安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

社会工程学黑客成功入侵苹果iCloud账户 2012-08-08 19:37:17
[导读]社会工程学即是在网络上伪装成另一个人，并窃取他人信息的学问。黑客利用社会工程学骗取了苹果客服人员的信任，绕过了密码安全问题，直接入侵账户。腾讯科技讯（马可）8月6日消息，苹果iCloud账户被盗事件愈演愈烈，被害者声称黑客利用社会工程学骗
黑客大会：Windows Phone的安全性胜过iOS或Android 2012-08-08 19:37:01
以下为文章全文：据国外媒体报道，在已经结束的2012黑帽安全技术大会上，网络安全研究员Peter Hannay提出了自己的发现，称Windows Phone 7.5系统在一些方面要比iOS5和Android更安全。据介绍，任何控制一台路由器的人（假设是个黑客）都能够通过Exchange Ac
电脑病毒最基础知识 2012-08-06 21:49:39
电脑病毒最基础知识新上网的朋友最为困惑的，莫过于对病毒和各种恶意攻击的恐惧和迷惑了我什么都没有做，为什么就中毒了？是因为我们对电脑病毒一窍不通吗？还是什么原因，真是搞不明白。接下来，就跟随我一起，进入入门级的电脑安全之旅，解读电脑病毒的基
电脑新手防病毒的十三条原则 2012-08-06 21:44:39
电脑新手防病毒的十三条原则现在的电脑已经是人们生活的一部分，不管是上班还是消遣，大都离不开电脑，可是电脑病毒也是我们最头痛的事情。在家玩游戏，上网冲浪，收发邮件都有可能感染病毒。读者朋友或许要问了，那么怎么才能使自己计算机不受病毒侵害，
进攻即防守：利用开源信息抵御网络攻击 2012-08-06 16:33:58
目前IT面临的主要困境是：安全工具就像一个黑洞，吸走企业的时间和金钱，以及企业应该如何适当地保护企业的信息系统和资产。强大的防御并不一定意味着高成本，企业应该从评估公开信息开始，并想办法保护这些公开信息免受攻击。关于谁正在攻击企业以及为什么
SRX防火墙cluster配置步骤 2012-08-06 16:23:31
防火墙HA配置必须要按照以下步骤进行 1.首先将2台防火墙的HA控制信号端口进行直连，HA控制信号端口为厂商指定的端口设备型号: For SRX100 devices, connect the fe-0/0/7 port to the fe-1/0/7 port For SRX210 devices, connect the fe-0/0/7 port to the
中国信息安全：层层揭开WEB安全问题 2012-08-06 16:16:34
本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Lets go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大
如何才能拒绝漏洞关闭445端口 2012-08-06 16:15:58
做为一个合格的网管，我们需要知道如何关闭445端口，它是侵入的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！
教你如何利用社工技术骗取黑客骗子的常用密码甚至是QQ密码 2012-08-06 16:15:14
各位看官大家好，不怎么发社工文章的我，一般都是转载。今天绝对发个思路分享下！其实社会工程学主要还是看思路和技巧啦小弟mibboy是这么觉得的。今天难得无聊，就写一个很淫荡的思路，可以获取伪黑客的QQ密码，或者是常用密码！这个思路只对特定的人选有
CIO们该从黑帽大会中吸取的五大安全经验 2012-08-06 16:14:35
黑帽大会每年都会准时在拉斯维加斯与全球IT同仁相聚，共同探讨最新最值得关注的黑客活动、破解消息以及IT安全隐患。这次盛会吸引到全球范围内各行各业对安全问题充满热情的参与者，其中既不乏身着绘有神秘语言符号的T恤、经验老道的编程高手，也召集到了西装
绕过CDN查找真实IP的思路，一个新颖并另类的方法 2012-08-06 16:13:00
其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙.... ...我们直接访问有cdn的域名的时候，肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么?? 怎么让服务器主动联系我们呢??? 。。我首先想到的email,有的服务器本
增强移动设备的物理安全意识 2012-08-06 16:11:07
很多人往往大都很注意信息系统的安全，比如对浏览器进行安全设置、安装防病毒软件、设置复杂的开机密码。甚至制定一些复杂的安全策略等。但是目前还很少有人向对待服务器一样注意移动设备的安全。如各种存储器、可连接Wi-fi热点或WLAN的智能手机、平板电脑都
使用Wireshark分析并发现DDoS攻击 2012-08-06 16:10:22
