攻击_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 攻击 >>列表
· 谷歌发报告:详解此前GitHub遭遇大流量DDoS攻击全过程发布时间:2015-04-27
英文原文:AJavascript-basedDDoSAttackasseenbySafeBrowsing上月底,代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。谷歌近日发表了针对此次攻击的分析报告,还原了整个攻击的全过程。谷歌:纵览全部攻击过程谷歌的SafeBrowsing每天会扫描分析数百万个网页,从中找出恶意内容... 查看全文
· Wi-Fi软件漏洞让Android设备向攻击者敞开大门发布时间:2015-04-23
阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞,主要影响Android,但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞,wpa_supplicant在使用管理帧解析SSID信息时,没有正确验证传输数据的长度,因此存在缓冲区溢出漏洞,可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让wpa_supplicant和Wi-Fi服务崩溃... 查看全文
· iOS又曝漏洞:可通过虚假WiFi热点发动攻击发布时间:2015-04-23
北京时间4月22晚间消息,以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。要发动攻击,黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示... 查看全文
· 关于移动端的钓鱼式攻击发布时间:2015-04-14
文/陈皓今天,在微博上看了一篇《微信和淘宝到底是谁封谁》的文章,我觉得文章中逻辑错乱,所以,我发了一篇关于这篇文章逻辑问题的长微博。后面,我被原博主冷嘲热讽了一番,说是什么鸡汤啊,什么我与某某之流的人在一起混淆视听啊,等等。并且也有一些网友找我讨论一下相关的钓鱼式攻击的技术问题。所以,我想写下这篇纯技术文章,因为我对那些商业利益上的东西不关心,所以,只谈技术,这样最简单。首先说明一下,我个人不是一个安全专家,也不是一个移动开发专家,按道理来说,这篇文章不应该我来写,但是我就试一试... 查看全文
· 75%的公司仍易受Heartbleed攻击,难道已麻木?发布时间:2015-04-08
据报道,目前全球前2000名的企业当中仍有四分之三在使用具有潜在威胁的、易受攻击的服务器,造成如此现象的主要原因是这些公司并没有彻底的加固系统来对抗去年报道出来的OpenSSLHeartbleed。密钥管理公司Venafi最近报道了这一消息。通过扫描2000家公司的面向公众系统得出这样的结果,有差不多74%的业务仍然处在易受攻击的环境里,主要表现在两个方面,一是加密秘钥的欺诈使用和Heartbleed脆弱性被曝光之后的证书被盗这两点。虽然有的公司已经给OpenSSL软件打上了补丁... 查看全文
· Mozilla发现用于中间人攻击的证书发布时间:2015-03-24
英文原文:RevokingTrustinoneCNNICIntermediateCertificate根据最新Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提供的SubCA证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信... 查看全文
· 女权主义网站Femsplain妇女节当天遭攻击发布时间:2015-03-09
Femsplain北京时间3月9日早间消息,女权主义博客Femsplain创始人安伯·戈登(AmberGordon)3月8日表示,由于遭到DDoS(分布是拒绝服务)攻击,该网站在“妇女节”当天宕机约3小时。戈登在她的Twitter帐户中分享了一个截图,显示了来自DDoS攻击的海量流量。这类攻击会导致网站因为收到过多请求而宕机。戈登表示,这种攻击并不罕见。“一直都有人攻击我们,试图让我们的网站宕机。这很不幸,但这就是我们的现实使命。&rdquo... 查看全文
· 新SSL/TLS漏洞:Freak攻击发布时间:2015-03-04
研究人员周二披露了一个新的SSL/TLS漏洞:FreakAttack,并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。... 查看全文
· 联想免费提供英特尔安全软件 抵御Superfish攻击发布时间:2015-02-28
联想免费提供英特尔安全软件抵御Superfish攻击2月28日消息,联想近日宣布将向购买了预装Superfish软件的笔记本电脑的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击。联想宣布向上述用户提供6个月的英特尔McAfeeLiveSafe安全软件免费订阅服务,并公布了旨在“大幅”减少预装该软件的新电脑的计划。联想表示,新电脑的预装程序将包括微软WIndows操作系统、安全产品、联想应用以及支持3D摄像头等硬件运行所必需的软件... 查看全文
· 更多软件被发现使用了类似Superfish的中间人攻击技术发布时间:2015-02-25
广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS解密和拦截软件,其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax,此外还有SystemAlerts、ArcadeGiant、CatalytixWebServices、OptimizerMonitor等。研究人员发现,杀毒软件公司Lavasoft的LavasoftAd... 查看全文
· 网信办:“Outlook受中国攻击”纯属造谣发布时间:2015-01-23
