攻击_Tag标签_程序员俱乐部

· 美国军方开发 Android 终端攻击工具智能手机或将遥控空袭发布时间：2013-10-24

美国军方正在开发一种应用程序，旨在利用智能手机召唤轰炸机实施空袭。美国趣味科学网站报道，这种应用程序名叫ATAK(安卓终端攻击工具)，由马萨诸塞州非营利性的德雷珀实验室开发。开发者说，这一技术或将有助于在作战行动中降低误伤友军或平民的可能性。德雷珀实验室负责人说，这种系统将适用于安卓手机，可用于导航和空间认知。此外，它还可以控制无人驾驶飞行系统。借助ATAK，军人可以利用手中的通信装置与军方卫星及通信网络连接，使他们得以侦察战场、建立安全区并追踪空投物资。这些信息可轻易与飞行员共享... 查看全文

· Google今发布对抗DDoS攻击的防护项目发布时间：2013-10-22

Google于美国时间昨日晚间发布一项名为ProjectShield的项目，让网站管理员可以升级网站的技术和架构，加强其对抗DDoS攻击的能力。这对很多网站开发者来说都是福音，但目前这个项目还在内测阶段，需要邀请才有权限，有兴趣的开发者可以去官网上申请。... 查看全文

· .CN 根域名被攻击至瘫痪，谁之过?发布时间：2013-10-06

.CN根域名遭受有史以来最大规模DDoS攻击2013年8月25日凌晨，.CN域名凌晨出现大范围解析故障，经分析.CN的根域授权DNS全线故障，导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访问。直到当日凌晨4点左右，CN根域名服务器的解析才有部分恢复。此后，经CNNIC确认，国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击，导致访问延迟或中断，部分网站的域名解析受到影响。而距本次事故发生一个月之后，本月24号... 查看全文

· IE漏洞或被集成到开源工具可引发大规模攻击发布时间：2013-10-04

据PCWorld报道，微软曾在上月发现了IE上的一处漏洞，该漏洞代码可能被集成到开源测试工具，从而引发大规模网络攻击。代号为“CVE-2013-3893”的安全漏洞存在于微软所有版本的IE上。近来，安全人员发现该漏洞被集成到了Rapid7的开源测试工具Metasploit上，而且存在被黑客进一步利用可能，意味着更多IE用户数量将遭受网络攻击。在过去3个月时间里，黑客利用该漏洞对日本和台湾市场IE用户进行了攻击；但“CVE-2013-3893&rdquo... 查看全文

· 攻击者能利用开放WiFi向Android应用注入恶意程序发布时间：2013-09-29

安全研究人员称，旧版本Android系统发现的一个漏洞，可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上，开发者可以利用该接口在应用中嵌入Web内容。研究人员发现，大多数使用该接口的程序没有正确使用安全链接下载Web内容。因此，攻击者能够利用开放WiFi网站，劫持连接，向Android应用注入恶意JavaScript代码。该漏洞主要影响Android4.2之前的系统，Android4.2加入了新的安全功能，限制了调用脚本对象的方法。... 查看全文

· java filter防止sql注入攻击发布时间：2013-09-26

javafilter防止sql注入攻击原理，过滤所有请求中含有非法的字符，例如：,&<selectdelete等关键字，黑客可以利用这些字符进行注入攻击，原理是后台实现使用拼接字符串，案例：某个网站的登入验证的SQL查询代码为strSQL="SELECT*FROMusersWHERE(name='"+userName+"')and(pw='"+passWord+"');"恶意填入userName="'OR'1'='1";与passWord="'OR'1'='1";时... 查看全文

· C# web服务器被webbench攻击及目现采用的防御措施发布时间：2013-09-26

web服务器连续两次出现CPU达到100%的情况，第一次还想着是升级时，哪个地方写错了，有死循环，最后重启了三次服务器才好。但事后分析代码，没有死循环的可能，于是在第二次又出现CPU达100%时，仔细检查了一下。w3wp.exe的CPU占用率达到65%，sqlserver的CPU占用率达到35%，站点是aspx，服务器上装的是sqlserver2008，在活动分析器里很快就看出了有三条语句一直在执行，每分钟能达14万次。这个量显然是不正常的，根据语句分析，可能问题出在某两个页面上面... 查看全文

