-
成为“黑客”前,必拥有的“黑客工具箱”
所属栏目:[业界] 日期:2018-12-09 热度:80
副标题#e# 今天我要分享 黑客小白必用的一个工具箱,,这个工具箱也是我个人从事安全行业,经常学习和使用的,可以称之为一个神器的集合,到底是什么这么神奇,不卖关子了,这个工具箱叫做暗组,这个工具集主要包含了以下四大类内容: 一、编 NO.1 文件编辑[详细]
-
十大黑客工具之一——Burpsuite
所属栏目:[业界] 日期:2018-12-09 热度:194
端口即服务,每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果,正常用户可以访问系统所提供的服务,而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描,就可以[详细]
-
万豪国际泄露事件后续——简单调查分析与建议
所属栏目:[业界] 日期:2018-12-09 热度:141
一、事件描述 事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来撞撞库而已,电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含:姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
-
如何避免安全项目投入中的“黑洞”
所属栏目:[业界] 日期:2018-12-09 热度:99
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
-
从插件入手:挖掘WordPress站点的“后入式BUG”
所属栏目:[业界] 日期:2018-12-09 热度:81
副标题#e# 前言 当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞,顶多根据少有的特性接口找到一些可[详细]
-
提高Linux的网络浏览器安全性的5个建议
所属栏目:[业界] 日期:2018-12-09 热度:157
副标题#e# 如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安[详细]
-
从Facebook和谷歌“安全门”说起:SD-WAN的“奶酪”与“陷阱”
所属栏目:[业界] 日期:2018-12-09 热度:69
副标题#e# 9月28日,黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌,导致近5000万用户的账户遭到了破坏;10月9日,Google宣布关闭旗下社交网站Google+的消费者版本,因为Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的[详细]
-
负载均衡CDN技术,互联网人应该懂的!
所属栏目:[业界] 日期:2018-12-09 热度:114
曾经见到知乎上有人问为什么像facebook这类的网站需要上千个工程师维护?,下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能[详细]
-
Web服务器安全设置,有效防护黑客攻击70%
所属栏目:[业界] 日期:2018-12-09 热度:100
服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象[详细]
-
“黑客”必用兵器之“网络抓包工具”
所属栏目:[业界] 日期:2018-12-09 热度:132
副标题#e# 在之前的文章里讲到过网络通信原理、网络协议端口、漏洞扫描等网络相关知识,很多网友看到这些文章以后都说写的不错,但是阅读后感觉还是做不到深刻理解,今天我就教大家一个工具,有了这个工具,你就可以验证之前学习过的网络知识了。这是一个什[详细]
-
当WiFi万能钥匙悄悄拿走了你的密码,你真不介意?
所属栏目:[业界] 日期:2018-12-09 热度:139
很多互联网企业或产品以创新之名,肆意践踏道德红线;以共享之名,游走在合法和非法之间。 我们都知道,互联网时代与传统时代最大的不同,就是数据一旦公开,就没有挽回的余地。现实世界中,一件产品出了问题可以召回,一个隐私被别人看到了,只要控制在一[详细]
-
5G时代即将到来,你每天都在使用的WiFi会消失不见吗?
所属栏目:[业界] 日期:2018-12-08 热度:105
说到WiFi大家都不陌生了,特别是智能手机出现后,WiFi发展的速度更是可以用神速来形容,几乎到处都有WiFi覆盖。以致于现在大家无论去到哪里,往往第一句话就是问这里有没有WiFi?或者WiFi密码是多少? 确实,过去移动互联网发展还不成熟的时候,上网资费特别[详细]
-
应用安全:Web攻击手段及防御之—网络层或漏洞
所属栏目:[业界] 日期:2018-12-08 热度:149
常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。 DOS攻击全称为De[详细]
-
