-
WiFi安全岌岌可危,黑客是如何躲过验证获取WiFi的呢?有三种方式
所属栏目:[业界] 日期:2018-12-12 热度:143
WiFi的安全问题已经引起了不少的使用者重视,甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。 1. 伪造MAC地址 很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
-
SQL注入常规Fuzz全记录
所属栏目:[业界] 日期:2018-12-12 热度:122
前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
-
5250万用户信息恐遭泄漏,Google+将被提前关闭
所属栏目:[业界] 日期:2018-12-12 热度:175
今年10月份,我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后,Google 回应称将持续改进第三方 API,并将在2019年8月永久关闭[详细]
-
黑客如何查看常用软件的密码?
所属栏目:[业界] 日期:2018-12-12 热度:156
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
-
黑客常用的CSRF跨站攻击与防范-实例讲解
所属栏目:[业界] 日期:2018-12-12 热度:162
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步[详细]
-
作为白帽的你应该拥有的10个小工具
所属栏目:[业界] 日期:2018-12-12 热度:171
本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够[详细]
-
在零信任世界中建立真正的信任
所属栏目:[业界] 日期:2018-12-12 热度:150
我们的目标不应该仅仅是接受零信任,还要获得建立真正的信任所需的可见性。 零信任这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公[详细]
-
Go语言中处理 HTTP 服务器
所属栏目:[业界] 日期:2018-12-12 热度:54
1 概述 包 net/http 提供了HTTP服务器端和客户端的实现。本文说明关于服务器端的部分。 快速开始: packagemain import( log net/http ) funcmain(){ //设置路由 http.HandleFunc(/,IndexAction) //开启监听 log.Fatal(http.ListenAndServe(:8888,nil)) }[详细]
-
Python监控服务器实现邮件微信报警
所属栏目:[业界] 日期:2018-12-12 热度:76
本文中笔者暂时实现的只有cpu和内存的监控,python可以监控许多的主机信息,网络,硬盘,机器状态等,以下是代码的实现,代码可以实现windows和linux的监控。 实验环境:Ubuntu16.04和windos10,python3.6.6 importpsutil,time importdatetime fromwechatp[详细]
-
潘功胜:金融科技不能以技术之名掩盖金融活动的本质
所属栏目:[业界] 日期:2018-12-10 热度:80
(原标题:潘功胜:金融科技不能以技术之名掩盖金融活动的本质) 杜川 12月8日,在2018第二届中国互联网金融论坛上,中国人民银行副行长、国家外汇管理局局长潘功胜表示,一直以来,人民银行支持市场主体在互联网金融和金融科技领域的探索与实践,积极推进[详细]
-
监测发现9款违法App涉及隐私、消耗资费及流氓行为
所属栏目:[业界] 日期:2018-12-10 热度:87
(原标题:国家计算机病毒应急处理中心监测发现九款违法移动应用) 新华社天津12月9日电(记者张建新)国家计算机病毒应急处理中心通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃[详细]
-
外交部召见加驻华大使:立即释放被拘押人员
所属栏目:[业界] 日期:2018-12-10 热度:192
(原标题:外交部召见加拿大驻华大使 就加方无理拘押华为公司负责人提出严正交涉) 新华社北京12月8日电 中国外交部副部长乐玉成8日紧急召见加拿大驻华大使麦家廉,就加方拘押华为公司负责人提出严正交涉和强烈抗议。 乐玉成指出,加方以应美方要求为[详细]
-
区块链:也许有一天,你因为我失业了
所属栏目:[业界] 日期:2018-12-10 热度:154
当谷歌研发的 AlphaGO 在2017年5月打败世界围棋冠军柯洁时,人类将被 AI 取代的新话题被引爆了。 随着人工智能逐步入侵人们的生活,终结者系列里面的人工智能场景正在成为现实。 然而,AI 只能替代一些重复劳动,对人类工作岗位更大的威胁却是区块链。 01[详细]
-
2018年比特币技术趋势:隔离见证和闪电网络
所属栏目:[业界] 日期:2018-12-10 热度:97
