报告称自由黑客靠测试漏洞能年赚50万美元
报告称自由黑客靠测试漏洞能年赚50万美元
由“bug bounty”公司Bugcrowd编制的新数据表明,黑客现在每年可以命令高达50万美元来测试雇用它们的公司的安全漏洞。Bug赏金公司为黑客提供了一个平台,可以安...
 安全报 2018-12-13  
CipherTrace加密货币安全报告:2018全年黑客窃取金额达9.27亿美元
CipherTrace加密货币安全报告:2018全年黑客窃取金额达9.2
Abstract : 根据区块链安全公司CipherTrace发布的最新报告显示,今年黑客从加密货币相关平台和交易所窃取的金额高达9.27亿美元,而且黑客攻击数量也达到了去年的...
 安全报 2018-12-13  
Gitlab宣布即将推出无服务器功能
Gitlab宣布即将推出无服务器功能
Gitlab作为版本帝,其功能不断加强也是有目共睹的。随着快速的迭代,Gitlab把一个git版本管理服务器发展了成了真正地CI/CD一栈流。让Devops在gitlab用户中石锤落...
 互联网 2018-12-13  
Web安全漏洞分析-跨站请求伪造CSRF
Web安全漏洞分析-跨站请求伪造CSRF
1.定义Cross-site Request Forgery–在某个恶意站点的页面上,促使访问者请求被攻击网站的某个 URL,从而达到改变服务器端数据的目的攻击者盗用了你的身份,以你...
 安全攻防 2018-12-13  
新发现!黑客可通过NFC控制你的手机,做任意操作,危害极大!
新发现!黑客可通过NFC控制你的手机,做任意操作,危害极
相信很多人都知道NFC也就是近距离无线通讯技术,这是一种被利用在一卡通上的技术。当下的很多手机都支持NFC功能,公交地铁直接刷手机,非常的方便快捷。但前段时...
 安全报 2018-12-13  
微软登录系统存在漏洞:用户Office帐号受影响
微软登录系统存在漏洞:用户Office帐号受影响
据外媒TechCrunch报道, 印度的“漏洞猎手”Sahad Nk是第一个发现微软的子域名“success.office.com”未正确配置的人,他利用这一漏洞欺骗用户点击这个链接,来...
 安全报 2018-12-13  
黑客之道密码学
黑客之道密码学
密码主要功能机密性:为了防止信息被窃听,对应的密码技术有对称密码和公钥密码。完整性:为了防止信息被篡改,对应的密码技术有单向散列函数、消息认证码、数字...
 安全攻防 2018-12-13  

IT公司,数十家电信公司遭遇了新的信息窃取恶意软件攻击
IT公司,数十家电信公司遭遇了新的信息窃取恶意软件攻击
Seedworm黑客操作采用新技术来加速攻击 - 但是它的成本是允许研究人员发现他们的活动。该集团被称为Seedworm,至少从2017年开始运营,虽然它主要是为了渗透中东...
 安全报 2018-12-13  
发小合谋建钓鱼网站行骗 数月作案400余起终被抓
发小合谋建钓鱼网站行骗 数月作案400余起终被抓
看到银行发来短信链接,点进去也是银行网站,但按照网站提示输入信息后却发现银行卡里的钱莫名其妙被转走。今年4月,西安警方成功破获一起利用钓鱼网站实施诈骗...
 安全报 2018-12-13  
PS Classic上市一周便惨遭破解,黑客:过程太容易,索尼有意为之?
PS Classic上市一周便惨遭破解,黑客:过程太容易,索尼有
PlayStation Classic目前已被黑客破解,破解后该游戏主机将成为通用游戏平台,游戏的支持数量大幅提升。PlayStation Classic是索尼在今年9月发布的迷你版Playsta...
 安全报 2018-12-13  
快速搭建黑群晖,无公网IP、不改路由器设置实现远程访问
快速搭建黑群晖,无公网IP、不改路由器设置实现远程访问
前段时间刚好配了新主机,手头多了一台电脑,看到不少值友都有DIY NAS,于是就有些心痒,趁着空闲将老电脑“改装”成了NAS,并搞定了远程访问,将其作为私有云来...
 电脑技术 2018-12-13  
黑客通过扫描8545端口攻击钱包 12月以来数量加倍
黑客通过扫描8545端口攻击钱包 12月以来数量加倍
据btcmanager报道,黑客通过扫描与以太坊网络进行通信的8545端口快速赚钱,窃取用户的数字货币,12月以来数量加倍。据此前消息,今年6月,因运行不安全的客户端G...
 安全报 2018-12-12  
研究人员发明智能灰盒模糊测试工具 有可能开源
研究人员发明智能灰盒模糊测试工具 有可能开源
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得...
