攻击_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 攻击 >>列表
· Akamai警告Linux服务器被黑客控制发动DDoS攻击发布时间:2014-09-04
CDN服务商Akamai发出警告,恶意攻击者利用入侵的Linux服务器对娱乐业企业发动DDoS攻击。Akamai称,僵尸网络IptabLes和IptabLex都是基于Linux服务器,攻击者利用了Linux服务器运行的未打补丁的ApacheStruts和Tomcat程序漏洞,或者是错误配置的Elasticsearch。一旦Linux服务器被入侵,攻击者提升权限远程控制安装恶意程序IptabLes或IptabLex。... 查看全文
· 黑客组织Lizard Squad被端 曾攻击LOL发布时间:2014-09-01
大家一定还记得黑客组织LizardSquad在一个星期前的恶劣行为,最先对索尼PSN服务平台发起DDOS攻击,随后又攻陷了暴雪战网、《英雄联盟》、直播网站Twitch。另外,他们还诬陷索尼在线娱乐总裁携带炸弹乘飞机,这一事件导致美国FBI开始介入调查。现在,LizardSquad终于被FBI端掉了。8月30日晚上,一位LizardSquad的成员发推文写道:“貌似FBI现在已经找到了Komodo和Iguana(LizardSquad成员),或许下一个就是我,祝你祝你好运FBI... 查看全文
· 暴雪战网再遭DDoS攻击:暗黑3等全挂了发布时间:2014-08-28
继上周末遭遇黑客攻击后,今天暴雪的战网再次遭受大范围的DDoS攻击,很多玩家无法正常登陆战网。目前暴雪各游戏的美服社区中都出现了玩家反馈无法连接,或在游戏中频繁断线的问题。战网客户端也挂出公告,表示这是有企图的DDoS攻击。如果你在暴雪游戏的北美服务器玩,那么请你耐心等待。游戏服务异常,战网游戏服务器目前正在遭受有意图的DDoS攻击。我们正在与ISPs团队一起协作来改善现在的情况,感谢大家的耐心等待。在暗黑3官方论坛中客服助理也发了蓝贴汇报了当前的情况(魔兽世界,炉石传说,星际争霸... 查看全文
· Firefox 32支持Public Key Pinning对抗中间人攻击发布时间:2014-08-28
即将发布的Firefox32将支持防止中间人攻击的PublicKeyPinning机制。PublicKeyPinning允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受Firefox证书管理器内的数百家RootCA之一发行的证书。这一机制可以抵御中间人攻击和恶意CA。如果证书不匹配,Firefox将会显示出错信息,拒绝连接。Firefox32将会默认启用Pinning,用户如果需要可在配置中将属性security.cert_pinning... 查看全文
· 开学了 高校学生成黑客攻击目标发布时间:2014-08-23
安全机构BitSightTechnology最新研报显示,开学上课后,黑客经常将高校学生作为攻击目标,而大学校园在应对网络安全威胁时,显得力不从心。BitSightTechnology在报告中指出,在保障网络安全方面,高校投入的工作远不及零售和医疗健康领域。BitSight创始人兼CTO史蒂芬·波伊尔(StephenBoyer)表示,随着学年的推进,校园网络安全防护很可能变弱,因为众多学生和设备涌入校园网。BitSight追踪了2013年7月到2014年6月间... 查看全文
· 解密文件:美军曾计划从月球攻击地球发布时间:2014-07-21
据美国广播公司(ABC)报道,当地时间20日,美国解密一份代号为“地平线项目”的报告。该报告显示,美国军方曾计划在月球上建立一个监视站,设置武器系统,允许从月球向地球发起攻击。据报道,为纪念尼尔·阿姆斯特朗历史性月球漫步45周年,美国解密了一份代号为“地平线项目”的报告,描述了美军方试图安装一个从月球到地球的监测系统的详细计划,用于“促进交流和观察地球”。该报告最初发表于1959年,内容超过了100页... 查看全文
· [致歉]博客后台的404故障以及主站遭遇的流量攻击发布时间:2014-07-20
