网络安全

EK(Exploit kits)是指一套利用恶意软件感染用户电脑发起攻击的黑客工具,时下最著名的有 Angler EK、Fiesta EK、Hanjuan EK、Nuclear EK、Neutrino E...

谷歌发布了紧急安全补丁来修复影响Android操作系统的特权提升漏洞CVE-2015-1805。 影响所有Nexus设备和部分安卓 谷歌已经发布了紧急安全补...

Locky是通过垃圾邮件活动传播的一种新型的勒索软件,这个新的恶意软件具有类似于Dridex木马的特征。 Locky能够躲避反垃圾邮件过滤器(...

以色列软件研究公司NorthBit3月18日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会...

本文的目的是分享地铁系统的渗透测试思路,而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦 本文将介绍到的内容包括:     ...

在3月17日举行的Pwn2Own世界黑客大赛上,来自中国团队仅用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分10分。 据介...

Google 近日发布了新的 Android 安全补丁报告。 报告中,谷歌称已经修复一系列Android中严重漏洞,包括在媒体服务器远程执行代码的缺陷(...

企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标。重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责...

本文大部分整理自网络,相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后...

说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。...

互联网项目里边,SQL注入漏洞、XSS漏洞和猜测URL攻击这三个漏洞可谓历史悠久,然而直到今天还有人不断中枪,也真是微醺。 这几个漏洞...

TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议...

感谢大家关注《运维派》,感谢大家关注“九爷” 今天我就来说一下如何在centos或者redhat上面添加nessus的应用。 nessus是一款非常方便的...

MySQL SSL 性能损耗测试 配置MySQL SSL 文章我们介绍了如何使用 MySQL SSL 特性提升安全性。但是SSL是有性能损耗的,而且还不小,通常在数据传...

为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或...

配置MySQL SSL MySQL默认的数据通道是不加密的,在一些安全性要求特别高的场景下,我们需要配置MySQL端口为SSL,使得数据通道加密处理,避...

X509 数字证书结构定义 在搭建自己的CA服务 – OpenSSL CA 实战文章中我们介绍了如何使用 openssl 命令来颁发证书,那么证书到底是什么? 我...

学&用 openssl.conf 在搭建自己的CA服务 – OpenSSL CA 实战 文章中,我们用到了 openssl.conf 。这个配置文件的内容有可能一些读者比较迷惑,...

密码存储和传输的安全建议 密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。 密码存储 密码在服务器都...

搭建自己的CA服务 – OpenSSL CA 实战 当前网络安全事故不断,如何提升系统安全性是一个系统上线之前必须考虑的重点DFx特性之一。在提...

Copyright © 2012-2019 YUNWEIPAI.COM - 运维派 - 粤ICP备14090526号-3
扫二维码
扫二维码
返回顶部