• 如何挽救正在“出轨”的手机Wi-Fi?

    ImaNewbie?针对@乌云-漏洞报告平台?今天提出来的某国产手机会自动连接CMCC,其实那个全球智能机销量第一的手机也一样,该手机型号为移动定制“牛3”,自带的CMCC和CMCC-EDU会自动连接无法删除,甚至没有办法屏蔽...
    文章 2017-08-17 1122浏览量
  • 如何在云中发掘僵尸网络?

    通信协议匹配的方法无法解决感知未知主控通信协议的问题,因此我们需要通过总结肉鸡在攻击时的行为特征来检出攻击流量。在攻击流量分析过程中,我们发现肉鸡程序的发包策略很有特点,是一个很好的切入点。我们分析...
    文章 2017-10-27 862浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    攻击一个iPhone时,通过已知的影响到这些应用程序和其他组件的漏洞列表,攻击者就拥有多种选择。设备上运行的iOS版本对于攻陷设备来说是十分重要的。通常,iOS的版本越老,就越容易获取其访问权限。只要发起攻击,...
    文章 2017-07-03 2061浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    在一个资产永远无法完全免受入侵的数字时代,物理隔离这种策略似乎存在问题。联网企业系统以提高生产率是需要付出一定代价的。据报道,Equifax网络安全漏洞在2017年8月暴露了数百万用户的身份信息,这只是DDoS攻击、...
    文章 2019-11-05 1116浏览量
  • 你的数字签名会被撞破么?——安全hash的攻与防

    在某些情况下,攻击者可以同时获得签名值sign和明文message,并且拥有在明文尾部附加任意串的能力。此时,攻击者可以直接利用MD5的性质,在明文尾部附加恶意部分s,并直接从原MD5值计算 sign'=hash(sign,s)=hash...
    文章 2017-10-27 1236浏览量
  • 带你读《物联网渗透测试》之二:IoT威胁建模

    对于攻击者而言,如果能够找到那些存在已知漏洞的资产,那么在针对DVR系统开展漏洞利用时将节省大量时间。部署设备时,查看设备背部粘贴的标签以及用户手册就可以了解到有关DVR系统资产的信息,具体信息如表2-3所示...
    文章 2019-11-04 2541浏览量
  • 利用ASP.NET的内置功能抵御Web攻击

    一次单击攻击包括将恶意的HTTP表单张贴到已知的、易受攻击的Web站点。之所以称为“一次单击”,是因为它通常是以受害者不经意的单击通过电子邮件发送的或者在拥挤的论坛中浏览时发现的诱惑性链接而开始的。通过点击...
    文章 2008-09-14 1431浏览量
  • MongoDB中使用的SCRAM-SHA1认证机制

    在不对信道进行加密的前提下,无论是直接使用明文传输『username:password』,还是给password加个哈希的方法都low爆了,很容易被黑客攻击。一个安全性高的认证机制起码应该是具备双向认证的,即: 服务端需要验证...
    文章 2016-04-01 17518浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

    这样整体上你什么也不能做,只能把你的设备设置为飞行模式,将它作为一个昂贵的、无法连接的板砖来使用。在图1-3中,我们将这种危险作为#4,紧邻“基带”无线电芯片硬件和固件,将所有从移动网络的连接转到WiFi、...
    文章 2017-07-03 1499浏览量
  • Direct Push技术原理

    微软在Direct Push中凝聚集体智慧的另一个表现是Exchange Server很聪明地知道,如果已知心跳超时的原因,它就不应该调整“心跳”间隔。比如,如果用户正在电话上通话,这时Exchange Server发送了一个“心跳”响应,...
    文章 2017-11-22 1836浏览量
  • 数据库common安全渗透测试与防范-sqlmap

    防范手段1,业务使用普通用户连接数据库,那么它无法读取或者写入文件。防范手段2,禁止一切文件读写操作权限的函数。4.调用数据库主机操作系统命令 指SQL注入成功后。防范手段,业务使用普通用户连接数据库,那么它...
    文章 2017-02-15 4510浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com