-
centos vps禁止ping和iptables配置的正确方法
所属栏目:[安全] 日期:2016-09-26 热度:74
引子:centos一般本身就带有iptables防火墙,一hyper-v架构centos系统的VPS由于采用网上广为流传的IPTABLES设置方法,导致无法修改ssh的22端口,如果你修改ssh端口无效,那么也可以参考本文。之前的一些centos iptables教程设置有问题,不正确的设置也许可[详细]
-
DDoS的攻击方法及应对措施
所属栏目:[安全] 日期:2016-09-26 热度:156
尽管大型网站经常受到攻击,并且在超负荷的负载下,这些公司和网络仍然要竭尽所能地去转移这些攻击,而且是最最重要是要保持他们的网站能够正常地浏览。即便你管理的是一个小站点,比如小公司或者小型网站这种规模的网络,你仍然不知道什么时候就有人会对[详细]
-
wordpress网站防黑手册,保护网站安全(一)
所属栏目:[安全] 日期:2016-09-26 热度:123
昨日小V在群中闲聊时发现很多wordpress站长都很不注意网站的信息安全,各种漏洞、各种信息泄露。接下来小V就来教大家为自己的wordpress修复一些常见的bug,预防黑客。 首先是wordpress的全版本通杀爆绝对路径漏洞: 1、/wp-includes/registration-function[详细]
-
如何保证Linux服务器的安全
所属栏目:[安全] 日期:2016-09-26 热度:87
副标题#e# 很少见有人马上为一台新安装的服务器做安全措施,然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后?我也做过相同的事,这通常可以归结为我们想要马上去折腾那些有趣的东西。希望这篇文章将向大家展示,确保[详细]
-
分布式拒绝服务攻击(DDoS)原理及防范
所属栏目:[安全] 日期:2016-09-26 热度:113
副标题#e# DDoS攻击概念 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻[详细]
-
关闭vpn连接时默认的使用远程默认网关
所属栏目:[安全] 日期:2016-09-26 热度:58
在vpn连接高级属性里,有一个选项-在远程网络上使用默认网关,关闭他有什么好处呢?我们知道,一旦连接上了vpn服务器后,我们的本地网络数据都会经过远程服务器,对外的IP地址也会变成远程服务器的IP地址,国内的vpn还好,要是美国的呢。 那么我们在访问国[详细]
-
谷歌宕机的损失,我们担得起吗?
所属栏目:[安全] 日期:2016-09-26 热度:164
宕机的代价是多大?或许无人知晓确切的答案。不过,谷歌仅仅宕机了5分钟,却让谷歌损失近55万美元,看来损失不[详细]
-
黑客专用”搜索引擎:Shodan
所属栏目:[安全] 日期:2016-09-26 热度:115
大多数互联网用户接触的仅仅是光鲜亮丽的表世界,互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。 事实上,还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不主动向互联网开放,但接[详细]
-
窃取私密之前 Android木马都是如何实现用户定位的?
所属栏目:[安全] 日期:2016-09-26 热度:170
这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移动设备上的使用率最高,而移动设备上存储的数据往往涉及到个人隐私,如手机通讯录、短信内容、拍摄照片、[详细]
-
使用DNSCrypt 解决DNS攻击问题
所属栏目:[安全] 日期:2016-09-26 热度:53
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所[详细]
-
OpenSSL 爆新漏洞「中间人攻击」
所属栏目:[安全] 日期:2016-09-26 热度:79
今年 4 月 8 日,OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据,从而可以实时获取到以 https 开头网址的用户的重要信息,包括登录账号和密码等。 如今「心脏出血」还未被完全修复,又出现了新的漏洞。本周 Ope[详细]
-
造病毒攻陷三亿网民,中国黑客十八年做了些什么?
所属栏目:[安全] 日期:2016-09-10 热度:162
如今黑客袭击事件已经整整18周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁。18年来,伴随互联网的发展,中国黑客到底经历了什么?[详细]
-
一家中国广告公司,如何利用恶意软件感染全球8500万台手机?
