腾讯安全 第2页
-
HTTP被动扫描代理的那些事
HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HTTP 代理到底是如何工作的,在实现被动扫描功能时有哪些细节需要注意以及如何科学的处理这些细节。 开始之前我先来一波灵魂6问,读者可以先自行思考下,这些问题将是本文的关键点,并将在文章中一一解答: 1.http_pro...
-
新技术“分裂”使密码破解难度提升1400万倍
密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。 现在,位于澳大利亚悉尼的非营利组织 Tide 的研究人员已经开发出了一种类似的方法来保护用户名和密码,他们声称,与现有机制相比,新方法可以将密码安全性提升 1400 万倍。 Tide 开发的这种新方法叫做 “分裂” (splintering),涉及在认证系统中采用加密密码,将它们分成多个小块,并将这些部分存储在分散的分布式网络中,可以根据需要重新组合它们...
-
谁是安全行业最 IN 黑客,霸占谷歌热搜15年?
威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告,基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据,披露了网络安全历史上的热搜人物、企业、网络安全诈骗和数据泄露事件。奇安信代码卫士团队先编译如下,并分为8个部分。 太长不看版 网络安全圈子最著名的谷歌热搜人物是 Robert Herjavec,几乎是自诩“世界最著名黑客”的 Kevin Mitnick 的搜索量的4倍。苹果公司是英国人在搜索钓鱼欺诈事件时搜索最多的品牌,超过 PayPal、HM...
-
支付圈拒付乱象:支付公司霸王条款,伪卡产业链猖獗
很多人对拒付这个词可能比较生疏,但是对于混迹支付圈的大大小小的代理商来说,一提起拒付却是如巨石压顶,令人神经格外紧张。因为多数人难以遇到的拒付,可以令这些代理商一夜间倾家荡产。 拒付是拒绝承付的简称,具体是指在持卡人转账结算过程中,付款方对款项的支付表示异议而不同意付款的行为。 简单来说就是,消费者在刷卡后,对刷出的款项具有争议,通常是伴随着被盗刷或错刷之类的情况,付款人在提出拒付理由后,经其开户银行审查同意即可成立,被刷款项会悉数退回到刷卡人账户内,如果这笔消费不能提供真实的消费凭证,支付公司将承担拒付的全部...
-
维基百科遭DDoS攻击,宕机多个小时,多国受影响
没错,就是你十分熟悉的那个维基百科出问题了。 维基百科(Wikipedia)遭受恶意网络攻击,导致多个国家的网站宕机下线。 最受欢迎的百科全书遭攻击 维基百科是全球最大也最受欢迎的网络参考工具书。 作为一个崇尚自由和开放的平台,维基百科始终秉持自己的理念,为互联网贡献公共服务。 此外,不同于一般的商业公司的盈利模式,维基百科的运转完全来自于用户的信任,因此,多年来的发展过程中维基百科都没有什么黑点,一直保持着良好的口碑。 但像维基百科这样公益性的平台总是会处在风口浪尖上,容易受到别有用心的攻击。...
-
个人如何做好邮箱安全实用方法
一、为什么一定要做好个人邮箱安全防护? 相比邮箱,或许你觉得支付宝微信号的账号安全更重要,因为里面有你的钱,但是你知道吗,邮箱几乎绑定着个人全部账号,邮箱通常包含着各种账号的注册信息,一旦邮箱被盗,所有账号都可能被盗号者通过邮箱直接修改密码,由此可见邮箱的重要性。 二、情景模拟 小明qq收到了某钓鱼链接,不小心泄露了qq密码,盗号者顺便登录了其QQ邮箱,查看历史邮箱,小明在很多平台都注册过账号,例如淘宝支付宝都有记录,盗号者通过邮箱找回了小明的淘宝账号,又在淘宝的收货信息中知道小明的名字,家庭住址,手机号...
-
黑客发起一次ddos网络攻击不要太简单!
网友说到:这也太“暴利”了黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约6000万米,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下降,导致网络攻击愈发严重。 在一些暗网论坛上,有着很多提供在线攻击服务的网站,只需支付10美米就可以对某个IP发起DDOS攻击,而且还有很多网站提供DDoS攻击软件,一个DDoS攻击软件只需45美米,一套详细的攻击教程只需要5美米,只需50美米就可以让一个不...
-
输入微信怎么定位找人
毫无疑问手机银行因为方便使用就能被很多的人开使开展应用,大伙儿应用它仅用缓缓的点动鼠标就能转帐、买基金、交费和买股票;只有针对手机银行的安全系数却自始至终让许多顾客们惶恐不安,以便可以合理提升手机银行的安全系数,目前各大银行都不乏是费尽心机,那麼网站银行有哪些安会方式方法避免黑客技术窃取确保安会呢?下列业界有关学者就来说出大伙儿。 方式一:应用静态的软键盘。 通常应用顾客在手机银行开展有关买卖的当时,因此就必须根据我的电脑的键盘输入银行卡账号和PIN码来保持;对于这种情况某些手机银行...
-
住酒店不再无聊 ,城市便捷变身很会“撩”的酒店品牌
移动互联网时代,营销圈开始流行起一句话:“得用户者得天下“,越来越多企业把用户经营放在品牌营销的重要地位。作为酒店界的营销高手,城市便捷酒店也持续致力于探索用户经营,在真实场景下跟用户建立沟通和对话,着力打造一个有温度的品牌。 以年轻人为核心消费群的城市便捷酒店,在用户沟通的方式上也非常贴近年轻人。近日,城市便捷酒店就以在年轻人中流行的“土味情话”,跟用户“谈情说爱”。那城市便捷酒店是如何“撩”自己的用户呢? 原来,在城市便捷酒店的客房里出现了一系列的“情话卡片”。例如“我能问你路吗?什么路?到你心里的路”;“...
-
刷屏朋友圈的“做任务,赚钱App”,到底有啥猫腻?
最近,市场上出现了一些声称可以赚钱的手机App,用户只要根据App的指令完成相应任务就可以获得奖励,吸引了很多消费者的关注。 这些到底是什么任务?怎么赚钱?这类App真能赚到钱吗? 声称阅读、走路就能“赚钱” 手机App如此神奇? 在某短视频平台上,可以看到很多手机App广告,声称用户只要阅读一篇文章、看一段视频或者走路,就能赚到钱。 某App用户 葛先生:赚了15块钱了,好像可以提现了。 央视财经记者也下载了这样一款App,首次打开页面随即弹出一个新人红包,显示可提现6.88米。...