 安全报 2018-12-12  
IDC从业人员必须学会的几个网络命令
IDC从业人员必须学会的几个网络命令
IDC运维是一个企业网路基础建设必需的技术支持,对于运维技术而言极云天下小编略知一二,所以整理了一些关于IDC服务器运维的一些基础命令供大家参考,希望对大家...
 网络管理 2018-12-12  
基于Python开发的Web漏洞扫描工具WAScan
基于Python开发的Web漏洞扫描工具WAScan
欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。WAScan是一...
 安全攻防 2018-12-12  
4个月泄露2亿多条信息
4个月泄露2亿多条信息
趋势科技最新研究表明,不安全物联网(IoT)设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击几乎没完没了。这...
 安全报 2018-12-12  
“黑客”入门学习之“Windows注册表”
“黑客”入门学习之“Windows注册表”
注册表是一个很神奇的"东东",为什么这么神奇?因为即可利用注册表来搞破坏,又可以利用注册表防止黑客搞破坏;"矛与盾"学习就是本片文章主要的内容。...
 电脑技术 2018-12-12  
数据泄露之后,有人立马关停,有人假装无事
数据泄露之后,有人立马关停,有人假装无事
谷歌又摊上大事了。此前网上就有传言称谷歌旗下的社交网络Google+再次曝出新安全漏洞。而在周一,谷歌方面承认了漏洞的存在。据悉,这个安全漏洞能够让应用开发...
 安全报 2018-12-12  
黑客无需网络钓鱼进入Email收件箱
黑客无需网络钓鱼进入Email收件箱
老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子...
 安全报 2018-12-12  
马化腾得罪人!腾讯科技展公布“AI卸妆”术,深圳女观众集体离场
马化腾得罪人!腾讯科技展公布“AI卸妆”术,深圳女观众集
刚刚,在深圳举办的T-DAY科技互动展上,腾讯公布了一项“年度没鬼用+得罪全人类”的新技术。发布会刚开始,观众席上的女生们跑了个精光!没错,“AI智能卸妆”,...
 科技眼 2018-12-12  
使用vnstat来查看linux服务器带宽流量统计
使用vnstat来查看linux服务器带宽流量统计
说明:因为很多vps或者服务器都是限流量的,但是又很多服务商并没有提供详细的流量表,比如每天的流量表,所以肯定有人很想知道自己服务器到底跑了多少流量。vns...
 网络管理 2018-12-12  
计算机行业开发与运维的区别是什么?
计算机行业开发与运维的区别是什么?
IT行业中开发和运维是两个比较大的领域,涉及到的岗位也比较多,简单的说开发主要是实现功能,而运维主要的任务是让功能流畅的执行,开发是为业务服务,运维则是...
 职场族 2018-12-12  
在 Linux 命令行下进行时间管理
在 Linux 命令行下进行时间管理
学习如何在命令行下用这些方法自己组织待办事项。关于如何在命令行下进行 时间管理(getting things done)(GTD)有很多讨论。不知有多少文章在讲使用 ls 晦涩的...
 网络管理 2018-12-12  
旅行者2号飞出太阳系了?不,再过10000年也飞不出去|迈向太空
旅行者2号飞出太阳系了?不,再过10000年也飞不出去|迈向
今天凌晨,美国航空航天局(NASA)宣布,旅行者2号已于11月5日离开太阳的日球层,进入星际介质。旅行者1号和2号都离开了太阳的日球层 | NASA1977年8月20日离开地...
 科技眼 2018-12-12  
Windows Server 2019正式支持OpenSSH功能
Windows Server 2019正式支持OpenSSH功能
近日,微软宣布Windows Server 2019和Windows 10 1809版本将正式支持OpenSSH功能。OpenSSH是一套允许客户端和服务器安全连接到Windows程序,早在2015年微软就表...
 IT业界 2018-12-12  
你真的了解功能键F7吗?
你真的了解功能键F7吗?
您知道在使用Windows命令提示符时按F7键会显示一个包含以前键入的命令列表的框吗?如果没有,那么这些技巧可以帮助您更有效地开发命令提示符的作用。此功能最初...
 安全报 2018-12-11  
DanaBot再升级:从银行木马到垃圾邮件发送器
DanaBot再升级:从银行木马到垃圾邮件发送器
新的研究显示,DanaBot似乎已经超越了银行木马的范畴。根据网络安全公司ESET的研究,它的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能,能够滥用现...
 安全报 2018-12-11  
CMSScan:一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具
CMSScan:一款适用于WordPress、Drupal、Joomla、vBulleti
前言今天给大家介绍的是一款名叫CMSScan的针对内容管理系统的安全扫描工具,各位安全研究人员可以使用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的...
