NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

黑客声称正在出售4亿名Twitter用户的数据

2023年08月18日

一个威胁行为者声称正在销售在2021年利用现已修复的API漏洞抓取的4亿名Twitter用户的公开和私人数据。他们要价20万美元进行独家销售。这份所谓的数据泄漏据称由一个名为“Ryushi”的威胁行为者在被入侵的黑客论坛上出售,该网站通常用于销售在数据泄露中窃取的用户数据。威胁行为者声称已经利用一个漏洞收集了4亿多个独特的Twitter用户的数据。他们警告埃隆·马斯克(Elon Musk)和Twi...

网站信用卡支付

2023年02月25日

网站填写信用卡付款程序通常是通过以下步骤实现的:收集信用卡信息:当用户在网站上选择信用卡作为付款方式时,网站会要求用户输入信用卡号码、有效期、安全码等信息。加密信用卡信息:为了保护用户的信用卡信息不被盗用或泄露,网站通常会使用SSL或TLS等安全协议加密信用卡信息。发送信用卡信息:加密后的信用卡信息将通过互联网发送到支付网关(Payment Gateway)。验证信用卡信息:支付网关会对信用卡信息...

Necro Python 僵尸网络开始瞄准可视化工具 DVR

2021年10月15日

安全研究人员发现了 Necro Python 僵尸网络的迹象,该网络针对 Visual Tools DVR 系统中的漏洞,以在受感染的系统上安装门罗币矿工。Necro Python 于今年 1 月首次发现,也被追踪为 N3Cr0m0rPh、FreakOut、Python.IRCBot,并因试图利用多个已知漏洞而闻名。根据瞻博网络威胁实验室的警告,9 月下旬,僵尸网络在其武器库中添加了一个针对 Vi...

2020年8月19日大量网络爬虫攻击总结

2020年08月19日

2020年8月19日,早上9:13左右,通过查看nginx日志,有大量connect连接网站,截图如下:虽然connect连接发送很少的字节,但是如果同一时间非常多,也会将服务器的宽带占满,导致正常访客打开网站速度非常慢。开始大量屏蔽Connect连接的IP。同时大量请求网站正常内容,由于做了反爬虫措施,无法获取正常内容,都被重定向,由于重定向返回的字节数有点多,下面是选取的nginx日志一段内容...

REST API Security

2020年06月05日

这里有几篇关于REST API Security的一些文章:1、REST API Security Essentials2、开放api接口签名验证,添加sign,时间戳3、企业API接口设计(token、timestamp、sign)之具体实现4、API接口安全性设计5、你的API还在裸奔?一文讲解API攻防问题!

nginx 的一些安全设置

2020年06月04日

所有访问80(http)端口的流量直接301转移到443端口(https),写法如下:server { listen *:80; add_header Strict-Transport-Security max-age=15768000; return 301 https://$host$request_uri; }这个主...

利用X-Forwarded-For伪造客户端IP漏洞成因及防范

2020年04月25日

问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般...

Nginx SSL 安全配置最佳实践.

2019年10月02日

gistfile1.sh# 生成 dhparam.pem 文件, 在命令行执行任一方法: # 方法1: 很慢 openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048 # 方法2: 较快 # 与方法1无明显区别. 2048位也足够用, 4096更强 openssl dhparam -dsaparam -out /etc/nginx/...