策划_平凉站长网

无线WiFi网络的密码破解攻防及原理详解

所属栏目：[策划] 日期：2019-04-12 热度：114

大家应该都有过这样的经历，就是感觉自己家的无线网怎么感觉好像变慢了，是不是有人蹭我家网?还有的时候咱们出门也想试图蹭一下别人家的网，这里蹭网的前提是要破解对方的无线密码，那么这个无线密码到底是否安全呢?其技术原理是如何的呢? 我们又应该如何[详细]
攻击网站具体有哪些形式方法及如何应对？

所属栏目：[策划] 日期：2019-04-12 热度：173

现在做网站的站长都有一个心里，网站受攻击是在所难免的事，特别是一些比较热门的行业以及一些比较小的企业，更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题，我们就必须去了解攻击到底是一个什么东西，具体的攻击有什么形式。随着互联网的迅[详细]
13款流行无线网络安全工具介绍

所属栏目：[策划] 日期：2019-04-12 热度：175

无线网络和黑客无线网络基于由IEEE（电气和电子工程师协会）定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点，用于协调节点之间的流量。但在ad hoc网络中，没有接入点，每个节点以点对点的方式连接。基本上有两[详细]
针对机场运营系统的4个攻击场景

所属栏目：[策划] 日期：2019-04-12 热度：158

网络攻击者逐渐将目光转向OT系统，航空业CISO高度重视OT系统防护。找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作，但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
物联网设备获得安全“失败”：自动攻击和大规模感染的崛起

所属栏目：[策划] 日期：2019-04-12 热度：157

物联网设备被认为是最危险的网络设备之一，因为它们非常容易被黑客攻击，大多数所有者忽略了必要的安全预防措施。供应商通知，安全专家的分析，甚至系统管理员报告都同意这一点。问题依然存在，因为大型感染继续成为头条新闻。物联网设备在安全方面失败[详细]
近五年重大勒索软件攻击事件盘点

所属栏目：[策划] 日期：2019-04-12 热度：53

恶意软件已存在多年。1991年，一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg，这便是有史以来的第一个勒索软件。在00年左右，Archiveus则是第一个使用加密的勒索软件，虽然它早已被攻克，但现在仍旧能在网上搜到它的光辉战绩。到了10年，网络[详细]
现代无文件攻击的关键特征

所属栏目：[策划] 日期：2019-04-12 热度：118

数据泄露调查报告(DBIR)中的一项调查结果显示，只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题：无法进行无文件攻击的攻击事件越来越多，可以绕过标准安全工具。尽管组织正在以创纪录的速度投资安全解决方案，但IDC计划到2020年[详细]
网站安全防护深度解读：DDoS攻击、网站入侵以及网站篡改解决方案

所属栏目：[策划] 日期：2019-04-12 热度：94

随着互联网的普及，网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识，防患于未然，本篇文章提供多种网站安全防护场景，以及对应的防御解决方案。一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞针对网站的攻击呈现复杂性和多样性，[详细]
企业出了IT事故，谁来负责?

所属栏目：[策划] 日期：2019-04-12 热度：50

当企业内部出现IT事故时，舆论质疑、客户追责甚至诉讼等问题都会接踵而至，这些问题会令企业蒙受巨大的损失。那么，谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故，企业的声誉和估值受到巨大打击。如果出现类似的事件，谁应该为此[详细]
使用自签发证书实现Nginx HTTPS

所属栏目：[策划] 日期：2019-04-12 热度：93

为了互联网安全HTTS化势在必行，但是证书首先需要花钱购买，虽然有很多免费证书可以申请，但而且还必须要有个域名才能通过验证。实际中我们有一些内部的系统或者某些测试环境没有域名或者无需设置域名，这种情况下如何使用HTTPS呢，那就是本文虫虫要给大家[详细]
外卖小哥、女装大佬、水泥匠工人，市井中的黑客大佬群像