· 攻击.CN域名黑客在青岛落网发布时间：2013-09-23

9月23日下午消息，8月25日凌晨，中国.CN域名解析出现大规模解析故障，国家域名解析节点受到拒绝服务攻击。国家互联网应急中心CNCERT/CC运行管理部处长王明华今日透露，这名黑客已经于几日前在山东青岛被抓获。25日凌晨零时左右，国家域名解析节点受到拒绝服务攻击，受到影响的涉及大量.cn域名网站。CNNIC当日约十点半左右发出通告称，经CNNIC处置，至2时许，服务恢复正常，凌晨3时通过官微发出通告。凌晨4时许，国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击，部分网站解析受到影响... 查看全文

· 微信会将密码暴露给攻击者发布时间：2013-09-18

安全研究人员分析了腾讯的移动通信工具微信，发现了多个安全漏洞。利用这些漏洞，攻击者可以获取用户的密码。研究人员两次联系了腾讯，但都没有得到回应。他们所分析的版本不是最新版的微信5.0，而是4.5.1。在对抓取的网络流量进行分析之后，研究人员发现，微信不是使用标准的HTTP/HTTPS会话，而是自己实现了一种定制的通信协议，主要是通过TCP端口8080传输信息。他们此前发现4.3.5版本存在多个安全漏洞，允许攻击者拦截流量快速解密消息体，然后访问用户发送和接受的信息，但较新的版本已经堵上了漏洞... 查看全文

· NSA嗅探加密流量，对Google等发动中间人攻击发布时间：2013-09-16

最新泄漏的NSA机密文件显示，GCHQ和NSA偶尔会利用伪造的签名证书，嗅探加密流量，对Google等互联网公司等发动中间人攻击。中间人攻击是指攻击者与通讯两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正通过加密连接建立会话，但事实上整个会话都被攻击者完全控制，攻击者可以拦截通讯双方的通话并插入新的内容。NSA和GCHQ的演示文档介绍了入侵目标的路由器，利用伪造证书重定向Google加密流量，拦截未加密的信息。上图描绘的就是对Google及其用户发动中间人攻击... 查看全文

· 沃达丰德国网络遭攻击 200万用户信息泄露发布时间：2013-09-13

北京时间9月12日晚间消息，沃达丰周四证实，公司在德国的服务器遭到黑客攻击，约200万用户的个人信息被泄露。沃达丰称，此次攻击的手段十分高明，但已基本确定是一名内部员工所为，且这名嫌疑人已被警方控制。由于移动运营商的网络很难被入侵，且目前也鲜有类似事件发生，因此沃达丰能迅速确定为内部人所为。沃达丰表示，约200万德国用户受到影响，用户姓名、性别、住址、出生日期、银行区号和银行账号等信息被泄露，但信用卡信息、手机号码、密码或PIN并未泄露。对于受影响的这些用户... 查看全文

· CNNIC正式回应.CN域名遭攻击：商业利益所致发布时间：2013-09-10

9日，中国互联网络信息中心(CNNIC)正式就.CN域名遭遇攻击事件进行了回应。此前的8月25日，国家域名解析节点受到拒绝服务攻击，影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。顶级域名遭攻击为商业利益导致CNNIC执行主任李晓东介绍，此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求，并针对国家域名系统的6个地址直接进行攻击。“峰值流量在攻击初期约两个小时较平常激增近千倍... 查看全文

· 美国在2011年发起了231起网络攻击发布时间：2013-09-01

根据EdwardSnowden泄露给《华盛顿邮报》的机密文件，美国情报机构在2011年实施了231起进攻性网络行动，凸显奥巴马当局对网络渗透的破坏的日益倚重。攻击性网络行动的代号为GENIE，项目预算6.52亿美元，其主要行动是秘密植入恶意程序，创造出被美国政府控制的遍布世界的巨大僵尸网络，数量数以百万计。大部分恶意程序植入由NSA的一个秘密机构TailoredAccessOperations(TAO)实施，此前有媒体报道称，TAO成功侵入中国的计算机和电信系统达15年之久... 查看全文

· LINE易遭中间人攻击发布时间：2013-08-29

流行的移动通信工具LINE被发现在3G网络中明文传输信息，用户因此容易遭到第三方窃听。LINE在全世界有2亿用户。LINE的信息在WIFI上是加密的，但在3G网络上却是明文的，这意味着使用抓包软件就可以拦截LINE的会话，而ISP、电信公司和NSA当然更不在话下。研究还发现，如果能从通信日志中获得群组聊天的加密令牌，然后用该令牌和一个简单的HTTPJSON请求访问LINE的服务器，是可以获得最多2个月的群组聊天历史记录。... 查看全文