今天晚上18:30-20:10左右,由于错误的重定向导致的404故障造成博客后台不能正常访问,以及20:15-20:45左右突然遭遇的流量攻击造成主站不能访问,给大家带来了很大的麻烦,望大家谅解!今天下午我们发布博客后台的一个更新,发布后进行了多次仔细的测试未发现有问题,以为大功造成了,于是18:00之后去吃饭并在黄浦江边上逛了逛。哪知这次的更新中有个bug,只是在测试时由于缓存的存在未能触发问题(可见再仔细的测试有时也无法弥补代码中的不仔细)。18:30之后,由于相关缓存的过期,问题开始触发... 查看全文
· 再说降维攻击:从张志东自曝看QQ经历的3个大坎发布时间:2014-07-03
互联网战场的本质就是升维和降维。为什么腾讯能从一个非主流的IM到一个1400亿美元的帝国,最核心的武器就是腾讯是一个“升维”的高手。腾讯联合创始人张志东是我在腾讯打交道最多的一个人,还一块出过差,务实而低调,他最近在腾讯大学内部讲了一些干货。我看到的则是腾讯不断“升维”的故事。腾讯为什么没有被其他新势力“降维攻击”,就在于腾讯有3次大的升维,也是3个生死攸关的时间点:1、第一个坎是2000年左右。当时在深圳... 查看全文
· 巴西世界杯官网遭黑客攻击陷入瘫痪发布时间:2014-06-22
6月22日消息,世界杯比赛期间,抗议活动一直并未中断。之前,黑客组织威胁,将在赛事期间,对世界杯相关网站发动攻击,周五,黑客终于“兑现诺言”,攻破了巴西世界杯官网。当地时间周五,巴西世界杯官方网站宕机数小时,显示黑客成功实施了攻击。据报道,一个名为“Anonymous巴西”的黑客组织实施了这次攻击,该组织也是全球松散的黑客组织“Anonymous”的一部分。上述黑客组织在世界杯期间,制定了一个名为&ldquo... 查看全文
· 壹传媒网站遭到大规模DDoS攻击发布时间:2014-06-19
壹传媒今日披露,《苹果日报》网站遭到DDoS攻击,攻击高峰每秒受到4千万次访问请求,导致网站系统崩溃,用户数小时无法浏览网站。香港互联网供应商协会主席叶旭辉向《苹果日报》表示:“如此大规模的攻击需要超过1万部电脑。不大可能是寻常黑客所为。”叶旭辉认为,煽动者应该是“世界级”黑客。由于这次攻击发生在6月14日“占领中环”(OccupyCentral)运动网站遭到攻击之后不久,因此引起了特别关注。&ldquo... 查看全文
· 腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹窗挂马发布时间:2014-06-11
腾讯QQ群现XSS攻击漏洞可强制用户页面跳转及弹窗挂马6月11日消息,今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。据了解,XXS又叫CSS(CrossSiteScript),意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播... 查看全文
· 智能电视容易受到“红色按钮攻击”发布时间:2014-06-09
哥伦比亚大学网络安全实验室的研究人员在智能电视标准HbbTV发现了漏洞,可能会有数百万台兼容HbbTV的智能电视受到影响。研究报告将在今年8月举行的USENIX安全会议上公开。这一漏洞被称为“红色按钮攻击”,原因是遥控器上的红色按钮被用于控制电视的交互式内容。研究人员去年12月将他们的发现报告给了HbbTV标准组织,但被告知此类的攻击没有严重到需要去修改标准,认为攻击者需要花费的成本过高。但研究人员对此有不同看法,指出攻击者利用250美元的无线电放大器就可以控制1... 查看全文
· JAVA跨域脚本攻击,filter中拦截不到数据发布时间:2014-06-06
最近项目在做安全扫描,扫出来“跨域脚本攻击”的安全漏洞,修复这个漏洞的时候发现了一个问题:当FORM表单中设置encType="multipart/form-data",filter中将拦截不到此表单数据,查看了一些源码发现此数据都是封装到multipartServeletRequest中的,但是能拿到这些数据,但是过滤之后,这些数据无法放回去。导致此问题无法解决,问过公司架构师,貌似他们也没有好的方法。只能建议,有上传功能时,单独上传,跟数据上传分开做。对于普通的form表单,修复此漏洞... 查看全文
· OpenSSL新漏洞曝光:可被用于“中间人”攻击发布时间:2014-06-06
