keepass最初使用的困难就是将各种密码集中起来管理,手动一个一个添加很是麻烦;而且填写的密码的时候用标题匹配自动填写也非常繁琐。其实,keepass也能实现类似 Lastpass 的网页自动填充用户名密码功能,并且能根据填写内容自动添加条目。这样能让使用者更方便快捷地使用keepass进行密码管理,几乎忘记密码的存在。 它包含了一个强大的密码产…
ChromeIPass+Keepass: 完美网站密码管理方案
知名开源框架ThinkPHP出现严重漏洞必需立即进行修复
国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞,并且在野外已经有黑客等利用此漏洞展开攻击。 黑客利用此漏洞可以获得网站管理权篡改内容或导出数据,官方称此漏洞主要是未对控制器进行足够的检查。 需要再次强调的是此漏洞危害极高相关攻击方法已经公开在网上,因此短时间内就可能出现大量攻击的情况。 示意图,图文无关 使用此框架的网站应立即升级: …
DDoS攻击原理及防护探究
随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身 DoS (Den…
Linux怎样修改SSH端口?
什么是SSH端口?通俗点讲就是Linux服务器远程连接的端口,默认为22,但是如果您的服务器还是默认的SSH端口就得注意了,经常会遇到一些机器人进行端口扫描、暴力破解等情况,若您的密码还设置过于简单,那么可能中招。 利用这篇文章来介绍下如何修改linux服务器的SSH端口,建议大家都进行修改,而不要使用默认的22端口进行登录,如果您对安全比较苛刻,…
Linux配置使用密钥登录
Linux默认使用22作为远程连接端口,但是经常存在被扫描的情况,建议先参考Linux怎样修改SSH端口?将默认端口修改,如果您还想进一步提高安全性,可以配置使用密钥进行登录。 使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则…
Linux服务器之登录安全
Linux操作系统在服务器领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口“登录”显得至关重要。 一、修改SSH端口 Linux系统默认使用22作为SSH端口,但是默认端口非常容易被扫描或者暴力破解,将其修改为一个不容易猜到的端口非常有必要。如果您还不知道如何修改SSH端口,请参考:L…
黑客”入门学习之“Cookie技术详解
“黑客”入门学习之“Cookie技术详解” "重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取…
2018网络安全要点回顾&2019年网络安全发展趋势预测
2018年结束对过去一年的网络安全事件进行了概括总结,正文如下 01.电子邮件仍然是一种流行的攻击媒介 员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告,93%的漏洞包括网络钓鱼(或鱼叉…
Windows 10的新bug可导致任意文件被覆写
一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露,他是一位之前就曾暴露过 Windows 漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件,虽然为了利用漏洞必须满足许多标准,但它仍然可能是有严重危害的。在发布 PoC 之前,SandboxEsc…
Windows现漏洞 可绕过AppLocker白名单实施攻击
安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。当结合托管在远程主机上的脚本时,这个漏洞可允许攻击者运行不在Windows AppLocker白名单中的软件。