安全_91站长网

利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-17 热度：193

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓鱼[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-17 热度：85

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-17 热度：173

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-17 热度：169

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-17 热度：80

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，元[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-17 热度：84

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-17 热度：92

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-17 热度：169

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和S[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-17 热度：58

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-17 热度：96

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主要[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-17 热度：98

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Da[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-17 热度：93

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-17 热度：200

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
Docker中怎么开启SELinux

所属栏目：[安全] 日期：2021-12-17 热度：115

这篇文章主要介绍Docker中怎么启用SELinux，在日常操作中，相信很多人在Docker中怎么启用SELinux问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答Docker中怎么启用SELinux的疑惑有所帮助！接下来，请跟着小编一起来学习吧！一[详细]
保护Docker容器安全的办法有哪些

所属栏目：[安全] 日期：2021-12-17 热度：183

这篇文章主要讲解了保护Docker容器安全的方法有哪些，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习保护Docker容器安全的方法有哪些吧！应用程序的容器化涉及将应用程序代码及其依赖项(所需的库，框架和配置[详细]
Nginx停止服务的指令是什么

所属栏目：[安全] 日期：2021-12-17 热度：183

本篇内容介绍了Nginx停止服务的命令是什么的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！ 1.停止Nginx服务的四种方法从容停止服务这种方法较stop相[详细]
使用开源软件创建的可扩展SNS网站mixi.jp是怎样的

所属栏目：[安全] 日期：2021-12-17 热度：62

使用开源软件搭建的可扩展SNS网站mixi.jp是怎样的，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。 Mixi目前是日本排名第三的网站，全球排名42，主要提供SNS服务：日记，群[详细]
nginx启动更为安全的tls1.3怎么用

所属栏目：[安全] 日期：2021-12-17 热度：141

这篇文章给大家分享的是有关nginx开启更为安全的tls1.3怎么用的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。我这里用的系统是Debian 8 第一步：安装依赖 $ apt-get install git gcc make build-essential zlib1g-dev libpcre3[详细]
mysql、Nginx和Tomcat服务怎么安置

所属栏目：[安全] 日期：2021-12-17 热度：71

本篇内容主要讲解mysql、Nginx和Tomcat服务怎么安装，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习mysql、Nginx和Tomcat服务怎么安装吧! 一. MySQL 1.1 MySQL服务基础 1.1.1 MySQL的特点多线程、多用户基于C/S[详细]
怎么实时监控Nginx服务器

所属栏目：[安全] 日期：2021-12-17 热度：142

本篇内容主要讲解如何实时监控Nginx服务器，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习如何实时监控Nginx服务器吧! 主要的功能当前有效请求总请求计数摘要按状态代码提供的总请求数（2xx，3xx，4xx，5xx)[详细]
如何用docker方式进行sqli-labs 靶机环境创建

所属栏目：[安全] 日期：2021-12-17 热度：151

本篇文章为大家展示了如何用docker方式进行sqli-labs 靶机环境搭建，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。介绍 SQLi-Labs是一个专业的SQL注入练习平台步骤 1.运行：docker info //查看docker信息，确认[详细]
Apache HBase 出现信息泄漏漏洞咋整

所属栏目：[安全] 日期：2021-12-16 热度：154

小编给大家分享一下Apache HBase 出现信息泄漏漏洞怎么办，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！ Apache HBase 因为远程拒绝服务、发现信息泄露漏洞和信息完整性出[详细]
CSS工作原理是啥

所属栏目：[安全] 日期：2021-12-16 热度：92

这篇文章主要介绍CSS工作原理是什么，在日常操作中，相信很多人在CSS工作原理是什么问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答CSS工作原理是什么的疑惑有所帮助！接下来，请跟着小编一起来学习吧！ CSS不仅在网页展现时[详细]
Nginx怎么样防盗链

所属栏目：[安全] 日期：2021-12-16 热度：140

这篇文章主要介绍Nginx如何防盗链，在日常操作中，相信很多人在Nginx如何防盗链问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答Nginx如何防盗链的疑惑有所帮助！接下来，请跟着小编一起来学习吧！简单有效的防盗链手段场景[详细]
CSS两端对齐怎么达成

所属栏目：[安全] 日期：2021-12-16 热度：54

这篇文章主要讲解了CSS两端对齐怎么实现，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习CSS两端对齐怎么实现吧！ flex 弹性盒模型flex作为强大的弹性布局方式，可以hold住大部分的布局效果，当然也包括两端对[详细]

6814

172