找回密码
 骑士注册

QQ登录

微博登录

❏ 站外平台:

tag 标签:

相关文章

  • PHP 安全编程建议

    简介 要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时,就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车,被攻击的可能性就上升到了无穷大。 背景 为了确保你的 web 内容安全,这里有一些常规的安全准则: 别相信表单 攻击表单很简单。通过使用一个简单的 JavaScript 技巧,你可以限制你的表

    2015-07-23 08:00     SamarRizvi, ictlyh

  • 中国首个网络安全威胁情报中心建立——你已成为它的13亿"传感器"之一

    回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士? 如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量 现在,大多数已知的计算机、移动设备安全威胁和攻击都可以防御,但全网更多面临的安全隐患来自未知的威胁和漏洞。即便强大如支付宝、携程等产品团队,也在凶猛的网络进攻面前力不从心,更别提大多数用户使用的传统防火墙、防病毒产品了。以前的安全防护内外有别,企业通过内网来低于安全隐患。但随着移动互联网、

    2015-09-30 08:04     光谱

  • Linux 内核被指缺乏安全性

    《华盛顿邮报》发表了一篇报道,采访了 Linux 作者 Linus Torvalds 谈论了内核的安全。 Linux 统治了互联网,微软和苹果相比都要相形见绌,在此情况下 Linux 的安全愈来愈引起关注,而 Linus 本人对安全的看法则招致了非议。 安全研究员 Daniel Micay 说,Linus 没有将安全摆在更重要的位置,他和他周围的人都持有相似的安全观。Linus 被认为更关注性能和可靠性。 他在接受采访时承认与安全专家有不同的观点,他认为任何系统的安全都不可能完美,所以必须与其它优先事项权衡利弊。他认为那些将安全置于一切之上的人都疯了,安全本身是没

    2015-11-07 08:39     

  • 不给互联网换一个“看门人”,我们都得玩完

    一切都崩坏了。只要问任何一个安全工程师就能知道。回到 1998 年,当年黑客组织 L0pht 曾经向美国国会作证,说明他们可以在 30 分钟之内让整个互联网停止工作。他们使用的方法是滥用 BGP边界网关协议(Border Gateway Protocol),这是一个不为人知但颇为重要的路由系统。这是在 17 年前的事。时至今日,BGP 和当年一样脆弱。一切都太可怕了。 嗯,那坦白讲,这 17 年来互联网毕竟还是存活下来了不是?但比起设计巧妙,这更像是侥幸。理论上任何一个互联网服务提供商(ISP)都可能因之遭遇大破坏。去年有人利用了 BGP 的弱点从比特币矿工

    2015-07-23 15:33     Jon Evans, dio

  • Node.js 安全清单

    前言 安全性,总是一个不可忽视的问题。许多人都承认这点,但是却很少有人真的认真地对待它。所以我们列出了这个清单,让你在将你的应用部署到生产环境来给千万用户使用之前,做一个安全检查。 以下列出的安全项,大多都具有普适性,适用于除了Node.js外的各种语言和框架。但是,其中也包含一些用Node.js写的小工具。 配置管理 安全性相关的HTTP头 以下是一些安全性相关的HTTP头,你的站点应该设置它们: Strict-Transport-Security:强制使用安全连接(SSL/TLS之上的HTTPS)来连接到服务器。 X-Frame-Options:提供对于点击劫持的保

    2015-10-19 14:14     菜菜蔡伟

  • BIND 9软件漏洞影响DNS服务器

    攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件,能被一个简单的数据包利用,瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称,利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分,DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。 修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞。

    2015-08-04 15:20     

  • 发现针对 Linux 服务器和代码库的勒索软件

    全球著名安全软件开发商俄罗斯 Doctor Web 公司近日发现了专门攻击 Linux Web 服务器的勒索软件-- Linux.Encoder.1,主要针对存放网站或者代码仓库的网页开发环境。通过对代码的分析,该勒索软件需要获得 root 级别的权限,只是目前尚不清楚目标主机是如何感染该勒索软件,相信应该是通过包含脆弱证书的 Openssh 进行入侵的。 在感染目标主机并获得 root 级别权限之后,该恶意程序对 Linux Web 服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含 /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log

    2015-11-07 19:22     

  • 开源的代码就真的绝对安全?

    Jeep黑客和大众汽车排放丑闻这样的汽车软件问题成为了今年的头条,表明公众开始重视之前从未考虑过的汽车软件安全问题了。一些专家认为强制要求某些软件开源是解决问题的一个好办法。尽管如此可以让软件被公众监督,但开放代码这个事情本身却不能给你带来保障。就像Sam Liles最近发给我的邮件所说的一样,开源并不能够阻止破壳漏洞ShellShock的出现。 Liles博士曾是普渡大学网络取证专业的教授。在那时,他和他的学生研究汽车以及其他物联网设备的网络安全问题。他说,多层防御已经接近死亡,换言之我们不能再依赖于多弄几层的安全保护了

    2015-11-05 09:06     Ben Cotton, ZERO

  • Android两大新漏洞曝光,逾10亿部设备面临被黑风险

    据《财富》杂志网络版报道,安全研究人员周四宣布,他们在谷歌Android系统中发现了两个高危漏洞,逾10亿部Android设备面临被黑的风险。 研究人员称,这意味着几乎每部Android设备都受到了影响,从Android 1.0设备到最新Android 5.0设备。 攻击者可以利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站。一旦用户预览了受感染的多媒体文件(一般包装成音乐或视频),用户的个人电脑就会迅速被入侵。该问题涉及到Android如何通过媒体播放引擎Stagefright处理这些文件的元数据。 这并不是研究人员首次发现这部分Android代码存在被大范围入侵

    2015-10-03 08:25     箫雨

  • 安卓安全缺陷使黑客能悄悄远程访问 95%设备受影响

    据科技网站VentureBeat报道,研究人员发现Android设备中存在一处安全缺陷,黑客能在用户不知情的情况下远程访问受影响的设备。据网络安全厂商Zimperium称,这一缺陷影响95%的运行Android 2.2-5.1的设备。 问题出在一个名为Stagefright的媒体库(用来处理媒体文件)中。Zimperium称,它在该框架中发现了多处缺陷。 黑客能利用机主的电话号码,通过彩信向受影响的Android设备发送一个媒体文件,从而在用户设备上建立桥头堡。更重要的是,这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获

    2015-07-28 11:04     

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。