所属栏目：[策划] 日期：2019-04-12 热度：160

提到黑客，我们脑海中出现的大多都是《黑客帝国》中的炫酷场景，但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜，然后挥挥衣袖骑上小电驴送外卖的少年大扎好，我系姑天乐，我四渣渣辉，探挽懒月，介四里没有挽过的船新版本，挤需体验三番钟[详细]
想成为顶级黑客，不知道这些资源你就亏大了！

所属栏目：[策划] 日期：2019-04-12 热度：135

道德黑客是指通过渗透电脑系统、入侵测试和网络，以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。道德黑客包括使用黑客工具、技巧和技术来识别漏洞，以确保系统安全。它侧重于模[详细]
小白帽从病毒视角聊企业安全建设

所属栏目：[策划] 日期：2019-04-12 热度：64

背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野，仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。安全标准是个好东西奈何现在客户安全意[详细]
HTTPS 也不安全？被发现新漏洞会暴露你的数据

所属栏目：[策划] 日期：2019-04-11 热度：95

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现，超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP，目前大多数顶级网站都在使用它，但是发现它仍然不安全。 HTTPS应该保护[详细]
身份体系中一个极端的存在：SSI（自主身份）

所属栏目：[策划] 日期：2019-04-11 热度：194

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念，2005[详细]
一则数据泄露案例教你做好安全基线的重要性

所属栏目：[策划] 日期：2019-04-11 热度：199

据澎湃新闻2月15日消息，2月13日，GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国某公司发生大规模数据泄露事件。Gevers表示，该公司所掌握的数百万人的跟踪数据可供任何人访问，其中包含超过256万人的个人信息，例如身份证号码、身份证发行日期[详细]
繁忙的IT基础设施可能导致安全灾难

所属栏目：[策划] 日期：2019-04-11 热度：193

谁不喜欢新技术?特别是当它承诺让任务变得更容易并提高生产力时。渴望增加新技术，这是IT人员经常鼓励安全领导者做的事情，导致了数字化转型，使用数字技术来解决问题。智能手机，平板电脑和云计算在工作场所的数字化改造中一直处于领先地位，但物联网(IoT[详细]
8种网络攻击类型，你了解多少

所属栏目：[策划] 日期：2019-04-11 热度：92

浏览器攻击基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器，这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
TP-Link 不回应，安全工程师公开了其路由器漏洞

所属栏目：[策划] 日期：2019-04-11 热度：150

此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞，他将问题报告给 TP-Link，但是经过了 90 天还没有得到官方的回应，于是他公开了该漏洞。该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
哪些工具可以增强网络边缘安全？

所属栏目：[策划] 日期：2019-04-11 热度：54

网络边缘是指企业网络连接到第三方网络的地方。通常，这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。这里的重点是：你需要将设备连接到其他人的设备。在这些情况下，你必须增加网络边缘安全，以防止外部网络中的恶意活动进入你的网[详细]
WiFi攻击中的“核武器”长啥样？来，今天咱们开开眼

所属栏目：[策划] 日期：2019-04-11 热度：134

315晚会上，央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。其中，曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息，包括手机号，只要将获取到的手机MAC地址与公司后台的大数据匹配，就可以匹配出用户的手机[详细]
“ji32k7au4a83” - 最神秘的密码有多可怕？

所属栏目：[策划] 日期：2019-04-11 热度：167

乍一看，ji32k7au4a83似乎比最常见和弱口令更复合密码的要求，例如password1或qwerty12345，它显得更安全一些。随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
HTTP协议安全相关header详解

所属栏目：[策划] 日期：2019-04-11 热度：98

HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性，减少用户被攻击的安全策略，部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header[详细]
DNS系统原理及漏洞利用分析（下）

所属栏目：[策划] 日期：2019-04-11 热度：190

接上篇《DNS系统原理及漏洞利用分析(上)》四、DNS缓存如果每次有任何用户试图访问www.dingxinsec.com.cn，都必须向权限域名服务器发起对该域名的查询请求，将会产生大量的网络流量!因此，为了使计算机不用在每一次访问某个域名时都向DNS服务器发起IP查询[详细]
十大有用的Kali Linux黑客工具

所属栏目：[策划] 日期：2019-04-11 热度：169

10. 社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼，[详细]

3011

首页

100