• 关于

    老被攻击

    的搜索结果
  • 趣味ACM题 圣骑士的斩杀

    趣味ACM题 圣骑士的斩杀 最近一张山东省的ACM试卷在网上广为流传,道题目是根据暴雪著名游戏炉石传说来设计的,是计算在一局游戏中死鱼骑是否能一回合斩杀对手。下面是我个人的解答,如有不严谨之处,欢迎指正! 目录 趣味ACM题 圣骑士的斩杀 目录 题目描述 题目分析 示例...

    文章 艾土咻 2016-06-08 1598浏览量

  • “宝刀”未老——WordPress反弹攻击那点事儿

    “反弹攻击”是DDoS攻击中一种特别灵性的攻击方式,抛开攻击本身的罪恶只谈技术的话,这种攻击的设计思路往往有着“四两拨千斤”,又“深藏功与名”的效果。 “四两拨千斤”说的其实是“放大”效果。攻击者往往用比较小的请求量就能发起比较大的攻击流量,比如传统攻击是攻击者需要真正打出10G的流量才能造成10...

    文章 君扬 2016-06-25 5559浏览量

  • 沙特遭到“毁灭性”黑客攻击,源头可能来自伊朗

     过去的两周,沙特各大政府部门遭到了连环黑客攻击。 从攻击手段来说,对方的主要目的似乎并不是要窃取重要资料,而是把所有关键资料都毁灭掉。可谓是刀刀见血。 根据彭博社援引消息人士的爆料,沙特民航总局是“守在最严重的部门”,上千台电脑上的关键数据被彻底清空。这样巨大的破坏让民航局办公停摆了数天。但是...

    文章 boxti 2017-08-09 784浏览量

  • 黑客 Jayson E.Street 讲述|我如何一边搭飞机一边抢银行

           在演示如何“抢银行”前,Jayson E.Street 是非常轻松的,正甩着两条小腿坐在演讲台上随音乐在摇摆。 Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人,在 SyScan 360 对他的介绍(想必也是他自己写的)中,写道“他是一个披萨爱好者,曾经...

    文章 boxti 2017-08-09 1068浏览量

  • Samba漏洞CVE-2017-7494又被用于开矿 EternalMiner正在传播门罗币挖矿程序CPUminer

    在去年9月,安全加报道过 门罗币XMR挖矿恶意软件Mal/Miner-C出现 。昨天卡巴斯基安全专家确认,门罗币再次现身,这次攻击发起方开始利用CVE-2017-7494漏洞SambaCry传播 门罗币 挖矿程序CPUminer,独立安全研究人员Omri Ben Bassat‏同样观察到了这次攻击...

    文章 晚来风急 2017-09-01 1479浏览量

  • 打补丁总是拖延症,雅虎被发现存在Struts2“老旧”高危漏洞

    本文讲的是打补丁总是拖延症,雅虎被发现存在Struts2“老旧”高危漏洞,我一直都认为分享精神是可贵的,我过去从很多安全领域大牛的漏洞报告中学到了很多知识,所以我决定将我找到的漏洞经历进行分享,希望能够帮助到一些刚刚开始挖洞的白帽子们。 就像之前爆出来的Struts2高危漏洞(CVE-2017–...

    文章 玄学酱 2017-09-18 1158浏览量

  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火

    本节书摘来自华章出版社《黑客大曝光:移动应用安全揭秘及防护措施》一书中的第3章,第3.4节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区“华章计算机”公众号查看 3.4 入侵别人的iPhone:再次释放心中的怒火 到目前为止,我们已经讨论了一系列可以通过越狱而激发iPhon...

    文章 华章计算机 2017-07-03 1976浏览量

  • 浅谈跨站脚本攻击

    什么是XSS攻击  XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常...

    文章 技术小甜 2017-11-16 739浏览量

  • Windows惨遭“隔山打牛” 微软紧急修复最可怕漏洞

    作为Windows系统的一道安全防线,微软反病毒引擎却被谷歌研究人员曝出存在“最可怕的远程漏洞”,可以引发蠕虫级攻击,影响Windows Defender、MSE、Forefront等微软全线安全产品。目前,微软官方已紧急修复此漏洞(编号:CVE-2017-0290),提示用户进行安全更新。 该漏...

