百度开放云 CDN 推出一键升级 HTTPS 加速服务
摘要: 现在,无论是工作、生活还是娱乐,人们越来越依赖互联网,与此同时,用户信息安全也受到社会更多的关注,网民使用未经加密的网络通 2016-04-18 18:05:58 · 阅读全文
Let's Encrypt 颁发的免费 HTTPS 证书已遭黑客利用
摘要:自打数字证书认证机构(CA)Let’s Encrypt 开启 beta 测试,为公众提供免费 HTTPS 证书以来,才仅有一个月时间,黑客们已经在 2016-01-11 07:31:15 · 阅读全文
windows2003下停止IP策略
摘要: 今天在帮一客户处理系统无法远程的时候遇到一问题,看了下3389是正常开启的,而且Terminal Services服务也是正常开启的,防火墙什 2016-01-07 23:45:19 · 阅读全文
全球十大白帽黑客团体排行:Google 夺魁、三支中国团队入选
摘要: 网络攻防,漏洞为王。2015年网络空间硝烟不断:一方面,俄罗斯APT28组织攻击美国大型企业、疑似美国Duqu2 0入侵俄罗斯厂商卡巴斯基 2015-12-31 07:33:17 · 阅读全文
系统管理员千万别犯这十大安全错误
摘要: 安全不仅仅是技术问题,而是人的问题。许多低级错误竟然经常是由那些应该懂更多的人犯的:系统管理员或其他IT员工。 Inte 2015-12-10 06:51:51 · 阅读全文
开源网络取证工具Xplico
摘要:Xplico的目标是提取互联网流量并捕获应用数据中包含的信息。 举个例子,Xplico可以在pcap文件中提取邮件内容(通过POP,IMAP,SMTP 2015-12-10 06:43:52 · 阅读全文
知名Hash 密码猜测工具:Hashcat 开源
摘要: 作为目前最好的GPU破解HASH的软件,hashcat号称世界最快,支持每秒猜测最多80亿个密码。北京时间12月5日凌晨,hashcat的作者at 2015-12-10 02:31:02 · 阅读全文
阿里云云盾设置ddos防护
摘要: 阿里云云盾可以防护SYN Flood,UDP Flood,ACK Flood,ICMP Flood,DNS Flood,CC攻击等3到7层DDoS的攻击。具体设置方法如下 2015-10-25 18:47:18 · 阅读全文
小型DDOS攻击的防范
摘要: 这里的防范只针对小流量的攻击,方法是修改web服务器文件。我给大家举些例子分析一下nginx服务器上的日志 在这里我稍微分析一下web服务 2015-10-25 16:31:48 · 阅读全文
绝大部分 Google 产品切换到 BoringSSL
摘要:去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支BoringSSL,但表示无意取代 OpenSSL。现在,BoringSSL 2015-10-22 13:25:05 · 阅读全文
悉数美剧《黑客军团》中的黑客工具
摘要:本篇文章中主要列举《Mr Robot》电视剧中主要用到的黑客工具,并对它们所对应的现实中的黑客工具做一简要介绍。Mr Robot2015年美剧出了 2015-10-13 17:26:47 · 阅读全文
为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的”
摘要:假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分 2015-10-10 15:37:15 · 阅读全文
斯诺登使用的匿名操作系统Tails到底有多强
摘要: 匿名操作系统Tails,据传前NSA雇员爱德华·斯诺登(棱镜门主角)等人也曾使用过的匿名操作系统,近日发布正式版1 0。官方在发布声明 2015-09-16 17:41:14 · 阅读全文
大型网站的 HTTPS 实践(一): HTTPS 协议和原理
摘要:1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署 2015-05-12 15:43:07 · 阅读全文
奇虎360如此作弊,AV-C如何能忍?
摘要:移花接木 接连作弊近日(2015年4月),国际知名安全评测机构AV-Comparatives(简称AV-C)公布最新一期桌面安全软件评测报告《恶意文件检测 2015-04-21 15:47:15 · 阅读全文
常见的网站攻击方式和防护方法
摘要: 作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的 2015-04-10 08:03:52 · 阅读全文
卡巴斯基称多国电脑硬盘含窃听软件
摘要:俄罗斯研究人员表示,他们在全球最大制造商生产的个人电脑硬盘中,发现了多种设计精密的黑客工具。总部驻莫斯科的网络安全公司卡巴斯基实验 2015-02-25 10:09:40 · 阅读全文
Tomcat 全系列发现严重安全漏洞
摘要: 据 Tomcat安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。级别:严重受影响版本:Apache T 2015-02-10 20:19:05 · 阅读全文
奔跑吧少年:史上最大的DDoS攻击案件宣布告破
摘要: 2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。案情回 2015-01-10 05:30:51 · 阅读全文
揭秘 DDoS 黑市:50 块钱就能击瘫一家网站
摘要: 前两天,阿里云在微博上发布一则声明,称12月20-21日间,部署在阿里云上的某知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻 2014-12-29 09:40:06 · 阅读全文