· 纽约时报网站遭叙利亚黑客攻击发布时间：2013-08-28

纽约时报网站遭叙利亚黑客攻击8月28日消息，据国外媒体报道，美国时间本周二，包括Twitter、《纽约时报》、《赫芬顿邮报》在内的多家美国媒体的网站出现宕机，疑遭黑客组织“叙利亚电子军”的攻击。在周二之前，美国一名高级官员称，政府最早将于29日对叙利亚开展为期3天的军事打击。据美国全国广播公司报道，美、英、俄等国日前均发表了对叙利亚形式的看法。一名美国高级官员27日表示，针对叙利亚的导弹打击行动最早将于29日开始。此次打击是小范围的，为期三天... 查看全文

· .cn根服务器被攻击之后发布时间：2013-08-28

如果是关注互联网行业的人员应该知道，8月25日凌晨，大批的“.cn”域名的网站都无法访问，当然包括weibo.cn等大型网站。个人比较奇怪的一件事情是，微博PC网页版是:www.weibo.com，而mobileweb的网址是:www.weibo.cn。截图如下：我不知道手机客户端，调用后台的服务接口或者请求是不是也是用的www.weibo.cn这个域名，还是直接访问ip地址。我通过pingwww.weibo.cn，得到一个ip地址，我直接访问ip地址，没有任何内容... 查看全文

· 独立开发者：面对攻击就要“脸皮厚+更自豪”发布时间：2013-08-22

英文原文：WhattheyDON’Ttellyouaboutbeingagamedeveloper与大多数人一样，上大学的时候，他梦想着毕业之后去知名游戏公司开发游戏，但现实太残酷，往往现在做的不是自己喜欢的，总是受制于公司所安排的工作或者老板的旨意，所以最后决定去做独立开发。虽然做了自己最喜欢的东西，但网友不断对他进行人身攻击，对作品谩骂，他说了，没有人对这些辱骂无动于衷，但要学会的就是脸皮厚，最重要的是要为自己的作品感到骄傲，这会支撑你一直走下去，对于独立开发者来说... 查看全文

· 黑客攻击目标由Windows转向Android发布时间：2013-08-19

作为移动领域中的大佬，Android就像PC电脑市场上的Windows一样，正日益成为黑客热衷于攻击的目标。有意思的是，黑客们攻击Android的方法也类似于Windows恶意程序。据美国科技博客TechHive报道，一项新的研究结果表明，针对市场领导者Android平台的恶意程序的功能，非常类似于多年来从WindowsPC电脑用户身上捞钱的木马程序。在周四发布的最新报告《安全威胁发展报告》（ThreatEvolutionreport）中，卡巴斯基实验室（KasperskyLab）声称... 查看全文

· 微软：不抛弃Windows XP将永遭0day攻击发布时间：2013-08-18

据国外《微电脑世界》（PCWorld）杂志网站报道，一直以来，微软都在不停地提醒、劝导和请求用户，在明年该公司对WindowsXP的支持结束之前，赶紧升级这个操作系统。现在，微软则警告用户，如果他们不升级到新的操作系统，他们可能会在以后的生活中永远遭受zero-day病毒的攻击。在2014年4月8日，微软将会停止支持WindowsXP。这意味着届时微软将不会再给这个操作系统发布补丁或其他安全解决方案。就安全而言，这意味着什么呢？微软可信赖计算部门（TrustworthyComputing... 查看全文

· 攻击纽约时报的黑客组织再度活跃发布时间：2013-08-13

自2012年10月《纽约时报》报导中国高官家族聚敛巨额财富的新闻之后，它的计算机系统遭到了中国黑客长达4个月的攻击，黑客入侵了系统窃取了新闻记者和雇员的密码。中国黑客侵入了该报导作者、驻上海分社社长DavidBarboza，以及南亚分社社长JimYardley的电子邮件帐户。该黑客组织被称为APT12。在沉寂了几个月之后，安全公司FireEye报告，APT12再度活跃，攻击者还更新了他们使用的来自Backdoor.APT.Aumlib和Backdoor.APT... 查看全文

攻击_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章