2017年,加密货币夸张的暴涨让hodl(曾有比特币信仰者将hold拼写错误成hodl,最终hodl成为了一个币圈的流行语,是囤币的意思)这个词进入到了大众的视野中,而到了2018年,buidl则成为了加密货币领域的一种新趋势,当然,比特币也不例外。 在Bitccoin Magazi[详细]
-
ofo为何越来越少:大城市控总量,过紧日子运维减员
所属栏目:[业界] 日期:2018-12-10 热度:93
(原标题:ofo小黄车为何越来越少:大城市控总量,过紧日子运维减员) 澎湃新闻记者 欧阳李宁 因为连续4个月考核排名垫底,昆明将对对全市的ofo小黄车进行“代收代转代管”。 12月6日,昆明市城市管理综合行政执法局通报的“共享单车运营管理第4期考核情况[详细]
-
韬蕴冻结贾跃亭FF持股诉求获法院支持?贾跃亭回应
所属栏目:[业界] 日期:2018-12-10 热度:56
(原标题:韬蕴冻结贾跃亭FF持股诉求获法院支持?贾跃亭称没收到裁决) 针对“韬蕴资本要求冻结贾跃亭所持FF股份,美法院判决支持”的说法,乐视控股作出回应。 12月8日晚间,乐视控股债务处理小组负责人表示,乐视控股债务处理小组及债务主体担保人贾跃亭[详细]
-
环球时报社评:加拿大粗暴对待孟晚舟严重侵犯人权
所属栏目:[业界] 日期:2018-12-10 热度:182
(原标题:社评:加拿大粗暴对待孟晚舟严重侵犯人权) 加拿大不列颠哥伦比亚省高等法院当地时间星期五举行华为高管孟晚舟保释听证会,在未作出裁决的情况下宣布休庭,星期一继续开庭。 据外媒援引法庭记者的报道说,孟晚舟在法庭上身穿绿色上衣,未戴手铐[详细]
-
三部门谈跨境电商零售进口监管安排:满足消费多元需求
所属栏目:[业界] 日期:2018-12-10 热度:165
(原标题:进一步扩大开放 满足消费多元需求——三部门谈跨境电商零售进口监管安排) 作者:于佳欣 新华社北京12月7日消息,商务部、发改委、财政部等6部委近日联合发布通知,明确了过渡期后跨境电商零售进口有关监管安排。围绕通知的背景、对行业影响以及[详细]
-
苹果收购创业公司Platoon:帮助更多艺人成名
所属栏目:[业界] 日期:2018-12-10 热度:169
(原标题:苹果收购创业公司Platoon:帮助更多艺人/艺术家成名) 作者:小淳 近日,据外媒报道,苹果公司收购了艺术家创业发展公司Platoon。 Platoon公司主要与艺术家/创作者进行合作,来发布他们作品,并分析作品受众制定相应的营销策略,它过去曾与知名[详细]
-
苹果将发布新智能充电壳:容量更大但也更丑
所属栏目:[业界] 日期:2018-12-10 热度:77
(原标题:容量更大但也更丑:苹果新智能充电壳来了) 作者:雪花 昨天有开发者从watchOS 5.1.2 beta 2中发现了苹果的新品,就是全新智能电池保护壳,现在外媒又送出了更多有关这款新品的信息,相比之前来说它的电池容量更大了,但是也更难看了。 据悉,新[详细]
-
星美国际影院闭店潮:北京地区6家影院已闭店
所属栏目:[业界] 日期:2018-12-10 热度:164
(原标题:星美国际影院闭店潮背后) 星美公告称,在全国有140家影院短暂停业供图/视觉中国 星美西红门店在网上已无票可买 北京青年报记者近日走访调查发现,北京地区的6家星美国际影院已从各大商圈悄然消失;购票平台上,星美国际影院已停止售票;星美影[详细]
-
新华国际时评:中国公民合法权益不容侵犯
所属栏目:[业界] 日期:2018-12-10 热度:87
(原标题:新华国际时评:中国公民合法权益不容侵犯) 新华社记者吴黎明 陈勇 连日来,华为公司首席财务官孟晚舟被加拿大当局拘押一事引发舆论高度关注,受到中方严正交涉、强烈抗议。 从法律上讲,孟晚舟并未违反加拿大法律,加方却偏听偏信美国一面之词[详细]
-
IT和OT的协同防护已刻不容缓 3点入手
所属栏目:[业界] 日期:2018-12-10 热度:87
对于IT系统来说,大家比较熟悉,但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏,如电力、医疗、公共设施等,安全己转向IT和OT协同防护。 常被忽视的OT 首先,我们来了解下IT与OT。IT即信息技[详细]
-
“黑客”必学攻击之“跨站脚本攻击”
所属栏目:[业界] 日期:2018-12-10 热度:68
最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术,今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。 一、 什么是跨站脚本攻击? 官方定义:(Cross Site Scripting),为了不和(Cascading Style Sheets, )的缩写混淆,故将[详细]
-
安全使用Tor浏览器的7个技巧
所属栏目:[业界] 日期:2018-12-10 热度:171
葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,并附带自己的浏览器。 以下是使用Tor浏览器安全上网的方法,并将您的活动保密。 使用Tor时的隐私和安全性 如果您想在使用互联网时保持匿名,Tor至少与您可以命名的最佳[详细]
