攻击_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 攻击 >>列表
在国际资本市场上,存在大量的秃鹰资本和激进资本,这些投资人会面向公司管理层施加各种压力,要求改变公司运营,为自身扩大影响力或者获得优质资产。之前,雅虎、eBay、惠普等大量公司的经营方向都受到了激进资本的压力。市场上也出现了卡尔·伊坎等一大批知名的颇能搅浑水的“激进股东”。而目前,随着三星电子领导人李在镕被韩国法庭判处五年监禁,韩国一些分析师和官员担心,三星电子会成为海外的秃鹰资本的攻击目标,经营方向会受到干扰,甚至面临控制权的蚕食。据韩国时报网站报道... 查看全文
去年10月份的时候,来自Mirai僵尸网络的巨大流量,击溃了互联网上的诸多门户,导致美国东北部地区无法访问亚马逊、Netflix等服务。这段痛苦的回忆,让我们再一次留意到了互联网的脆弱性、以及不安全的物联网设备所带来的危险隐患。不过根据Usenix大会上公布的一项最新研究,造成广泛损害的幕后攻击者,可能只是想要把人们从PlayStation网络中踢出去。来自Google、Cloudflare、MeritNetworks、Akamai、以及一众大学的合作伙伴,在深入大型基础设施的网络数据后... 查看全文
CSRF一何为CSRFCSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。需要注意的是,CSRF与XSS的区别,CSRF是其他网站进行对你的网站的攻击。关于CSRF的详细信息请看:https://baike.baidu.com/item/CSRF/2735433二CSRF的危害对CSRF进行简单了解后,我们先来看看CSRF攻击受害者需要几步... 查看全文
网络犯罪分子通过微软PowerPoint利用Windows对象链接嵌入(OLE)界面中的一个漏洞来安装恶意软件。根据安全公司趋势科技的报告显示,该接口通常被恶意RTF文件(RTF)文件利用,这种攻击从包含附件的网络钓鱼电子邮件中开始,恶意软件伪装成PPSX文件。这是一种仅允许播放幻灯片的PowerPoint文件,不可编辑。如果接收器下载并打开它,内容将只显示文本“CVE-2017-8570”,这是微软Office的另外一个漏洞编号。该文件将触发编号为CVE-2017... 查看全文
据外媒报道,在许多Chrome扩展开发者成为钓鱼攻击的目标之后,Google安全团队向他们发出了安全警告。这波钓鱼攻击始于六月中旬,直到两大Chrome流行扩展Copyfish和WebDeveloper的开发者被窃取账号,攻击者推送更新在扩展中加入广告后才被人所熟知。攻击者诱骗开发者的钓鱼邮件内容类似,都是伪装成来自Google,通知扩展开发者他们的扩展违反了ChromeWebStore的规则,需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录... 查看全文
《大西洋月刊》日前撰文介绍了一个计算机安全团队的实验,称随着基因测序变得越来越普遍,研究人员也面临着安全隐患。以下为原文内容:DNA基本上就是一种存储信息的方式。它编写指令,只不过这些指令是用来创造生命的——但是,DNA也可以用于其他用途。已经有些科学家在使用DNA来存储书籍、音乐、GIF,甚至是亚马逊的礼品卡了。而现在,华盛顿大学的研究人员第一次通过在DNA中编写恶意程序的方式,入侵了一台计算机。DNA链是由四个部分组成的,分别用字母A、C、G和T来指代... 查看全文
在拉斯维加斯举行的BlackHat安全会议上,阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障,让虚拟现实和增强现实软件失去方向感,让用户从平衡板上摔倒下来,它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。大多数商用陀螺仪都是音叉式陀螺仪,如果外源振动与陀螺仪的共振频率相匹配,会导致传感器向设备发送错误的数据。通过将声音信号调谐到微机电系统的共振频率... 查看全文
WiFi俨然成为酒店的标准配置,但这并不意味着住户就能惬意地享受WiFi覆盖上网冲浪、社交互动的乐趣。援引外媒ZDNet报道,名为DarkHotel的黑客组织已经活跃10多年时间,专门针对全球各地的顶级高档酒店发起攻击,尝试窃取政客、企业CEO以及高管等精英人士的各种信息。攻击通常分为数个阶段。首先是利用系统上的漏洞或者薄弱之处,或者通过物理访问酒店网络设施的方式来攻击酒店的WiFi网络。一旦酒店的WiFi网络完全被黑客所掌控,那么黑客就会使用一系列钓鱼和社会工程学手段来感染目标电脑... 查看全文
· java 反射攻击发布时间:2017-06-19
Java反射机制指的是程序在运行时能够获取自身的信息;它能动态截获或改写程序的行为。1.单例模式漏洞/***懒汉式单例模式*/publicclassSingleton{privatestaticSingletoninstance=null;privateSingleton(){}publicstaticsynchronizedSingletongetInstance(){if(instance==null){instance=newSingleton();}returninstance;}... 查看全文
继5月26日发起大规模DDoS攻击之后,暗云III病毒仍在不断蔓延中,安全警报尚未解除。据腾讯电脑管家监测发现,全国多地均出现受害机器,沿海地区和中部地区受影响最重,其中不乏校园网用户。哈工大援引CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,发布《关于防范暗云木马的通知》,提醒校园师生注意网络安全,通知原文如下:校园网用户:CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云botnet... 查看全文