所属栏目:[安全] 日期:2016-09-10 热度:173
最近Check Point发布了一份非常详细的报告,谈到一款名为HummingBad的Android恶意程序。此恶意程序在行为方式上和先前一些相当霸道的Android恶意程序类似……[详细]
-
DDoS攻击的暗黑世界:爷爷辈的DDoS已是过去
所属栏目:[安全] 日期:2016-09-10 热度:195
今天,分布式拒绝服务攻击已经和我们在千禧年的开端所见到的婴儿期的DDoS不同。它们变得越来越精致和狡猾,而且造成的后果也远不只让服务器宕机这么简单……[详细]
-
别想得那么难!盗取扎克伯格的账号 其实只需要三步
所属栏目:[安全] 日期:2016-09-10 热度:85
近日,Facebook的联合创始人兼CEO马克·扎克伯格又上了头条新闻,原因却是因为他使用了极其简单的账号密码,导致自己的Twitter、Pinterest等多个社交账号被盗……[详细]
-
如何黑掉Telegram 以及WhatsApp?
所属栏目:[安全] 日期:2016-09-10 热度:100
在上周出现了一条新闻, Telegram以及Whatsapp并没有你想的那么安全。现在我们为了了解到两个Telegram账号之间通信是否有漏洞,教你如何黑掉Telegram 以及WhatsApp……[详细]
-
在敲诈之前,黑客们都是如何给勒索软件加密的?
所属栏目:[安全] 日期:2016-09-10 热度:109
如今,勒索软件的黑客们才不拿你的东西,他们是先用某种方法把软件放到你的计算设备上,比如你的电脑,你的手机或者你的平板电脑,然后把你的数据加密——明天要交给老板的[详细]
-
大批WordPress网站被渗透 成为DDOS攻击源
所属栏目:[安全] 日期:2016-09-10 热度:122
近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被渗透,成为DDos[详细]
-
男子花3分钱购万元产品 揭秘白帽黑客黑白一念之间
所属栏目:[安全] 日期:2016-09-10 热度:81
男子花3分钱购万元产品 揭秘白帽黑客黑白一念之间,摘要:日前,李某在南京某电商平台上分3次购买了3万多元的产品,最终却只支付了3分钱。花3分钱购3万多元的产品,对于喜欢[详细]
-
PayPal是如何利用人工智能进行网络安全防御的?
所属栏目:[安全] 日期:2016-09-10 热度:191
PayPal曾出现过一次交易欺诈信号:一名美国用户的账号曾在英国、中国以及全球其他一些地方登陆过。不过,由于PayPal的安全系统——人工智能中的深度学习——能够识别出欺诈[详细]
-
设计安全的账号系统的正确姿势
所属栏目:[安全] 日期:2016-09-10 热度:62
最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,[详细]
-
图说:腾讯云为网址安全保驾护航
所属栏目:[安全] 日期:2016-01-15 热度:80
每天新增20亿网址、300亿云查找、800TB源数据……在如此浩瀚的网络海洋中,网址安全正在从木马、钓鱼进化到欺诈,作案进化到模板复杂化、载体网站多样化、实施手段千变万化[详细]
-
十年历程回顾:安全领域的五大重要变化
所属栏目:[安全] 日期:2016-01-15 热度:118
自从十年前安全顾问职位的首次出现,威胁形势如今已经发生了彻底转变——而且随着防御机制的不断完善,计算机安全水平已经达到前所未有的新高度。[详细]
-
Redis 未授权访问缺陷可轻易导致系统被黑
所属栏目:[安全] 日期:2016-01-15 热度:189
近日曝出大规模利用 Redis 漏洞进行入侵的事件,会给用户的 Redis 运行环境以及 Linux 主机造成安全风险。若用户的Linux服务器中安装了Redis并对公网开放了Redis端口,则可[详细]
-
可爱的“黑客”:为了乘客安全黑进机场网站
所属栏目:[安全] 日期:2016-01-15 热度:108
一黑客大哥在上个月向诺维奇国际机场工作人员发送了一封邮件指出他们的官方网站存在漏洞后,他成功黑进了该网站。然后11月8日他上传了一个YouTube视频,解释了如何黑进该网[详细]