    文章 知与谁同 2017-07-03 827浏览量

  • 游戏安全资讯精选 2018年第七期:棋牌游戏的商业模式和风险,黑客利用Apache CouchDB中的两个“老漏洞”挖币,阿里云成功防御国内最大规模Memcached DDoS反射攻击

    【游戏行业安全动态】这篇文章告诉你棋牌游戏过往和未来 概要:由于棋牌游戏本身特殊性,相对传统网络游戏更加的“轻度”,用户的使用环境也会有所不同。  A、非WIFI网络用户多:常规的棋牌游戏在流量消耗以及对网络环境的要求比较低,且碎片化场景更多,也是促使棋牌游戏在网络环境上大多数用户依然是非WI...

    文章 觉宇 2018-03-01 2802浏览量

  • “BillGates”Linux 僵尸网络被用于发动大规模 DDoS 攻击

    Akamai 的安全研究人员报告(PDF), 地下网络犯罪分子过去半年利用 BillGates Linux 僵尸网络发动攻击流量超过 100Gbps 的大规模 DDoS 攻击。BillGates 恶意程序是针对 Linux 服务器的一种相对老的恶意程序家族,它可以将感染的服务器连接起来创建一个僵尸...

    文章 玄学酱 2017-06-06 1207浏览量

  • 看ADS如何治愈DDoS伤痛

    伤感的发布会 2015年8月25日晚,锤子手机可谓迎来了有史以来最伤感的发布会,除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时。 于是工作人员当晚一直在奋力抢修……,据悉此次DDoS攻击流量为数十G,这种大流量的DDoS攻击行为,恰恰印证了《2...

    文章 晚来风急 2017-09-01 1132浏览量

  • 突发!最严重网络攻击威胁全球,74个国家超5万电脑被黑!

    几个小时之前,中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网,自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,自己电脑的壁纸也会被改为这样: 在这个弹出窗口中,黑客嚣张的表示: “你大可在网上找找恢复文件的方法,我敢保证,没有我...

    文章 小旋风柴进 2017-05-16 1121浏览量

  • 已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

          有些漏洞,明明已经修复了,却依然造成不小影响;有的漏洞,明明能造成不小影响,有人却迟迟不去修复。 Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况...

    文章 boxti 2017-08-09 1253浏览量

  • 10月第1周安全回顾 微软下周发补丁包 小型僵尸网络增多

    本文同时发表在:[url]http://netsecurity.51cto.com/art/200710/57550.htm[/url]   上周(1001至1007)天气晴好,大家应该都过了一个快乐的长假,J0ker也顺祝大家明天上班顺利——信息安全无休假,本周安全领域值得关注的新闻集中在漏洞...

    文章 技术小美 2017-11-01 1179浏览量

  • 贞子一般的黑客,如何攻击全球电视? | 宅客周刊

           这周,最血腥的黑客大咖们都云集上海,把他们最新的研究成果呈现给世人。这就是 SyScan 360 安全大会。 1、快上车!攻击全球电视、银行大盗火线追踪、黑客篡改支付金额,雷锋网带你闯进 SyScan 360 黑客们在大会上分享了如下议题: 破解有线电视的名门:DVB-T 黑...

    文章 boxti 2017-08-09 1201浏览量

  • 一次云上病毒事件的应急响应——阿云的阿里云安全技术实践(1)

    [TOC] 一点惆怅 自打从老东家辞职后,阿云加入了一个新兴的互联网企业。新、老公司运维模式完全不一样,这里没有 IDC 机房,也没有传统的防火墙,更没有天天“救火”的匆忙。作为一名信息安全工程师,阿云的日常工作就是保障公司租用的阿里云基础设施和云上业务系统的安全。 似乎云平台解决了所有的安全问题...

    文章 傅奎 2018-12-20 2576浏览量

  • Gay跪了!同性交友App出卖你的位置

      三位京都大学的老湿发现了一个奇异的现象,那就是:这些著名的同性交友App都会出卖你的位置,即使你关掉了自己的位置共享。 为了精确测量出身边Gay的位置,他们使用了一种“高科技”的定位方法——三边测量。简单说来,你只需要一把圆规和一根刻度尺就可以玩转这种在1617年就被发明出来的测量方法。 如...

    文章 boxti 2017-08-09 1618浏览量

  • 黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

    黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky   0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱)...

    文章 聚安全平台 2016-12-29 2932浏览量

  • 如何防止网站被SQL注入攻击之java网站安全部署

    SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。   随着JAVA JSP架构的市场份额...