 安全报 2018-12-11  
警方逮捕微信勒索软件攻击的幕后黑客
警方逮捕微信勒索软件攻击的幕后黑客
据报道,东莞警方于12月5日逮捕了一名22岁的罗姓男子。中国网络安全公司在12月发现了该勒索软件,并将其定位为供应链攻击。最初,攻击者将该病毒植入许多程序开...
 安全报 2018-12-11  
高通赢了,多款iPhone在中国被禁售!苹果:已提出上诉
高通赢了,多款iPhone在中国被禁售!苹果:已提出上诉
高通和苹果的专利之争进一步升级。 12月10日,高通宣布,福州市中级人民法院授予了高通针对苹果公司四家中国子公司提出的两个诉中临时禁令,要求他们立即停止...
 数码港 2018-12-11  
再次出现数据泄露漏洞,Google 被逼提早四个月关闭 Google+
再次出现数据泄露漏洞,Google 被逼提早四个月关闭 Google
早前,Google 对外宣布要自家两款产品——Google+ 和 Allo。 之前有消息指出,Google Allo 会在 2019 年 4 月关闭服务。接下来的时间空档,是给用户下载、备份...
 安全报 2018-12-11  
Edge 开发团队透露更多细节:兼容 Chrome 扩展
Edge 开发团队透露更多细节:兼容 Chrome 扩展
随着微软对Edge 浏览器将采用 Chromium 内核的消息的确认,越来越多的人开始关注并议论此事。在Reddit上的相关话题下,有人写道:此举并不会有助于 Edge 的市场...
 电脑软件 2018-12-11  
花生壳内网穿透v3.10发布:化繁为简 提速100%
花生壳内网穿透v3.10发布:化繁为简 提速100%
近日,上海贝锐科技旗下花生壳正式发布了内网穿透软件花生壳v 3.10版本Windows客户端。本次更新,全面优化了映射访问速度、稳定性与安全性,同时新增微信扫码登...
 安全报 2018-12-11  
960GB只卖599元:七彩虹SL500 SSD双12大降价
960GB只卖599元:七彩虹SL500 SSD双12大降价
双11的战火还未平息,双12的激战再次燃起。七彩虹今天宣布,双12期间,SL500系列固态硬盘的960GB大容量型号将会降价至599元(目前售价699-749元),相当于每GB单位...
 数码港 2018-12-11  
数据显示:黑客攻击以太坊钱包次数较上月增加了2倍
数据显示:黑客攻击以太坊钱包次数较上月增加了2倍
据外媒ZDNet消息,自12月3日以来,黑客已持续一周通过扫描端口8545,攻击暴露在网上Ethereum钱包和采矿设备,转移用户Ethereum账户资金。 与此同时,Bad Packets...
 安全报 2018-12-11  
网警提醒:这9款手机应用请立即卸载!
网警提醒:这9款手机应用请立即卸载!
近日,国家计算机病毒应急处理中心通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、资费消耗和流氓行为三类。针对...
 安全报 2018-12-11  
真正的高手,拼命工作,更会玩命生活!雷军、王石、周鸿祎皆是!
真正的高手,拼命工作,更会玩命生活!雷军、王石、周鸿祎
阅读前请点击右上角“关注”,就可以每天获取本头条号发布的职场及管理知识!CEO管理内参,坚持无干货,不分享!文:王书哲“努力工作,玩命生活。”这是经纬中...
 互联网 2018-12-11  
CoAP协议是DDoS攻击的下一个重点
CoAP协议是DDoS攻击的下一个重点
近日有安全研究人员表示,RFC 7252,亦称为约束应用协议(CoAP),即将成为DDoS攻击中被滥用最严重的协议之一。如果您不认识CoAP这个协议的名称很正常,因为它在...
 安全攻防 2018-12-11  
又泄密?Google+现新漏洞或泄逾5000万用户资料,将于明年4月关闭
又泄密?Google+现新漏洞或泄逾5000万用户资料,将于明年4
Google+宣布明年4月将关闭个人版服务。 图:AFP网络搜寻巨擘Google公司早前宣布,其社交平台Google+将会在明年8月关闭个人版服务。不过Google周一再表示,Google...
 安全报 2018-12-11  
厉害了,中国主导IPV6,网络安全不再受制于人
厉害了,中国主导IPV6,网络安全不再受制于人
一直以来美国都是互联网的霸主,现行的网络构架IPV4就是有美国主导的,所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网...
