• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

最新发布 第9页

Time_泽~少的博客社会工程学,网络技术,IT新闻。

网站安全/应用漏洞

拖拽劫持

2010年,ClickJacking技术有了新的发展。一位名叫Paul Stone的安全研究者在BlackHat 2010大会上发表了题为”Next Generation Clickjacking”的演讲。在该演讲中,提出了”浏览器拖拽事件”导致的一些安全问题。 目前很多浏览器都开始支持Drag &……继续阅读 »

Time_泽 ~少 3年前 (2016-01-27) 3643浏览 0评论 1个赞

网站安全/应用漏洞

web应用之点击劫持

点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。 它是通过覆盖不可见的框架误导受害者点击。 虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。 这种攻击利用了HTML中<iframe>标签的透明属……继续阅读 »

Time_泽 ~少 3年前 (2016-01-27) 2568浏览 0评论 1个赞

网站安全/应用漏洞

Apache解析漏洞

我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞 我们来做下实验,我在本地搭建好了一个apache+php的测……继续阅读 »

Time_泽 ~少 3年前 (2016-01-10) 8196浏览 0评论 1个赞

IT资讯播报

2016Freebuf互联网安全创新大会

Freebuf互联网安全创新大会(FIT)活动将成为安全领域最具公正度和影响力的年度峰会,也是Freebuf联合众多影响力机构联合发起的,一年一度的互联网创新评选盛典。 会议名称:2016Freebuf互联网安全创新大会 会议时间:2016年1月8日、9日 会议地点:上海市普陀区宜昌路179号(近江宁路)浅水湾文化艺术中心 以下是E安全直播员带给大家的……继续阅读 »

Time_泽 ~少 3年前 (2016-01-08) 1614浏览 0评论 1个赞

网络安全与防范

死性不改!2015年全球最差密码还是它

据有关报道,德国波茨坦大学哈索·普拉特纳研究院最新研究报告表明“123456”依然是使用最广的密码,也可以认为该密码是最糟糕的密码。据介绍,科研人员收集和整理已经在网络上曝光的密码,目前共统计收集215,185,959个,其中其中2015年参考密码数量超过3500万个。 不知你设置的密码是否足够安全呢?近日,德国一研究院公布了2015年度最……继续阅读 »

Time_泽 ~少 3年前 (2016-01-08) 2210浏览 0评论 1个赞

IT资讯播报

动态网络连接在望

当今的企业正面临着日益增长的需求对网络带宽。 从Telstra拥有来自Gartner的研究了解这个通讯网络的未来: 亚洲领先的网络供应商在Gartner的“网络服务的关键能力的一份分析报告,亚洲/太平洋2015” 共同的全球网络挑战以及如何动态网络可以帮助解决它们 建立动态网络–延迟关键性,容量和使能技术 动态网络常见用例 提供:电信主题:网络添加日期……继续阅读 »

Time_泽 ~少 3年前 (2015-12-30) 1796浏览 0评论 1个赞

IT资讯播报

linknyc开始推出免费的千兆Wi-Fi在纽约市

纽约市居民和游客将获得免费的高速、安全的一个程序,会看到7500个付费电话转换成Wi-Fi热点下。 linknyc已经安装了第一个Wi-Fi热点,与节目看到居民和游客到纽约市能够通过转换公用电话亭的接入千兆Wi-Fi免费。 用户可以访问加密的,安全的Wi-Fi连接,通过智能手机,平板电脑,笔记本电脑,和高达150英尺的距离从任何链接smartwatch……继续阅读 »

Time_泽 ~少 3年前 (2015-12-30) 2562浏览 0评论 1个赞

IT资讯播报

直播提醒客户可能的黑客攻击 10000密码需要重置

广播直播已经承认它可能已被黑客入侵,告知客户,“未经授权的人可以访问我们的客户数据库。” 是livestream视频直播服务,允许客户通过互联网广播内容。它拥有超过10000的活跃客户。 在一封电子邮件给客户,它说:“虽然我们仍在调查事件的全部范围,它是可能的,您的帐户信息可能已被访问。 “这可能包括姓名,电子邮件地址,您的密码的加密版本,如果您提供给……继续阅读 »

Time_泽 ~少 3年前 (2015-12-30) 1875浏览 0评论 1个赞

IT资讯播报

朝鲜的操作系统是一个监视状态的中坚力量 进一步挖掘出更多的隐私破坏红星OS的特点

32c3新鲜的光洒在朝鲜红星操作系统,这–告诉我们–悄悄跟踪电脑之间的文件交换。 这是在七月发现的软件添加一个指纹从计算机的硬件导出文件时,打开。 诺克的政府操作系统进一步分析,这是基于Fedora Linux,是由安全研究人员Florian尖刺和Niklaus德国在第三十二年度的混沌通信大会本周在德国透露。 在他们的演讲题为“提升红星OS雾寄存器来说……继续阅读 »

Time_泽 ~少 3年前 (2015-12-30) 1919浏览 0评论 1个赞