网络安全

乌克兰军方系统安全问题被曝光 用户名admin 密码123456

“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系…

网民节来了!你知道如何保护个人信息安全吗?

网络化时代个人信息保护,已成为世界性的挑战之一。个人信息的违规收集、不当处理、泄露,使广大网民成为“透明人”。量身定做的骗局,精准指向的广告营销接踵而来。用户账户遭盗刷、网络漏洞致…

公安部拟规定:窃取个人信息,未犯罪也要罚

互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…

如何机智的弄坏一台电脑?来自一名前端工程师的报复..

很多人都在说:“技术领域当中,前端最没有技术含量,且容易被替代。”有人说,前端的能力界限顶多就在浏览器那儿,无论你触发了多少bug,最多导致浏览器崩溃,连电脑系统都影响不了。 就像…

中国VPN监管规定正式生效

中国的 VPN 监管规定于 3 月 31 日正式生效(付费墙)。这一规定迎合了工信部去年发布的通知,从3月31日起禁止使用未经批准的 VPN。 由于“翻墙”系违法行为,且国内“翻墙…

窃取个人信息,未犯罪也要罚

互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…

影响所有windows远程桌面的漏洞

证书安全支持提供程序协议(CredSSP)中发现了一个严重漏洞,该漏洞影响所有版本的Windows,并可能允许远程攻击者利用RDP和WinRM窃取数据并运行恶意代码。 CredSS…

一款好用的php webshell检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 (更多…)

安全预警:MySQL 被发现影响重大的安全漏洞

Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。…

五个最好的白帽子渗透测试课程与认证

人才短缺已经成为企业信息安全面临的最大挑战,传统的学院教育和传统IT认证培训机构“产能”和“质量”又不过关,和这使得高质量的专业信息安全在线培训和认证则成为众多IT职业人士学习并转…

WiFi 重大安全漏洞

据报道,有计算机安全专家发现了 WiFi 设备的安全协议存在漏洞。这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、M…

我被黑客攻击了,我能黑回去吗

电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后黑恶势力的服务器被瘫…

36个安全技术术语

软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清问题和避免安全问题的混淆,本文列出了A-Z最重要的安全相关词条供你参考。 A ·异常检测(Anoma…

Xshell多版本存在后门,或上传用户服务器账号密码

简介 ▼▼▼ Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。 它提供业界…

2017年黑帽大会的八大热门黑客工具

一年一度的黑帽大会(Black Hat USA)下月即将在拉斯维加斯拉开帷幕,而大量选择在会议上“首发”的先进黑客攻击工具则是每年黑帽大会的重头戏之一,同时也是未来黑客攻击技术趋势…

两步验证真的能保护我们的账户吗?很难。

如何保护你的账户安全?稍微懂一点网络安全的人都会建议你,开启两步验证。两步验证,简单点说,就是在你输入密码后,要求你通过别的方式来获取一串验证码,来确保登陆者是你。 的确,两步验证…

为渗透测试准备的10大黑客工具

工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目…

真·删库到跑路!前员工删了该公司所有客户数据

近日,荷兰云主机服务商verelox在官方网站上粘贴了一则公告,表示其云主机上客户数据被前员工删除。官方正在努力恢复中,并建议客户更改所有服务器密码。 (更多…)

尴尬了,微软“超安全” Win10 S 三小时被黑客入侵

微软在 2017 年开发者大会上公布了 Win 10 的新版本 Win 10 S,此系统主要面向学校和教育部。微软表示,为增加安全性,此系统不允许安装 Windows Store …

下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的…

加载更多