作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
文摘

黑客的暴利生意:没有信仰,只有丧心病狂!

当年我做黑产的时候,经常几个人在一起讨论:哎呀,真堕落啊,我们干这个!但年轻人,没有那么多是非观念,我们甚至在盗取一个网游账号后会这样安慰自己:又拯救了一个网瘾少年!

网路游侠 8 分钟阅读 0
业界

镜报&纽约时报:华为总部服务器遭NSA入侵

美国国家安全局(NSA)入侵了华为总部的服务器。这一方面是为了监控华为管理层的通信,以了解华为是否与中国政府存在联系,另一方面则是为了寻找华为设备中的漏洞,以入侵其他国家采用华为设备的网络。

网路游侠 5 分钟阅读 0
业界

携程支付日志存漏洞 致用户银行卡信息泄露

游侠安全网从乌云漏洞报告平台、新浪微博等多处获得消息,目前确认国内领先的在线旅游服务公司携程旅行网安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。

网路游侠 3 分钟阅读 0
安全

浪潮安全应用交付系统(SSA)测试报告

浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术,为用户提供软硬一体化的解决方案。

网路游侠 2 分钟阅读 0
业界

QUANTUM:NSA最强大的互联网攻击工具

加州大学伯克利分校及国际计算机科学中心的研究院Nicholas Weaver日前在《连线》杂志发表文章,仔细阐述了美国国家安全局(NSA)最强大的互联网攻击工具QUANTUM(量子)。

网路游侠 6 分钟阅读 0
系统

MSTSC.EXE强行登录 参数详解

Windows 2003 系统的远程桌面的最大连接数是2个,同一时间只允许两个连接。如果存在两个会话之后第三个人想连接就会提示超出最大连接数了,会提示超过最大允许。遇到这种情况,就只有使用mstsc进行强行登陆远程桌面了。

网路游侠 3 分钟阅读 0
业界

“马航MH370”遭黑客利用盗号 2万网友遇袭

马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。近期360对假借航班事件的盗号木马拦截量超过2万次。

网路游侠 2 分钟阅读 0
安全

针对SSL的中间人攻击演示和防范

中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

网路游侠 5 分钟阅读 0
安全

基于RDP的SSL中间人攻击

本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。

网路游侠 6 分钟阅读 0
应用

“ora-12541:TNS:无监听程序”问题的解决

ora-12541:TNS:无监听程序,解决方法:1. 查看相关的oracle服务是否已是启动状态;2. 启动sql/plus,看是否能顺利操作;3. 在安装目录下找到tnsnames.ora文件,修改localhost值为本机的IP地址

网路游侠 2 分钟阅读 0
程序

解决:ORA-12541:TNS:无监听程序

自己机子做oracle服务器,其他机子可以ping得通我的机子,但是jdbc就是连不上,后来用plsql连出现无监听程序....我昨天重新安装Oracle后,用PL/SQL Developer连接oracle时出现ORA-12541:TNS:无监听程序的错误

网路游侠 2 分钟阅读 0
厂商

数据库审计产品常见缺陷(2)长SQL语句漏审

大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。

网路游侠 10 分钟阅读 0
站长

#米糊手抄本#谁将从微信封杀草根公众号中获利

前几天,360联盟总监郭吉军、落伍者站长网鱼哥来厦门,郭吉军在互联网圈一向非常具有号召力,人未到厦门,已在圈中发起聚会邀请,于是那天晚上,与圈中好友一起,参加了泛厦门地区互联网圈的一个小聚会。

网路游侠 4 分钟阅读 0
安全

当失控的预装行为以非正当手段伸向行货机时

2013年8月,在一大型电商网购联想A820t(属移动定制机型号)行货后,发现预装应用出现了异常:按道理,该机器本应有可卸载的移动预装应用,但实际上并没有,而多出了许多无法卸载的其它应用。

网路游侠 16 分钟阅读 0
站长

西部数码服务器网站管理助手发布4.0版

西部数码网站管理助手,是一款面向拥有独立服务器/云服务器,同时又缺乏管理技术的站长和服务器管理员,可实现在服务器端自动建立虚拟主机站点的程序,通过该程序可以快速配置服务器环境与安全、可以快速完成创建和管理服务器站点。

网路游侠 2 分钟阅读 0