网信办:“Outlook受中国攻击”纯属造谣1月23日消息,有国外媒体记者日前致函中国国家互联网信息办公室,称从Greatfire.org网站获悉,微软公司Outlook邮件服务“疑似”遭到了中国权威部门攻击,希望了解真实情况。中国国家互联网信息办公室发言人姜军对此表示,这一无端臆测,纯属境外反华势力的造谣和污蔑。姜军表示,中国政府是网络安全的坚定维护者,坚决反对任何形式的网络攻击,并依法查处、严厉打击在中国境内... 查看全文
· 世界大战尽在掌控:盘点全球网络攻击实时追踪系统发布时间:2015-01-21
也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。科普:攻击数据从何而来?这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方式以及攻击频率。此外,地图中显示破坏系统的“攻击方”组织通常是从别的某个地方发起的... 查看全文
· 微软称中国大陆地区Outlook服务遭黑客攻击发布时间:2015-01-21
1月21日消息,据国外媒体报道,微软公司今日证实,在中国大陆地区的Outlook邮件服务遭到了黑客攻击。这是软件巨头在中国遭受的又一次挫折,中国方面已经在调查微软的垄断行为。微软发言人在周二的一份声明中称:“我们发现一小部分用户被恶意误导至伪装成Outlook.com的一个服务器上。用户如果看到证书警告,应当联系服务提供商寻求支援。”只有位于中国大陆的微软用户受到了影响。本周早些时候有网站报道称,中国的Outlook服务在上周末遭到了“中间人攻击&rdquo... 查看全文
· 隐蔽Linux恶意木马被发现,已被用作攻击手段多年发布时间:2015-01-08
信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多年。2014年8月,卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目,是一个多阶段的攻击行动,目标为政府机构、大使馆、军事组织、研究和教育组织以及制药企业,已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击,第二阶段则部署后门进行攻击。Turla有着宽泛的攻击范围和复杂的攻击手段... 查看全文
· 阿里云称遭互联网史上最大规模DDoS攻击发布时间:2014-12-25
昨天,阿里云计算发布声明称,12月20日-21日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。DDoS是DistributedDenialofService的缩写,翻译成中文是分布式拒绝服务。DDoS攻击就是指以分散攻击源来黑进指定网站的黑客方式。DDoS的攻击方式有很多种,最基本的攻击就是利用合理的服务请求来占用过多的服务器资源,从而使合法用户无法得到服务器响应。阿里云称... 查看全文
· 朝鲜否认黑客攻击索尼 主张共同调查发布时间:2014-12-21
12月20日晚间消息据朝中社报道,朝鲜外务省发言人20日就“朝鲜黑客攻击索尼影业”回答朝鲜中央通讯社记者提问。发言人称美国散布荒唐的谣言诽谤朝鲜,朝鲜主张就此案展开共同调查。(暮雨)回答内容如下:19日,奥巴马和克里等美国高层胡扯,对美国索尼影视娱乐公司的网络攻击事件的调查结果证明朝鲜在幕后予以操纵,为此将采取回应措施。但他们却拿不出具体证据,硬说那些属于“敏感的情报”不便公开。无论是谁,要想胆敢对一个主权国家戴上犯罪嫌疑,就应先拿出确凿的证据... 查看全文
· Grinch“圣诞怪杰”攻击方式曝光发布时间:2014-12-19
安全研究团队AlertLogic在2014年12月16日公布了名为Grinch攻击的方式,此种攻击方式可以利用系统运维配置的失误来进行利用,wheel组具有接近root的权限,虽然sudo因为缺乏权限和密码在这个利用场景中无法使用,yum也因为需要root权限无法使用,dnf因为文件系统的权限检查也无法使用,但是。。。(故事总会有个“但是”才会变得精彩,)pkcon工具集可以配合wheel使用,wheel组的本地用户可以在不验证密码的情况下安装包,这是为了方便运维... 查看全文
· “蹭网神器”遭黑客攻击 150万条WiFi密码被盗发布时间:2014-12-15
晨报讯上海某科技有限公司开发了一款免费Wi-Fi热点软件,成为不少“网虫”追捧的蹭网神器。不过,“蹭网神器”蹭别人的同时,自己也被黑客盯上了。近日,杨浦警方破获了一起非法获取计算机信息系统数据案,一家科技公司开发的免费Wi-Fi热点软件的数据库遭到黑客攻击,一周内被盗取Wi-Fi密码150万条。目前,7名犯罪嫌疑人已被抓获,其中两人被批捕。专家表示,该公司开发的该款App带有下上线下互动功能,所有的Wi-Fi热点和密码都是让用户使用后上传分享的... 查看全文
· 索尼影业遭黑客攻击 来源为曼谷一家五星级酒店发布时间:2014-12-10
北京时间12月9日晚间消息,信息安全公司FireEye旗下Mandiant部门创始人凯文·曼迪亚(KevinMandia)认为,索尼影业遭遇的黑客攻击是企业无法避免的。此外,黑客发动攻击的地点已被锁定至泰国曼谷一家豪华酒店。曼迪亚对索尼影业CEO迈克尔·林顿(MichaelLinton)表示,此次攻击是“前所未有”的,而其他公司在面对这样的攻击时也不会比索尼做得更好,因为此次攻击的目的就是摧毁索尼影业的内网系统。曼迪亚表示:&ldquo... 查看全文
· 利用 ASP.NET 的内置功能抵御 Web 攻击 (1)发布时间:2014-12-09
摘要:Dino总结了最常见的Web攻击类型,并介绍了Web开发人员可以如何使用ASP.NET的内置功能来改进安全性。一、ASP.NET开发人员应当始终坚持的做法如果您正在阅读本文,可能就不需要再向您灌输Web应用程序中的安全性愈来愈重要这一事实了。您需要的可能是一些有关如何在ASP.NET应用程序中实现安全性的实际建议。坏消息是,没有任何开发平台—包括ASP.NET在内—能够保证一旦采用了该平台,您就能够编写百分百安全的代码。谁要是这么说,一准在撒谎。好消息是,就ASP... 查看全文

共12页首页上一页123456789101112下一页末页

最新文章
Java 添加、替换、删除Word中的图片
Java 添加..
ABAP和Java里的单例模式攻击
ABAP和Ja..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..