTPS 协议和原理

摘要:1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署 2015-05-12 15:43:07   · 阅读全文
 

奇虎360如此作弊,AV-C如何能忍?

摘要:移花接木 接连作弊近日(2015年4月),国际知名安全评测机构AV-Comparatives(简称AV-C)公布最新一期桌面安全软件评测报告《恶意文件检测 2015-04-21 15:47:15   · 阅读全文
 

常见的网站攻击方式和防护方法

摘要: 作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的 2015-04-10 08:03:52   · 阅读全文
 

卡巴斯基称多国电脑硬盘含窃听软件

摘要:俄罗斯研究人员表示,他们在全球最大制造商生产的个人电脑硬盘中,发现了多种设计精密的黑客工具。总部驻莫斯科的网络安全公司卡巴斯基实验 2015-02-25 10:09:40   · 阅读全文
 

Tomcat 全系列发现严重安全漏洞

摘要: 据 Tomcat安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。级别:严重受影响版本:Apache T 2015-02-10 20:19:05   · 阅读全文
 

奔跑吧少年:史上最大的DDoS攻击案件宣布告破

摘要: 2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。案情回 2015-01-10 05:30:51   · 阅读全文
 

揭秘 DDoS 黑市:50 块钱就能击瘫一家网站

摘要: 前两天,阿里云在微博上发布一则声明,称12月20-21日间,部署在阿里云上的某知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻 2014-12-29 09:40:06   · 阅读全文
 

HTTPS的“S”的代价

摘要:卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 2014-12-07 09:02:21   · 阅读全文
 

谷歌称发现SSL网页加密漏洞 或引发攻击

摘要:据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle 2014-10-15 11:29:38   · 阅读全文
 

一般的SSL证书二级域名可以使用吗?

摘要: 一般的SSL证书二级域名可以使用吗?对于Hostgator的Shared Webhosting,Resellers,和 SEO Resellers 都可以使用共享的SSL证书 2014-09-18 16:48:59   · 阅读全文
 

一次Linux系统被攻击的分析过程

摘要: IT行业发展到现在,安全问题已经变得至关重要,从最近的棱镜门事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维...2014-08-05 11:33:02   · 阅读全文
 

上万名火狐开发者邮箱和密码泄露 或遭黑客利用

摘要: 据国外媒体报道,火狐浏览器官方于上周五发出警告称由于数据库故障,上万名火狐开发者的邮箱和密码已经泄露,而这些数据很可能会遭黑...2014-08-05 11:05:02   · 阅读全文
 

面向Windows的六款免费反病毒、反恶意软件扫描工具

摘要:你的系统是不是病毒横行?反病毒软件是不是过时了?是不是需要为觉得没必要花钱购买保护的亲朋好友弄一份性能尚可但又免费的安全软件?谁都不...2014-07-30 18:32:38   · 阅读全文
 

Linux下的暴力密码在线破解工具Hydra详解

摘要:PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说...2014-07-27 15:22:29   · 阅读全文