 互联网 2018-12-11  
网络犯罪调查与电子数据取证
网络犯罪调查与电子数据取证
2018年1月31日,中国互联网络信息中心(CNNIC)发布第41次《中国互联网络发展状况统计报告》截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,手机网民...
 安全攻防 2018-12-11  
新型Mac恶意软件结合了EmPyre后门和XMRig矿工
新型Mac恶意软件结合了EmPyre后门和XMRig矿工
Malwarebytes 实验室成员于上周发现了一种新的Mac恶意软件,出于恶意目的这种软件结合了两种不同的开源工具——EmPyre后门和XMRig矿工。恶意软件的传播途径是名...
 安全报 2018-12-11  
阿里云VPS安装纯净linux系统并安装BBR加速的方法
阿里云VPS安装纯净linux系统并安装BBR加速的方法
前几天VPS小学生和大家分享的阿里云轻量服务器香港VPS相信有不少朋友都入手了,毕竟1核1G内存,25G SSD硬盘,30Mbps峰值带宽,1TB月流量,24元一个月,这性价比...
 网络管理 2018-12-11  
这几个病毒差点让全世界计算机都瘫痪了
这几个病毒差点让全世界计算机都瘫痪了
现在电脑普及到世界的各个角落,有多少人真正的了解病毒的危害,有多少人会杀毒呢?我面先看一下有哪些病毒差点让全世界计算机都瘫痪了2017年 WannaCry蠕虫Wanna...
 安全报 2018-12-11  
“秦盾”让黑客无法侵入
“秦盾”让黑客无法侵入
足不出户在家网购、叫外卖,如今已是许多人日常生活的场景。网上消费往往需要上传个人信息,如银行卡号、密码和详细到门牌号的地址、手机号码等。这些数据一旦泄...
 安全报 2018-12-11  
一年160亿,懒是第一生产力?“懒人经济”时代悄然来临!
一年160亿,懒是第一生产力?“懒人经济”时代悄然来临!
最近,阿里最懒员工火了,小哥工位都是解放双手的懒人用品,能躺着绝不坐着,能动口绝不动手。小哥是淘宝酷玩星球频道的运营小二,老板给他的KPI就是“学会偷懒...
 E生活 2018-12-11  
80后网事回忆路(4):对不起,我是黑客
80后网事回忆路(4):对不起,我是黑客
一名80后用户对中国互联网20年来的经历与自述。QQ和微信这种基础社交工具已经融入了我们的生活与工作,理所应当的成为了我们的日常。但在二十世纪九十年代的情况...
 安全报 2018-12-11  
现在是物联网面对安全噩梦的时候了
现在是物联网面对安全噩梦的时候了
几年来,物联网一直在飞速发展,据最近的数据显示,目前物联网设备的数量已经超过了70亿台,并且还在不断增加。但是,与许多技术领域一样,物联网越大,它就越成...
 安全报 2018-12-11  
Web安全学习规划
Web安全学习规划
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人...
 职场族 2018-12-11  
17万美元没了!小伙子不容易,用亲身经历告诉你备份钱包有多重要
17万美元没了!小伙子不容易,用亲身经历告诉你备份钱包有
来自土耳其的Kerem Albayrak自曝丢失了价值17万美元的数字货币,因为他没有合理备份自己的钱包助记词。价值17万美元的数字货币没了Albayrak在Reddit上说明了具 ....
 币链圈 2018-12-11  
Win10传递优化设置技巧:减小缓存、缩短保留时间、限制上传
Win10传递优化设置技巧:减小缓存、缩短保留时间、限制上
什么是“传递优化缓存”“传递优化”是微软为了加快Windows更新和Microsoft Store应用更新的下载速度,而在Windows10中引入的一种“自组织分布式本地化缓存”设...
 电脑技术 2018-12-11  
再次确认微软宣告!window7系统寿命将尽,以后强制用Win10
再次确认微软宣告!window7系统寿命将尽,以后强制用Win10
近年来,随着互联网的飞速发展,中国已经大规模普及开来,现在全国大概有86%的家庭已经拥有家庭网络,更多人则是使用移动互联网。现在智能手机功能越来越强大,...
 IT业界 2018-12-11  
中小企业的网络安全
中小企业的网络安全
当网络攻击的威胁首先引起公众的关注时,几乎每个人都专注于大公司的网络安全。然而,从今年到今,58%的恶意软件攻击受害者被归类为中小型企业。现在我们将向您...
 安全攻防 2018-12-11  
诺基亚106官网上架,可连续通话15小时
诺基亚106官网上架,可连续通话15小时
今天,诺基亚一款功能机 Nokia106 上架官网,不过售价暂未公布。据了解,诺基亚106拥有一块1.8英寸彩色显示屏,提供4MB内存,支持双卡双待2G网络。功能相对单一...