    文章 网站安全者 2018-06-08 1317浏览量

  • Mirai物联网僵尸网络之后的三个新秀 Leet僵尸网络、Amnesia僵尸网络、Brickerbot僵尸网络

    现今,Mirai已成为最流行的物联网僵尸程序,出现在多个大型攻击中,但它并不是唯一一种。安全公司已检测到许多针对物联网设备的其他恶意软件,这些软件同样危险,已被用于实际攻击,如Leet和Amnesia僵尸网络。物联网僵尸网络可能是威胁领域最令人恐惧的危险之一,而缺乏合理配置、有安全漏洞的物联网设备...

    文章 晚来风急 2017-09-01 1647浏览量

  • 注意!恶意软件开始对IoT设备进行破坏!

    对受感染系统的数据进行擦除的物联网设备开始受到恶意软件的攻击。 黑客已经开始为恶意软件添加数据擦除例程,旨在感染互联网和其他嵌入式设备。最近发现的一些攻击显示出这种行为正在逐渐增多,但黑客可能会出于不同的目的。 来自Palo Alto Networks的研究人员通过一年的漏洞感染数字录像机,发现一...

    文章 boxti 2017-07-05 1148浏览量

  • 《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题!

    《2019年上半年云上企业安全指南》是阿里云基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,得出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安全建设的核心发力点;并通过提供针对性的安...

    文章 云安全专家 2019-09-02 4316浏览量

  • 黑客公布无数种攻击 Windows 的方法,对我们有什么影响

      本文作者:李勤,雷锋网网络安全专栏作者。 4月14日晚上,网络安全研究员余弦在23点16分发了一条朋友圈: 方程式组织又被 Shadow Brokers 泄了一堆工具,都过去六个小时了,没人关注了呀。 这一晚静悄悄地过去了,4月15日(周六)一大早,雷锋网发现,网络安全圈简直要炸锅了! ...

    文章 boxti 2017-08-09 814浏览量

  • 《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马全面蠕虫化

    挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器...

    文章 云安全专家 2020-01-19 14279浏览量

  • 带你读《网络防御与安全对策:原理与实践(原书第3版)》之二:攻击类型

    点击查看第一章点击查看第三章 第2章  攻击类型本章目标在阅读完本章并完成练习之后,你将能够完成如下任务: 描述最常见的网络攻击,包括会话劫持、病毒攻击、特洛伊木马、拒绝服务和缓冲区溢出。 解释这些攻击是如何执行的。 制定针对这些攻击的基本防御措施。 配置系统以防范拒绝服务攻击。 配置系统以防范...

    文章 温柔的养猫人 2019-11-06 295浏览量

  • 《CDN 之我见》系列二:原理篇(缓存、安全)

    本文作者:白金上篇回顾:《CDN 之我见》系列一:原理篇(由来、调度) 《CDN之我见》共由三个篇章组成,分为原理篇、详解篇和陨坑篇。本篇章适合那些从未接触过、或仅了解一些 CDN 专业术语,想深入了解和感受 CDN 究竟是什么的同学。本次由白金老师继续为大家分享《CDN之我见》系列二,主要讲解缓...

    文章 樰篱 2018-06-04 6240浏览量

  • 英特尔 Skylake 处理器 bug: 可通过 USB 接管计算机

    安全提供商Positive Technologies发现部分英特尔Skylake处理器中存在BUG,允许攻击者通过USB来完全接管操作系统。罪魁祸首是CPU的调试接口可以通过USB进行访问。Positive Technologies发现在部分英特尔处理器上可以通过USB 3.0来访问调试接口,这就...

    文章 boxti 2017-06-07 1010浏览量

  • PHP文件上传中的安全问题

    在使用PHP进行开发时,经常遇到文件上传的场景。其中会隐藏很多我们平时注意不到的安全问题,我总结了一下,主要有几个方面:1、检查用户传来的文件名,避免 ../etc/passwd 这样的探测2、有些应用使用了用户名做为路径名,那么也需要对用户名进行详细的检查3、有些人提到了文件上传的Dos攻击,这...

    文章 大江小浪 2011-11-10 673浏览量

  • 让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!

           最近,雷锋网编辑看到一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的 iPhone ,记录他的通讯往来,实时追踪他的确切位置。 编辑吓了一大跳——这种耸人听闻的消息是真是假...

    文章 boxti 2017-08-09 1292浏览量

1 2 3 4 ... 21 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT