评论_晋城站长网

弱密码的锅 20岁学生侵入近千德名人帐户

所属栏目：[评论] 日期：2019-02-05 热度：184

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示，在网上遭公开的数千人信息，包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人，实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码，如Iloveyou或1234[详细]
保护企业免受使用公司WiFi进行未经授权访问的最佳做法

所属栏目：[评论] 日期：2019-02-05 热度：147

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者，那么你公司的WiFi网[详细]
基于Web攻击的方式发现并攻击物联网设备

所属栏目：[评论] 日期：2019-02-04 热度：130

前言近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。总的来说，可以肯定未来的黑[详细]
SiliconANGLE：2019年五大网络安全发展趋势预测

所属栏目：[评论] 日期：2019-02-04 热度：142

2019 年的网络安全态势会如何?近期，国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果，并做出了五大预测。预测一：整合之年根据 Crunchbase 报告显示，2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官 Todd Sho[详细]
恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-02-04 热度：168

在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的时候，为了[详细]
Android Q：新系统名称和新特性整理

所属栏目：[评论] 日期：2019-02-02 热度：110

目前关于 Android Q 的相关新闻已经流出，这里我们对 Android Q 的系统名称和新特性进行整理。 Android Q 的名字：很想知道 Android Q 今年使用哪个名字作为系统的名称，我们知道，每年 Android 取名时，人们总是会提出很多名字。但具体使用哪一个 Google[详细]
余晟：从软件设计角度看携号转网

所属栏目：[评论] 日期：2019-02-02 热度：87

携号转网的事情已经谈了很久很久了，但看看我们四周，真正成功办理了携号转网的人少之又少。即便办理成功，似乎也有这样那样的问题。那么，到底有什么问题？网上有不少文章，看起来云山雾罩，语焉不详，实在难以令人满意。身处 IT 行业，凡事都应该摆事[详细]
果粉去哪儿了？还会回来吗？

所属栏目：[评论] 日期：2019-02-02 热度：141

大中华区收入贡献降到了2014年以来的最低点。虽然苹果CEO库克在年初的致投资者信中已经打过预防针：大中华地区的业务疲软是导致苹果收入下滑的最重要原因，但毫无疑问苹果的这份财报是真正的实锤。 2019财年一季度，iPhone收入同比下滑14.9%，创下连续10[详细]
谷歌承认违反iOS开发政策苹果或将吊销其企业开发证书

所属栏目：[评论] 日期：2019-02-02 热度：152

谷歌当地时间周三承认，该公司旗下一款应用与 Facebook 一样违反了苹果的 iOS 开发政策。科技博客 TechCrunch 此前报道称，Facebook 一直在付费让用户安装一款应用程序，以收集他们如何使用智能手机的数据。报道称，从 2016 年起，Facebook 向 13 至 35[详细]
昼夜自动变换小程序全面屏！微信7.0.3来啦

所属栏目：[评论] 日期：2019-02-02 热度：114

近日，微信推出7.0.3版，更新列表中只写了解决了一些已知问题9个大字。然而当你真正升级之后，却发现这一版其实大有洞天。想知道都有哪些改变吗?一起来看看吧。简单的介绍背后其实大有洞天 1. 小程序全面屏小程序是微信今年的重头戏，在7.0.3版中，一个[详细]
Swift 5将帮助iOS 12.2应用瘦身启动加快

所属栏目：[评论] 日期：2019-02-02 热度：123

十年对任何人来说都是意义非凡的，对苹果开发者生态系统来说也一样。要说苹果开发者生态系统最重要的变化，当属 Swift 编程语言的发展。今年的 WWDC 上我们可以期待最新的进度，其中有一项重大改变，那就是第三方 UIKit 应用登陆 Mac 平台。 Swift 语言最[详细]
你的iOS捷径使用率高吗它应该怎样改进？

所属栏目：[评论] 日期：2019-02-02 热度：180

我们都相信 iOS 12 加入的捷径应用会在未来改变一切，这是一款可以充分调动 Siri 能动性的应用，它的目标就是一步一步强大到足以让用户按照自己的需要来设计 Siri，从而实现梦寐以求的自动化操作。但是到现在为止，我们很难找到那些充分了解捷径应用的普[详细]
12306短信公众号上线：一站式查询多种信息

所属栏目：[评论] 日期：2019-02-02 热度：134

这几年，12306不断改进服务，购票坐火车越来越方便。现在官方宣布，1月14日起，12306短信公众号已经悄然上线公测。细心的旅客会发现，此前在12306官网订票成功后收到的行程提醒短信，现在统一从纯文字优化升级为12306短信公众号形式，不但更为新颖美观，[详细]
一篇文章了解特权账户安全

所属栏目：[评论] 日期：2019-02-01 热度：188

保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言，一般都有如下的典型攻击模式：收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然，如果能直接获取特权账号就事半功倍了。因此，[详细]
前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-02-01 热度：157

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]
提升DNS安全限制DDoS攻击

所属栏目：[评论] 日期：2019-02-01 热度：189

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
DDoS攻击原理及防护探究

所属栏目：[评论] 日期：2019-02-01 热度：77

随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身[详细]
“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-02-01 热度：158

黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令[详细]
基于区块链和智能合约的解决方案

所属栏目：[评论] 日期：2019-02-01 热度：55

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑：被部署服[详细]
PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-02-01 热度：147

目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安全平台检测[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-31 热度：102

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-31 热度：155

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
十二月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-31 热度：150

时光荏苒，2018年瞬息而逝，在2018年的最后一个月份里，国外安全公司的研究人员发现， SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件，如TrickbotBanker，AZORult Infostealer和PandaBanker，自2011年以来，研究人员已经[详细]
ATM安全最新的三大威胁

所属栏目：[评论] 日期：2019-01-31 热度：192

自动柜员机(ATM)就是静立的钱箱，而且身在银行保险库重重防卫之外，传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家，ATM往往缺乏基本的网络安全预防措施，运行着老旧过时的操作系统，身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
赛门铁克发布2019年及未来网络安全趋势预测

所属栏目：[评论] 日期：2019-01-31 热度：171

过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国[详细]

4061

146