 数码港 2018-12-11  
为什么越来越少的人用 jQuery?
为什么越来越少的人用 jQuery?
最早期的开发,大多都使用jQuery,它给我们带来了很多的便利:快速选取元素,方便操作DOM元素的API,各个浏览器之间完美的兼容性,链式操作,动画、ajax等等都是...
 编程开发 2018-12-11  
西安破钓鱼网站诈骗案:伪基站冒充银行短信盗个人信息
西安破钓鱼网站诈骗案:伪基站冒充银行短信盗个人信息
西安警方抓获犯罪嫌疑人并缴获作案工具。西安市公安局供图新京报讯(记者 陈景收)“银行号码发来的短信,如果带链接让你点击,最好不要点,很可能是骗子。”12...
 警示窗 2018-12-11  
被“养”11年!黑客滥用Firefox“高龄”漏洞强制用户输入信息
被“养”11年!黑客滥用Firefox“高龄”漏洞强制用户输入
12月10日雷锋网报道 最近,ZDNet记者Catalin Cimpanu发现黑客正在滥用Firefox的一个漏洞进行长期网络诈骗行动。耐人寻味的是,该漏洞最早于2007年4月被反馈却至...
 安全报 2018-12-11  
“不设防”MongoDB暴露6600万条数据
“不设防”MongoDB暴露6600万条数据
安全研究人员发现,超过6600万数据在一个没有保护的数据库中,只要知道网址任何人都可以访问,而这些数据似乎来自LinkedIn个人资料。数据缓存包括可识别用户的个...
 安全报 2018-12-10  
理解DNS记录以及在渗透测试中的简单应用
理解DNS记录以及在渗透测试中的简单应用
DNS (Domain Name System, 域名系统 ),万维网上作为域名和IP地址相互映射的一个 分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接...
 安全报 2018-12-10  
Process Hacker:一款用于调试和排除软件故障的强大工具
Process Hacker:一款用于调试和排除软件故障的强大工具
Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,...
 安全攻防 2018-12-10  
谷歌修复50余个安卓漏洞
谷歌修复50余个安卓漏洞
据悉,移动操作系统中最严重的安全漏洞是Media框架中的关键问题,远程攻击者可借助专门制作的文件,利用该漏洞在特权进程的上下文中执行任意代码。...
 安全报 2018-12-10  
为什么Apple Store员工愿意接受较低薪酬?
为什么Apple Store员工愿意接受较低薪酬?
如果你曾经光顾苹果 Apple Store 零售店,并且得到了店内员工的帮助,你可能会认为,苹果是以高薪的方式留住这些人才的,其实并非如此。据英国《卫报》报道,苹...
 职场族 2018-12-10  
扔掉充电头 小米二合一移动电源发布:99元
扔掉充电头 小米二合一移动电源发布:99元
12月10日,小米今天推出了一款小米二合一移动电源(充电器),集双口移动电源与双口充电器于一身,售价99元。平时插入插座,就是充电器,出门前拿下,就是一个50...
 数码港 2018-12-10  
努比亚X星空典藏版发布:售价5299元
努比亚X星空典藏版发布:售价5299元
努比亚今日在北京举办媒体沟通会,推出了努比亚X星空典藏版。这款手机的突出之处在于搭载了JOS双屏交互系统,支持前后分屏·双屏多任务,使得双屏操作更加简单流...
 数码港 2018-12-10  
海盗船发了一套“假内存”:要价275元 只会闪闪发亮
海盗船发了一套“假内存”:要价275元 只会闪闪发亮
如今的主流桌面主板一般都有四条内存插槽,但很多用户出于预算、性能等方面的考虑,只会购买两条内存,导致另外两个插槽空缺,这样在开启灯效的时候就会显得不够...
 IT业界 2018-12-10  
华硕傲世Z9000一体机上架:4K全面屏加持 13999元
华硕傲世Z9000一体机上架:4K全面屏加持 13999元
华硕傲世Z9000一体机在京东开启预约,售价13999元。华硕傲世Z9000一体机拥有三大核心卖点:4K全面屏、八代i7、无线充电。这款电脑采用了27英寸4K UHD NanoEd...
 数码港 2018-12-10  
卡巴斯基曝光DarkVishnya银行内网攻击案件细节
卡巴斯基曝光DarkVishnya银行内网攻击案件细节
在影视作品中,经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员,让他在工作场所的某个地方插入。对于有经验的网...
 安全报 2018-12-10  
为什么 C 语言没有被 C++ 取代?
为什么 C 语言没有被 C++ 取代?
