警告:WinRAR关键漏洞影响过去19年发布的所有版本
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的技术细节,全球有5亿用户将受其影响,将影响过去长达19年发布的所有软件版本。
账号被盗?可能不是你的原因!网站跨域要做好!
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们都知道http请求没有https安全,因为https是加证书校验过得请求,
量子计算是网络安全的威胁吗
更强大的计算机可以打破当今最先进的加密技术 网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全的,就如同根本没有编码加密一样。 幸运的是,迄今为止的威胁是假设的。目前存在的量子计算机无法破坏任何常用的加密方法
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之后,你的风险就越大。 很多人也听说过电脑被黑、服务器被黑、手机被黑、密码被盗、钱被转走,现在还出现了电视被黑、汽车被黑、智能音箱等智能家居被黑的事情,你可以自己设想一下,如果你通过网络做的所有事情都展现在黑客面
为什么恶意软件能够逃避检测?
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法的工具,也可以根据文件或进程与之前看到的恶意模式的相似性来检测恶意软件,同时解决误报。攻击者调整恶意软件以偏离
报告显示:流量型攻击依旧是企业梦魇
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。 除攻击源增多外,被攻击的目标范围也不断扩大,越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。 根据知道
流量清理如何抵御DDoS攻击
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub–数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。在攻击发生的10分钟内,GitHub拉响警报并将其流量路由到其DDoS缓解服务Akamai Prole
查看并处理分布式网络中的内部威胁
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多数网络攻击仍未被发现。虽然我们没有看到或听说过它们,有针对性的攻击负责大部分的损失在去年的网络攻击造成6,000亿美元。更不为人所知的是,将近一
黑客暗网出售攻击热门网站获取超7.44亿的记录
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见下文所列),并成功盗窃其数据库,并在暗网销售。黑客同时还声称,许多目标公司可能不知道他们的数据已被盗,被盗的客户数据已经被出售给多个
什么是 DNS,为什么它与你有关?根证书又是啥?
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 —— 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS 的意思是 域名系统(Domain Na