HTTPS的“S”的代价
摘要:卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 2014-12-07 09:02:21 · 阅读全文
谷歌称发现SSL网页加密漏洞 或引发攻击
摘要:据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle 2014-10-15 11:29:38 · 阅读全文
一般的SSL证书二级域名可以使用吗?
摘要: 一般的SSL证书二级域名可以使用吗?对于Hostgator的Shared Webhosting,Resellers,和 SEO Resellers 都可以使用共享的SSL证书 2014-09-18 16:48:59 · 阅读全文
一次Linux系统被攻击的分析过程
摘要: IT行业发展到现在,安全问题已经变得至关重要,从最近的棱镜门事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维...2014-08-05 11:33:02 · 阅读全文
上万名火狐开发者邮箱和密码泄露 或遭黑客利用
摘要: 据国外媒体报道,火狐浏览器官方于上周五发出警告称由于数据库故障,上万名火狐开发者的邮箱和密码已经泄露,而这些数据很可能会遭黑...2014-08-05 11:05:02 · 阅读全文
面向Windows的六款免费反病毒、反恶意软件扫描工具
摘要:你的系统是不是病毒横行?反病毒软件是不是过时了?是不是需要为觉得没必要花钱购买保护的亲朋好友弄一份性能尚可但又免费的安全软件?谁都不...2014-07-30 18:32:38 · 阅读全文
Linux下的暴力密码在线破解工具Hydra详解
摘要:PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说...2014-07-27 15:22:29 · 阅读全文
华为内部的Web安全原则
摘要:Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败...2014-07-27 15:16:33 · 阅读全文
为了互联网安全?俄罗斯黑客组织入侵CNET
摘要:自称w0rm的俄罗斯黑客组织入侵了新闻网站CNET服务器,窃取了一百多万用户的信息,包括用户名、加密密码和电子邮件地址。w0rm称,他们是抱着...2014-07-17 21:47:32 · 阅读全文
蓝翔不是传说:中国产手持扫描仪被发现携带恶意程序
摘要: 一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的...2014-07-17 09:50:52 · 阅读全文
谷歌组建黑客团队抵御情报部门和信息犯罪者
摘要: 新浪科技讯 北京时间7月16日早间消息,谷歌(585.77,0.99,0.17%)最新的招聘信息显示,谷歌正在招聘一支10人的信息安全研究员团队,专...2014-07-17 08:41:44 · 阅读全文
卡巴斯基实验室揭示RDP暴力破解呈上升趋势
摘要:卡巴斯基的安全专家发布了关于RDP暴力破解攻击的数据,显示全球的RDP暴力破解攻击呈上升趋势。6月份,卡巴斯基的客户端升级了IDS功能,可以...2014-07-16 18:38:01 · 阅读全文
俄罗斯黑客组织蜻蜓攻击了西部1000多家能源公司
摘要:往日的网络犯罪通常仅注重在PC机上传播恶意代码,并且以PC使用者为目标,不管他们是屌丝还是高富帅。而今,能源部门的各种机构已经变成网络...2014-07-16 18:28:49 · 阅读全文
保护你的Linux系统的九个老生常谈
摘要:在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它...2014-07-11 13:30:36 · 阅读全文
漏洞盒子项目上新:BTCChina网站安全测试
摘要:Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。日前,BTCChina...2014-07-05 08:32:16 · 阅读全文
实例:一次ARP攻击断网问题的解决方法
摘要:最近同事们反映一个ARP攻击断网情况。故障现象,开机上网一会儿就掉线,反复重新启动,浏览一会儿就断网;360卫士报告,网络受到一个ARP攻...2014-06-29 21:10:32 · 阅读全文
ARP攻击判断,解决办法总结
摘要: ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网...2014-06-29 19:19:26 · 阅读全文
Windows密码抓取神器mimikatz2.0发布
摘要:只要借用一下电脑,便可轻松拿到密码……女神,借用电脑一看可否?大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调...2014-06-26 09:21:18 · 阅读全文
用搜索神器Everything定位Webshell木马后门
摘要:Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。...2014-06-26 09:17:12 · 阅读全文