北京时间6月6日早间消息,本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVGVirusLabs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。OpenSSL的用户被建议安装新的补丁... 查看全文
· “心脏流血”漏洞死灰复燃?Android设备或遭攻击发布时间:2014-06-02
在安全公司Codenomicon和谷歌安全工程师发现了“心脏流血”(Heartbleed)漏洞,并提交给相关管理机构整整7周后,这一漏洞似乎依旧在给人们制造问题。据葡萄牙互联网安全研究人员刘易斯-格兰吉亚(LuisGrangeia)透露,黑客可以利用这一漏洞通过Wifi展开类似的攻击行为。据悉,格兰吉亚所发现的新型攻击形式被称为“Cupid”。“Cupid”的攻击步骤与“心脏流血”完全一致... 查看全文
· 通过 Facebook Notes 可以 DDOS 攻击任何网站发布时间:2014-05-30
英文原文:UsingFacebookNotestoDDoSanywebsiteFacebookNotes允许用户使用<img>标签。每当使用<img>标签时,Facebook会从外部服务器抓取图像,并将其缓存起来。然而Facebook利用随机GET参数只缓存图像一次,该缓存可以被绕过,滥用这个属性会造成巨大的HTTPGET泛洪。下面是我在2014年3月3日报告给Facebook漏洞奖赏计划的过程。步骤1、创建一系列img标签,这些标签只被抓取了一次。<... 查看全文
· 美海军发现黑客攻击来自自家航母发布时间:2014-05-22
近日美国海军罪案调查处NCIS在调查其自家网络系统被攻击情况时发现一个令人不安的结果。至少有一个网络罪犯是来自海军的船员,其在海军的航空母舰上发起了网络攻击。黑客团体TeamDigi7al在2012年至少攻陷了24个站点,其中包括美国海军拥有的SmartMove系统,这是用来调度船员地址变更的系统。该团伙通过攻击获取社保号码,个人资料以及窃取身份证明材料,目标包括多伦多警察服务系统以及斯坦福大学。在大多数情况下,攻击都十分隐蔽且小规模... 查看全文
· eBay网站遭黑客攻击 呼吁用户修改密码发布时间:2014-05-22
北京时间5月21日晚间消息,eBay周三宣布,一个包含加密密码和非财务数据的数据库遭到黑客攻击,数据出现泄露,因此将要求用户修改密码。在对网络进行测试后,eBay表示,目前没有任何证据表明,这一黑客攻击导致网站上出现了未获用户授权的活动,或是用户的财务和信用卡信息在未得到授权的情况下被获取。这些信息以加密形式被单独保存。不过eBay指出,用户最好修改密码,因为这将有利于信息安全。eBay表示,该公司重视信息安全和对用户数据的保护,并对此次事件给用户造成的不便表示道歉... 查看全文
· Facebook公布最新黑客攻击防御技术细节发布时间:2014-05-20
Facebook近日在博客中公布了如何防御BREACH(通过自适应超文本压缩进行的浏览器侦测与漏出)攻击。BREACH攻击与企业处理CSRF(跨站请求伪造)攻击时采用的安全措施有关,BREACH专门针对那些拥有用户账户的网站。在CSRF攻击中,攻击者会假冒用户并让用户的浏览器发送垃圾信息或者以web请求的方式窃取用户在网络上的账户。而Facebook这样的公司则会利用CSRF令牌来标记真实用户或被黑账户,来防止攻击。但是在新的BREACH攻击面前这种方法失灵了。在一些环境中... 查看全文
· 有关网络攻击的世界地图是怎么开发的?发布时间:2014-05-06
数据可视化一直是一个很有趣的领域。许多普通人直观上难以感受的数据,如漏洞分布、实时流量分析等,通过数据可视化的手法,可以清晰地看出数据的结构特点和每一个部分之间的内在联系。著名数据可视化库D3.js的部分应用D3.js可视化群关系,来自利用d3.js对大数据资料进行可视化分析数据可视化除了常用的图表之类,与地理位置信息系统(GIS)的结合也是其中一个有趣的应用。首先是数据的准备,要做全球的分布图,得有全网扫描的实力才行哦。HeartBleed风波的当天晚上... 查看全文

共12页首页上一页123456789101112下一页末页

最新文章
Java 添加、替换、删除Word中的图片
Java 添加..
ABAP和Java里的单例模式攻击
ABAP和Ja..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..