Website Planet实测:5个热门网站代管平台皆含有安全漏洞

jeannettefmg 运维/安全 1 次浏览
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。Website Planet所调查的5家网站代管平台涵盖了Bluehost...

快讯 | 拼多多一夜被薅200多亿?

faithcambridge 运维/安全 16 次浏览
 一觉醒来,拼多多可能丢了200多亿。从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。4毛就可以冲100块话费,疯狂者“一夜未...

澳大利亚安全专家发现有史以来最大的数据泄漏

hermangreenwell 运维/安全 3 次浏览
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛...

2019年七大网络安全预测

tiffinymillen 运维/安全 17 次浏览
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。毫无疑...

解读2018 OWASP TOP10物联网安全漏洞

pearlinem00 运维/安全 3 次浏览
【51CTO.com快译】从物联网这一个概念诞生之日起,安全问题就一直是物联网发展的关键所在。从供应商到企业用户,再到消费者,每个人都担心他们种类繁多的新物联网设备和系统可能会受到损害。实际上,安全问题比大家担心的更糟糕,因为...

提升DNS安全 限制DDoS攻击

olivia0446 运维/安全 4 次浏览
早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。NS1共同创始人兼...

Linux systemd受内存损坏漏洞影响,尚无补丁

kucingairr 运维/安全 3 次浏览
【51CTO.com快译】许多Linux系统管理员和用户不喜欢systemd,但无论是喜欢它还是讨厌它,systemd是大多数Linux发行版的默认系统和服务管理器。安全研究人员近日披露了影响“systemd”的系统服务部分的三个安全漏洞,而syste...

ASLR如何保护Linux系统远离缓冲区溢出攻击?

kathieprieto33 运维/安全 3 次浏览
【51CTO.com快译】地址空间布局随机化(ASLR)是操作系统的一种保护内存的进程,旨在防范缓冲区溢出攻击。它有助于确保与系统上运行中的进程关联的内存地址不可预测,因此让攻击者更难利用与这些进程有关的缺陷或漏洞。ASLR目前用于Linu...

2019年要担忧的五大新兴网络威胁

vicente0895 运维/安全 1 次浏览
【51CTO.com快译】去年充斥着网络安全灾难,从数十亿微芯片爆出安全漏洞到大规模数据泄露和使用恶意软件的攻击,恶意软件锁住计算机系统直到受害者支付赎金(通常是追踪不了的数字货币)。我们会在2019年看到更多的大规模泄密和勒索软件...

“黑客”入门学习之“Cookie技术详解”

danielwhitmire 运维/安全 2 次浏览
"重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传...

关于海底捞不雅视频,谈谈三个被大家忽略的细节

ivoryhungerford 运维/安全 2 次浏览
当初看《让子弹飞》,葛优跟刘嘉玲在火车上,吃着火锅还唱着歌,一副民国小资腔调,多少吃货的终极梦想。而就在新年的第一个周末,武汉这家海底捞挑战”新高度”,吃着火锅还放起了小电影……1月5日下午15点,...

15大安全工具和下载黑客工具

janieneighbour 运维/安全 2 次浏览
这是一些最常见的黑客工具列表,安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。下载下面的黑客工具1. Nmap我想每个人都听说过这个,最近演变成了4.x系列。Nmap(“网络映射器”)是一个免费的开源实用程...

我们终将泄露的人脸数据,后果到底有多可怕?

benedictlee 运维/安全 3 次浏览
人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的...

一次忘记密码引发的算法思考

arthurstrock582 运维/安全 1 次浏览
前两天准备登陆某网站的时候,在尝试了几次常用密码失败后,我点击了“忘记密码”,娴熟地填入手机号码,随即就收到了一条来自陌生号码的短信,里面包含着一个六个数字串,我将这个数字串填入网站提供的输入框,就进入了密...

赛门铁克发布2019年及未来网络安全趋势预测

pitkit0620 运维/安全 7 次浏览
过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大...

F5吴静涛:产品+服务才是防御DDoS攻击的利器

orvilleschauer6 运维/安全 14 次浏览
【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐,但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间...

使用KeePassX保护密码的6个技巧

gildasoileau37 运维/安全 1 次浏览
【51CTO.com快译】日益互联的数字世界使安全成为一个重要而常见的讨论话题。我们常常听到令人震惊的数据泄密,常常自行做出明智的决定以便安全地使用技术。虽然安全是个深奥的主题,但是你可以遵循几个简单的日常习惯来减小攻击面。保...

企业GDPR安全隐私合规性指南

ronnieharvard 运维/安全 2 次浏览
一、背景2016年4月27日,欧盟议会通过《一般数据保护条例》》(General Data Protection Regulation,简称GDPR),法律条例并已在2018年5月25日生效。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国,其取...

12306中招!400w用户数据遭泄露?到底真相是…

cathernedwards 运维/安全 1 次浏览
小伙伴们大家好。还有一个月就是春节了,相信大多数人也和小编一样,订好了买车票的时间,准备好抢车票的软件,就等着过年回家了。然而,今日突发事件:12306的账号信息疑似遭到泄露。网络上有微信公众号(wstart)爆出12306数据已遭泄...

环球时报:指控中国网络盗窃,美近乎走火入魔

russelroepke8 运维/安全 3 次浏览
美国司法部指控两名中国公民在十多年的时间里与中国国家安全部门联合开展了一场广泛的黑客活动,涉嫌渗透45家美国公司和政府机构,窃取知识产权和其他数据。   起诉书称,名叫朱华和张士龙(均为音译)的两名嫌犯所在的组织从...
Go