C 本身相对简单,各种操作系统都能设立自己的统一 C ABI 。而 C++ 的 ABI 要求比 C 复杂很多,以至于各大编译器提供者有长久的分歧,同系列编译器的不同版本间不...
 编程开发 2018-12-10  
黑客连薅万豪集团5年“羊毛”,蚕食用户沉淀积分后黑市销赃
黑客连薅万豪集团5年“羊毛”,蚕食用户沉淀积分后黑市销
5亿用户数据被“黑”!近日,万豪国际集团在其官网通告了一则数据安全事件,初步预计将涉及5亿用户,成为继雅虎约3亿用户信息被黑客窃取以来规模最大的一次信息...
 安全报 2018-12-10  
网站性能优化实战——从12.67s到1.06s的故事
网站性能优化实战——从12.67s到1.06s的故事
0.引言作为互联网项目,最重要的便是用户体验。在举国“互联网+”的热潮中,用户至上也已经被大多数企业所接收,特别是在如今移动端快速发展的时代,我们的网页...
 网络管理 2018-12-10  
黑客表示你的电脑不联网一样能黑掉
黑客表示你的电脑不联网一样能黑掉
2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然...
 安全报 2018-12-10  
DanaBot再升级:从银行木马到垃圾邮件发送器
DanaBot再升级:从银行木马到垃圾邮件发送器
新的研究显示,DanaBot似乎已经超越了银行木马的范畴。根据网络安全公司ESET的研究,它的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能,能够滥用现...
 安全报 2018-12-10  
挖矿病毒入侵世界多个大洲,中国幸免,理由很奇葩
挖矿病毒入侵世界多个大洲,中国幸免,理由很奇葩
最近外媒曝光了一件令全球网民再次心惊胆战的事情,全球有超过41万台的路由器遭受到了挖矿病毒的入侵,遭受病毒后会进行开采加密虚拟货币,进而导致电脑的损耗和...
 安全报 2018-12-10  
“黑客”入门学习之“信息安全简述”
“黑客”入门学习之“信息安全简述”
信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军...
 安全攻防 2018-12-10  
Firefox 被曝出一个已存在 11 年未修复的漏洞
Firefox 被曝出一个已存在 11 年未修复的漏洞
据 ZDNet 报道,恶意软件制作者正在滥用 Firefox 的一个漏洞来诱骗用户。耐人寻味的是,该漏洞最早于2007年4月被反馈,且后续也有多次被反馈,却不知出于什么原...
 安全报 2018-12-10  
腾讯安全大师秀“黑客技术”,观众都被逗笑了?
腾讯安全大师秀“黑客技术”,观众都被逗笑了?
众所周知,现在咱们已经进入了一个大数据时代,但说真的,这些数据往往把握在很少的一些科技公司手里。作为用户的咱们根本无力保管自己的数据。而今年,自打爆发...
 安全报 2018-12-10  
个人用户又被Teamviewer “误杀”,网友纷纷开喷弃用
个人用户又被Teamviewer “误杀”,网友纷纷开喷弃用
对远程控制功能有使用需求的网友们,肯定对Teamviewer并不陌生。这是由德国TeamViewer GmbH公司开发的一款远程控制软件,之前颇受欢迎,但今年似乎要凉了。5月份...
 IT业界 2018-12-10  
你不知道的Win10 “上帝模式”
你不知道的Win10 “上帝模式”
现在很多人都喜欢使用Windows10 的操作系统,因为win10的功能相比其他操作系统要全面很多。但是你知道吗,win10还有一个更强大的模式——“上帝模式”。上帝模式...
 电脑技术 2018-12-10  
“微信支付”勒索病毒嫌疑人共收赎金4千元 哪些用户容易中招?
“微信支付”勒索病毒嫌疑人共收赎金4千元 哪些用户容易中
12月1日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行的勒索手段不同,该勒索病毒入侵成功并对用户文件进行加密后,会弹出微信二维码,要求受感染...
 安全报 2018-12-09  
通过智能灯泡渗透数据
通过智能灯泡渗透数据
软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙...
 安全攻防 2018-12-09  
黑客入门之 如何3分钟找到马蓉qq号?
黑客入门之 如何3分钟找到马蓉qq号?
1个简单的小技巧就可以搞定了,而且这个小技巧比微博上大家人肉马蓉QQ的速度快多了!利用这个方法,还可以找到很多企业创始人的qq号、如雷军、王思聪等等。下面看...
 电脑技术 2018-12-09  
如何有效的抵御DDOS攻击
如何有效的抵御DDOS攻击
如今,互联网行业已越发火热,其中就有一些企业或个人抓住了互联网的小尾巴,在网上经营起了业务,也就是互联网业务。有业务就会牵扯上利益的关系,网站就很有可...