博文作者：BigHy[TSRC] 发布日期：2012-08-01 博文内容：与那些复杂而精密的入侵行为和漏洞利用相比，大部分的DDoS攻击显得十分粗线条，属于黑客世界中的暴力犯罪。然而，随着网络规模的不断扩大，可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的
藏不住的秘密：网络嗅探技术—让你的秘密无所遁形 2012-08-06 16:06:51
嗅探器工作原理及分类什么是嗅探器？他的工作方法是怎样的？那么，先我们要知道嗅探器的原理: 网络的一个特点就是数据总是在流动中，从一处到另外一处，而互联网是由错综复杂的各种网络交汇而成的，也就是说:当你的数据从网络的一台电脑到另一台电脑的时候
网络安全：10个上网安全常识 2012-08-06 16:03:51
网络高速发展的今天，网络安全成了一个很大的问题，不仅众多企业深受其害，我们平常的老百姓也是被他折腾的痛不欲生，整天上网提心吊胆。数据的窃取，个人私密的泄露，病毒对我们电脑和文件的危害等等。为解救我们的菜鸟，下面列举了十个简单的上网安全常识
企业安全实战社交工程渗透测试4个技巧 2012-08-06 16:02:41
社交工程已经成为目前最盛行的攻击方式之一，而且在一些较大的数据泄漏案例中也总是出现。例如，2011年RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此，对于有能力模拟真实攻击的企业而言，社工渗透测试应该成为每个渗透测试工具包的强制性策略。
ARP地址及工作原理和ARP欺骗的表现与ARP欺骗的表现以及ARP病毒（ 2012-08-06 16:01:29
今天无意间看见这篇文章，感觉对新手有用，所以拿来给大家一起看看。一、ARP地址及工作原理 ARP协议（Address Resolution Protocol，地址解析协议）是TCP/IP底层协议。通常用在网络故障进行诊断的时候，也是最常用的一种底层协议。它属于TCP/IP（通常划分为
网络安全之加密类型及举例 2012-08-06 16:00:57
数据加密类型对称加密（传统加密算法）首先必须将待加密的数据，以及加密时所使用的密钥提供给加密算法进行加密，而加密之后的内容就变成一堆无法阅读的数据；阅读这些数据时，需要将加密过的数据及解密时所需要的密钥提供给解密算法，这样才能还原出数据
PHPCMS V9爆存在漏洞网站安全受威胁 2012-08-04 01:13:58
近日，乌云平台曝出国内知名网站内容管理系统PHPCMS V9存在多个漏洞，其中以任意文件读取漏洞危害最大，(地址：http://wooyun.org/bugs/wooyun-2010-09463 )，攻击者利用此漏洞可以盗取网站源代码。据360网站安全检测数据显示，全国约5万家网站存在此漏洞，8
删除恶意网页对系统修改的几个技巧 2012-08-04 01:01:50
1.启动时弹出对话框现象描述: (1).系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等等。 (2).开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。解决办法: (1).弹出对话框。打开注册表编辑器，找
高级攻击者开始瞄准WAF 你的WAF安全吗? 2012-08-02 19:26:14
根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。从简单的文件名和路径名处理，到更复杂的多部分和unicode解析，不同的Web
企业网站频挂马瑞星呼吁企业加以重视 2012-08-02 19:18:52
据瑞星云安全系统监测，近一个月以来，许多企业网站频遭挂马。像中南大学商学院这个网站，几乎每天都会出现在我们监测系统的挂马网站列表里，瑞星安全专家介绍说，另外，像中国航空在线、中国城郊网、青岛大学校友网、衡山齿轮有限责任公司等网站，也几乎每
应对奥运期间的网络畅通问题 2012-08-02 19:16:24
在2012 年 7 月 27 日，伦敦时间星期五晚上 9 点，全球约有 40 亿人观看了在伦敦举行的第 30 届奥林匹克运动会开幕式，其中有很多国家的人登录到公司网络通过流媒体视频观看奥运会开幕式。实际上，在 17 天的奥运会赛程中，会有更多的人登录到公司网络观看来
网页外挂防御有感 2012-08-02 19:12:39
公司老大一句话，我们产品安全组就屁颠屁颠的将主力放在了外挂防御上。虽然因为外挂的猖獗（其实一直存在，只是最近老大的老大的老大把重点放在了这块），会议增多了，邮件增多了，rtx拉群多了，我一老实巴交的人也搞得像去进行毒品交易似的去弄外挂。以下
服务器绑定多IP有效防DDOS攻击 2012-08-02 19:10:44
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段它的英文全称为Distributed Denial of Service DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为被DoS攻击时的现象大致有: * 被攻击主机上有