黑客攻击数据库的六大手段
所属栏目:[业界] 日期:2018-12-08 热度:140
副标题#e# 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。 令人奇怪的是,根据许多专家的介绍,作为企[详细]
-
运维老司机:问题排查经验总结
所属栏目:[业界] 日期:2018-12-08 热度:65
副标题#e# 看似无章可循问题进行排查时可以说是世界上最紧张且难度、强度最大的工作之一,尤其面对极高收入的业务、海量服务运营,带来极大的恐慌感并引发肾上腺素飙升,压力的存在可能诱发我们犯下的低级失误。克服这种白痴般的本能,我们需要克制自己快要[详细]
-
后端须知:服务器Tomcat 的连接数与线程池详解
所属栏目:[业界] 日期:2018-12-08 热度:188
副标题#e# 前言 在使用tomcat时,经常会遇到连接数、线程数之类的配置问题,要真正理解这些概念,必须先了解Tomcat的连接器(Connector)。 在前面的文章 详解Tomcat配置文件server.xml 中写到过:Connector的主要功能,是接收连接请求,创建Request和Respons[详细]
-
流量引导:网络世界的负载均衡解密
所属栏目:[业界] 日期:2018-12-08 热度:104
副标题#e# 均衡网络流量的常用技术,它们的优势和利弊权衡。 大型的多站点互联网系统,包括内容分发网络(CDN)和云服务提供商,用一些方法来均衡来访的流量。这篇文章我们讲一下常见的流量均衡设计,包括它们的技术手段和利弊权衡。 早期的云计算服务提供商[详细]
-
美国黑五销售额远不及双十一 消费季将持续至年末
所属栏目:[业界] 日期:2018-11-30 热度:54
(原标题:直击美国“黑五”:销售额远不及“双十一”,消费季将持续至年末) 作者:周佳 今年的11月23日是美国的“黑色星期五”(下称“黑五”),标志着圣诞购物季的正式开始,也是全美零售商家一年中最看重、最繁忙、通常也是折扣最大的日子。 不过恰逢[详细]
-
揭秘网红机抽奖套路:工作人员当托 廉价商品充数
所属栏目:[业界] 日期:2018-11-30 热度:186
副标题#e# (原标题:工作人员当托儿表演“盲盒抽大奖”的戏码 福袋盒子中往往是廉价商品) 揭秘福袋机“30元赢大奖”套路 近期,在京城的一些商场里福袋机成为新一代“网红”。但是,在福袋机“30元赢大奖”的口号背后,其实却是套路满满:不仅抽到的礼物[详细]
-
证券时报:比特币急跌暴露虚拟币炒作庞氏骗局本质
所属栏目:[业界] 日期:2018-11-30 热度:186
(原标题:证券时报头版评论:比特币急跌暴露虚拟币炒作庞氏骗局本质) e公司讯,证券时报头版刊文称,实际上,比特币等虚拟货币连泡沫都算不上,因为这种虚拟货币不过是一串毫无实际意义的数字代码,不会产生任何实质价值,投资者买进只是希望下一个接盘[详细]
-
金立集团刘立荣:我去了塞班,没有输100亿
所属栏目:[业界] 日期:2018-11-30 热度:154
副标题#e# (原标题:金立集团刘立荣:我去了塞班,没有输100亿!) 作者:证券时报 孟庆建 11月24日,香港的一个平常周末。港岛午后日光和煦,在香格里拉酒店宽敞的大堂,港岛的富人们沉浸在现场乐队演奏的舒缓音乐中享受下午茶。距离圣诞节还有一个月时间[详细]
-
新浪Q3财报公布:净营收5.572亿美元,同比增长26%
所属栏目:[业界] 日期:2018-11-30 热度:197
副标题#e# 网易科技讯11月28日消息,今日新浪公司(NASDAQ:SINA)公布了截至2018年9月30日的第三季度未经审计的财务报告。报告显示,新浪第三季度净营收为5.572亿美元,较上年同期增长26%;运营利润为1.274亿美元,较上年同期增长6%。 新浪董事长兼首席执行[详细]
-
首汽约车:将以车辆和驾驶员100%合规为目标
所属栏目:[业界] 日期:2018-11-30 热度:83
网易科技讯11月28日消息,上午,交通运输新业态协同监管部际联席会组织召开网约车顺风车进驻式安全专项检查工作新闻通气会,针对交通部的安全检查结果,首汽约车方面表示,“合规是首汽约车运营的基础也是前提,车辆、驾驶员100%合规是我们的目标。” 首汽[详细]
-
继爱丁堡和首尔后,携程第3个海外呼叫中心落地东京
所属栏目:[业界] 日期:2018-11-30 热度:113
网易科技讯11月28日,携程正式启用了位于日本东京的呼叫中心,这也是继苏格兰爱丁堡和韩国首尔之后,携程在海外运营的第3个呼叫中心。 据介绍,该呼叫中心位于东京都港区田町,将以携程7×24的全球统一服务标准响应日本本地用户以及前往日本的旅行者的需求[详细]
-
支付宝:全球用户数亿超过9亿,比2016年增长一倍
所属栏目:[业界] 日期:2018-11-30 热度:85
网易科技讯11月28日消息,,支付宝正式对外宣布,支付宝全球用户数已经超过9亿,其中,在国内的活跃用户中,70%的用户使用3项及以上支付宝的服务。 根据公开资料显示,支付宝前一次公布用户数是2016年底的4.5亿。 支付宝方面表示,究其原因,这一方面来自[详细]