 安全攻防 2018-12-09  
啥勒索病毒?这些才是病毒界的BOSS
啥勒索病毒?这些才是病毒界的BOSS
计算机病毒由来已久,最初它们只是一些恶作剧。病毒在90年代电脑普及之后,呈井喷式爆发。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破...
 安全报 2018-12-09  
自学网络安全到底有多难?
自学网络安全到底有多难?
自学难度之一:无人交流小白遇到问题时,查看书籍。各种百度谷歌技巧查找一波,最终还是没有找到方法解决。好不容易在群里加了一位大佬,向大佬请教,结果大佬冷...
 职场族 2018-12-09  
“黑客”必学攻击之“跨站脚本攻击”
“黑客”必学攻击之“跨站脚本攻击”
“黑客”必学攻击之“跨站脚本攻击”最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术,今天就以本篇文章详细讲解一下黑客常用的攻击手法"...
 安全攻防 2018-12-09  
最简单的建站教程,从零开始搭建属于你自己的网站
最简单的建站教程,从零开始搭建属于你自己的网站
本次建站教程主要面向对于网站一窍不通却又兴趣十足想自己搭建一个玩玩的朋友,所以一切从简,会尽量精简你需要的操作,一切都交给免费的专业服务方去做,而你需...
 电脑技术 2018-12-09  
“恶意注册账号”黑产全揭秘:刷粉,炒信,薅羊毛,卖茶,还荐股!
“恶意注册账号”黑产全揭秘:刷粉,炒信,薅羊毛,卖茶,
导语  “美女卖茶叶”骗局、微信荐股骗局、刷单刷粉炒信、电商平台“薅羊毛”……在网络实名制管理方式下,这些在“网络黑色产业”中实施骗局和违法行为的账号却...
 互联网 2018-12-09  
为了干掉战斗民族,它使出了自爆的0day漏洞
为了干掉战斗民族,它使出了自爆的0day漏洞
曾经一奶同胞的铁哥们儿,如今却反目成仇!俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方...
 安全攻防 2018-12-09  
为什么程序员不自己写程序去卖而要去公司上班领死工资呢?
为什么程序员不自己写程序去卖而要去公司上班领死工资呢?
写了十多年的代码,也接触过很多程序员,确实很少有程序员可以开发出自己的产品去销售,其实原因很简单,我给大家分析分析。会写代码,不一定能开发软件产品最主...
 职场族 2018-12-09  
Q新闻丨 Kubernetes 首爆严重安全漏洞;勒索软件作者建议……
Q新闻丨 Kubernetes 首爆严重安全漏洞;勒索软件作者建议
Microsoft 已经在开发 Visual Studio 2019,它还没有忘记 VS2017。第 9 次更新进行了大量错误修复以及新的功能引入,并给 C++ 开发人员提供了语言一致性。为帮助...
 编程开发 2018-12-09  
不一样的Windows,ReactOS系统详细安装过程
不一样的Windows,ReactOS系统详细安装过程
ReactOS是免费开源的Windows NT系列克隆操作系统,它保持了与Windows平台下的程序与驱动的二进制系统级兼容性。ReactOS是使用对Windows系统文件的进行逆向工程,...
 电脑技术 2018-12-08  
ESET发现了21个新的Linux恶意软件系列
ESET发现了21个新的Linux恶意软件系列
所有恶意软件都是OpenSSH服务器的木马化版本或包含键盘记录器和后门功能的客户端应用程序。虽然与更广泛使用的Windows相比,Linux是一种更安全的操作系统,但它...
 安全报 2018-12-08  
「就业福利」阿里巴巴Linux运维工程师面试真题曝光
「就业福利」阿里巴巴Linux运维工程师面试真题曝光
概述作为Linux运维工程师,进入大公司是开启职业新起点的关键,今天主要分享一份阿里巴巴面试Linux运维及云计算工程师的题目,希望对广大Linux运维及云计算的求...
 职场族 2018-12-08  
linux.org被黑客攻击了,或因对Linux行为准则不满
linux.org被黑客攻击了,或因对Linux行为准则不满
今天,linux.org被黑客攻击,且网站内被植入了不堪入目的图片。linux.org在国外社交媒体上发布了两条公告,第一条公告表示,该问题看上去是因为DNS被攻击,很快...
 安全报 2018-12-08  
WEB安全:黑客常用的CSRF跨站攻击与防范-实例讲解
WEB安全:黑客常用的CSRF跨站攻击与防范-实例讲解
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF出现的时间已经很久远...
 安全攻防 2018-12-08  
很多人吹嘘 Linux 稳定,为什么普遍 Ubuntu 会崩呢?