Azure、Office365、OneDrive和类似于Outlook.com和XboxLive等在线服务的布局,都表明微软已经将公司重心迁移到云端。微软不再是那个仅仅依靠Windows和Office打天下的软件巨头,在过去十年的云计算部署中彻底改变了我们的上网习惯。每天都有数百万用户和企业雇员使用微软Cloud平台,而如何为如此庞大的客户群创造安全稳定的云环境是摆在微软面前的重大难题。鉴于日益严重的病毒肆虐和网络攻击,本周发布的长文中微软详细介绍了在安全方面的努力。博文中写道:&ldquo... 查看全文
席卷全球的勒索病毒WannaCry(“想哭”)风波渐渐平息,但它背后的黑客组织又放话说,将放出更多的黑客代码。美东时间5月30日,黑客组织“影子经纪人”(ShadowBrokersgroup)宣布,他们将在今年7月份出售更多从美国国家安全局(NSA)盗取的数据,售价2.2万美元起。这一组织被普遍认为正是勒索病毒WannaCry的背后推手,他们公开声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具... 查看全文
信息安全公司Verisign刚刚发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了23%。然而,平均攻击峰值规模已经增加了近26%,使得它们在占用网站和关键的在线基础设施方面更有效率。该报告还指出,攻击本质上是复杂的,并使用几种不同的攻击类型来占用网站资源。其中,43%的攻击者只使用一个攻击载体,25%的攻击者使用两个,6%的攻击者使用五个... 查看全文
据欧洲刑警组织表示,WannaCry勒索病毒攻击已经危害到150多个国家的20万台计算机。攻击已经对全球众多机构造成影响,其中包括美国联邦快递、西班牙电信巨头Telefónica、法国汽车制造商雷诺、中国科研教育机构、德国联邦铁路系统,以及俄罗斯内政部1000多台电脑。国内方面,据报道一些涉及生活服务、商业中心、交通运输、医疗和政府机构对外服务窗口系统遭遇了WannaCry病毒攻击。另据网友反映,我国部分高校、公安、交通、银行和加油系统都遭遇了WannaCry病毒袭击... 查看全文
2017年5月21日16:45开始,肆无忌惮、趾高气昂的攻击又嚣张而来,这次攻击了我们5个IP,除了1个IP只遭受2G流量的攻击,其他IP均遭受超过30G流量的攻击而被阿里云“云盾”关进黑洞。这次攻击者玩起了新花样,在一轮攻击之后,没和上次一样扬长而走,而是针对一个IP和云盾玩起了踢皮球——等受害IP从黑洞中放出来后,继续攻击,受害IP又被云盾关进黑洞。。。然后等着再次被放出黑洞,再次攻击,再次进黑洞。。。就这样“出黑洞->攻击... 查看全文
继勒索病毒“想让你哭(WannaCry)”上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现。美国著名网络安全公司“证据点(Proofpoint)”5月17日宣布,在跟踪WannaCry的过程中,他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重。据物理学家组织网5月18日报道,早在4月24日,Adylkuzz恶意软件就已实施了攻击,比WannaCry更早出现。但由于其攻击更隐蔽... 查看全文
继5月13日下午被攻击之后,今天下午,攻击又肆无忌惮地来了,14:35、14:39、14:40、14:41,依次有4个IP遭遇超过30G的流量攻击,被阿里云“云盾”关进“黑洞”,造成被攻击IP上的站点无法正常访问。。。15:11左右全部恢复正常。受此次攻击影响的站点有:www.cnblogs.com,q.cnblogs.com,news.cnblogs.com,home.cnblogs.com,job.cnblogs.com,kb.cnblogs... 查看全文
微软公司凤凰科技讯据彭博社北京时间5月16日报道,近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒,那么谁应该为此负责呢?在这一问题上,各方都在推卸责任。微软公司将矛头指向了美国政府,但是部分专家称,微软也难逃其咎。微软总裁兼首席法务官布拉德·史密斯(BradSmith)把责任归咎到了美国国家安全局(NSA)头上,认为NSA发展入侵攻击,寻找软件漏洞,以打击美国政府的敌人,但是一旦这些漏洞曝光,它们也会被其他人利用。今年3月,数千份被泄露的美国中情局文件曝光了智能机... 查看全文
作者:微软总裁兼首席法务官BradSmith在上周五的早上(美国时间5月12日),全球遭遇了今年最新的网络攻击。从英国和西班牙开始,恶意软件WannaCrypt迅速蔓延到全球,阻止客户访问自己的数据,除非用户以比特币方式支付赎金。WannaCrypt利用了从美国国家安全局(NSA)窃取的漏洞利用工具进行攻击。媒体在今年早些时候对该窃案有过报道。约两个月之前,在3月14日,微软公司发布了安全更新,来修补这一安全漏洞并保护我们的客户。虽然这一举措为对于那些开启了WindowsUpdate... 查看全文
欧洲刑警组织负责人罗布-韦恩怀特腾讯科技讯,据外媒报道,欧盟警署负责人今日称,周五开始爆发的“勒索病毒”现在已攻击了至少150个国家的20万个受害者。等到下周一人们上班的时候,这个数字可能还会继续攀升。网络安全专家称,这种名为WannaCry的勒索病毒可以锁定汽车厂、医院、商店和学校的电脑。现在,它的传播速度已开始减缓,但是这可能只是暂时的。欧洲刑警组织负责人罗布-韦恩怀特(RobWainwright)称,这种勒索病毒的特点是它具有“蠕虫病毒&rdquo... 查看全文