很多人吹嘘 Linux 稳定,为什么普遍 Ubuntu 会崩呢?
在软件的更新速度和稳定性上,Ubuntu选择了更新速度。在是否信任用户的问题上,Ubuntu选择了认为用户是不被重视的。Linux各种发行版有自己的风格,但都逃不掉一...
 IT业界 2018-12-08  
小白客带你走进黑客世界5之一次完整的系统攻击行为
小白客带你走进黑客世界5之一次完整的系统攻击行为
工欲善其事,必先利其器。在上一篇文章小白为大家介绍了黑客攻击过程中最用要的一环——踩点(信息收集)方面的两款漏洞扫描工具的安装过程和基本使用方式。今天...
 安全攻防 2018-12-08  
一位创业失败老板的反省:越是小公司,越容易得大公司病!真实!
一位创业失败老板的反省:越是小公司,越容易得大公司病!
中小企业在管理公司的过程中会遇到大企业病吗?看看以下几个特征,时刻警惕自己,为公司做出最适合的决策吧!一:不赚钱的员工太多小公司虽小,但是“麻雀虽小,...
 创业邦 2018-12-08  
对话苹果联合创始人Steve Wozniak:编程教育才能开启未来创意时代
对话苹果联合创始人Steve Wozniak:编程教育才能开启未来
没有人能否认苹果公司引发了互联网和移动互联网时代的革命。当 Apple II 问世时,人类历史上第一次非常成功的、可大规模量产的个人微型计算机出现;而 iPhone 的...
 职场族 2018-12-08  
“微信勒索病毒”全纪实:打扰了,我只是病毒界的杨超越
“微信勒索病毒”全纪实:打扰了,我只是病毒界的杨超越
前两天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首。它的名字叫“微信支付勒索病毒”。搞得微信慌忙出来发声明。奇葩的是,就在第...
 安全报 2018-12-07  
东莞警方侦破微信支付勒索病毒案
东莞警方侦破微信支付勒索病毒案
据广东省东莞市公安局通报,根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下...
 安全报 2018-12-07  
揭秘乌云网:中国最大的黑客培训基地?
揭秘乌云网:中国最大的黑客培训基地?
如家等酒店开房信息泄露;来往被指存漏洞波及支付宝;搜狗浏览器被曝存在重大安全漏洞;腾讯7000万QQ群用户数据被指泄露;360出现任意用户修改密码漏洞;甚至连...
 安全报 2018-12-07  
谷歌现在推出CHROME 71,适用于WINDOWS,MAC和LINUX操作系统
谷歌现在推出CHROME 71,适用于WINDOWS,MAC和LINUX操作系
谷歌推出CHROME 71谷歌已经宣布了其新发布了Chrome 71,它的是谷歌浏览器的最新版本,现在已经适用于Windows,Mac和Linux操作系统(OS),其目的是阻止垃圾网站...
 IT业界 2018-12-07  
请不要给编程语言“易语言”贴标签
请不要给编程语言“易语言”贴标签
前几日,用易语言开发的微信勒索病毒爆发,易语言开发者吴涛第一时间通知用户,并告知详细处理方法。作为编程语言开发商,吴涛一直在引导用户使用易语言进行正当...
 安全报 2018-12-07  
为你的网站免费配置Let's Encrypt证书
为你的网站免费配置Let's Encrypt证书
为什么要部署 说到底,就是 https 更安全。甚至为了安全,一个专业可靠的网站, https 是必须的。如今,没有部署 Https 的网站,无论是 Chrome 还是 Firefox,都...
 网络管理 2018-12-07  
快改淘宝、支付宝、QQ密码!已经有人中招
快改淘宝、支付宝、QQ密码!已经有人中招
近日,一种新型的勒索病毒传播,你中招了吗?病毒窃取用户淘宝天猫支付宝QQ的密码据国家互联网应急中心发布的通报,12月1日前后,一种新型的勒索病毒在国内开始...
 安全报 2018-12-07  

免费IT公开课


欢迎新学员:


什么是公开课?


观看课程: ARP攻防 | 游戏外挂分析 | 安全策略...

  1. 安卓客户端
  2. 手机版
  3. 微信公众号

友情链接
免责声明:本站系公益性非盈利IT技术普及网,部分文章、信息、图片、软件等来源于互联网,由投稿者整理发布,希望传递更多信息和学习之目的,并不意味赞同其观点或证实其内容的真实性以及违法用途。如涉及侵权或转载不当等问题,请立即联系管理员,我们会尽快做修正或删除处理,充分保证您的权利。谢谢合作!
返回顶部