业界_站长网

2019年Github上开源的安全渗透攻击类工具集合

所属栏目：[业界] 日期：2018-12-19 热度：182

集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举，数据库漏洞扫描，弱口令或信息泄漏扫描，端口扫描，指纹识别以及其他大型扫描器或模块化扫描器。项目地址：https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具[详细]
“黑客”入门学习之“Windows组策略”

所属栏目：[业界] 日期：2018-12-19 热度：122

很多防护黑客攻击行为都可以用到修改注册表配置实现，但这些配置发布在注册表的各个角落，如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。简单点说，组策略就是修改注[详细]
常见的WiFi攻击及检测

所属栏目：[业界] 日期：2018-12-19 热度：88

802.11标准下常见的WiFi攻击流量嗅探实际上，所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中，这样就可以处理所有网络流量。加密的网络也没有你想象的安全，WEP加密甚至WPA2-PSK都[详细]
实战讲解：如何用Python搭建一个服务器

所属栏目：[业界] 日期：2018-12-19 热度：108

有人说表示只学Python没有用，必须学会一个框架(比如Django和web.py)才能找到工作。其实掌握一个类似于框架的高级工具是有用的，但是基础的东西可以让你永远不被淘汰，不要被工具限制了自己的发展。今天不使用框架，也不使用Python标准库中的高级包，只[详细]
ofo押金转网贷理财项目官方回应:已下线合作渠道

所属栏目：[业界] 日期：2018-11-29 热度：178

（原标题：ofo押金转网贷理财项目秒下线官方回应……）近日，有用户反映，ofo小黄车在退还押金的过程中，出现押金转入网贷平台的提示。今天下午，ofo在APP中发布通知称，ofo 99元押金用户一键升级成为PPmoney的新用户后，可实现永久免押金骑行。根据活[详细]
快递公司一单只赚1块多，你的快递费被谁瓜分了？

所属栏目：[业界] 日期：2018-11-29 热度：133

（原标题：快递公司送一单收入只有1块多，但不敢轻易涨价）双十一“买买买”过后，另一场战争才刚刚打响。截至今天，双十一订单仍有部分在路上。在买家拆包裹的狂欢背后，是快递物流行业面对工作量激增的烦恼。尽管工作量越来越大，但当前的快递行业，没[详细]
前脚盈利后脚官降，特斯拉大方是在挽救"退订潮"？

所属栏目：[业界] 日期：2018-11-29 热度：198

（原标题：前脚盈利，后脚官降！特斯拉大方背后，是在挽救“退订潮”？）每经记者蘧毛毛图片来源：视觉中国特斯拉又官降了！这是自今年5月因美产车关税短暂调低官降后，特斯拉的第二次官降。11月22日，特斯拉官方发布消息：即日起，在中国销售的特斯[详细]
主播违约跳槽竞争对手，被判支付虎牙4900万违约金

所属栏目：[业界] 日期：2018-11-29 热度：108

（原标题：4900万！主播违约跳槽竞争对手，被判支付虎牙天价违约金）澎湃新闻记者陈宇曦综合报道游戏主播“嗨氏”要为自己的违约行为付出4900万元的代价。 11月22日，广州市中级人民法院通过官方微信号披露了游戏主播“嗨氏”与虎牙直播合同纠纷案的[详细]
货币基金风口已过，零钱通上线会撼动余额宝吗？

所属栏目：[业界] 日期：2018-11-29 热度：183

（原标题：零钱通上线会撼动余额宝吗？）记者丁国辉经过一年多酝酿，腾讯零钱通最近上线公测，引起很多关注。零钱通本质上也是货币基金。获得邀请的用户开通零钱通之后，可以将微信钱包中的零钱或银行卡的资金转入享受收益，也可直接将零钱通的资金用于[详细]
OPPO：明年研发费投入至少40个亿

所属栏目：[业界] 日期：2018-11-29 热度：76

（原标题：OPPO：明年研发费投入至少40个亿）作者：雪花作为目前国内第二大手机厂商，OPPO并没有松懈的意思，反而会加大在产品研发上的力度，保持创新的同时，才能赢得更好的竞争。据央视新闻报道称，OPPO全球副总裁、中国大陆事业部总裁沈义人接受采访[详细]
京东收跌5%，市值跌破四年前上市首日

所属栏目：[业界] 日期：2018-11-29 热度：146

（原标题：京东收跌5% 市值跌破四年前上市首日）昨夜，京东收跌5.26%，报19.27美元，市值278.8亿美元。自9月初“刘强东性侵门”事件爆发以来，京东累计下跌35%，市值缩水150亿美元。值得注意的是，京东现市值已低于四年前上市首日收盘价，距离破发仅一步[详细]
十大黑客工具之一——nmap

所属栏目：[业界] 日期：2018-11-28 热度：101

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解[详细]
5G时代，如何应对万物互联下网络安全挑战

所属栏目：[业界] 日期：2018-11-28 热度：70

当前，物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步，数字经济正在经历由移动互联到万物互联的变革，5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上，亚信集团董事长田溯宁指出，随着5G网络的场景化落地，以及客户运[详细]
利用metasploit绕过UAC的5种方式

所属栏目：[业界] 日期：2018-11-28 热度：113

大家好，今天，我们将浅析用户帐户控制(简称UAC)。我们还将了解它如何保护你免受恶意软件的入侵，如若忽略UAC提示，可能会对你的系统造成不良影响。一、用户账户控制(UAC)介绍 1. 什么是用户账户控制? 在Microsoft Windows Vista和Windows Server 2008操[详细]
不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[业界] 日期：2018-11-28 热度：131

剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不仅电费比以[详细]
剁手结束，快递背后的黑产狂欢才刚开始

所属栏目：[业界] 日期：2018-11-28 热度：84

刚刚过去的双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途多舛的快递er 这双十一刚结束，我们的狂欢才刚开始，毕竟拿到手的[详细]
DoS和DDoS的区别

所属栏目：[业界] 日期：2018-11-28 热度：107

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
安全意识专题 | 管理桌面安全

所属栏目：[业界] 日期：2018-11-28 热度：63

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制器中进行身[详细]
解析工业环境中的7大安全缺口

所属栏目：[业界] 日期：2018-11-28 热度：63

运营技术(OT)人员需要积极主动地进行安全防护。刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。显然，运营技术(OT)网络中的安全缺口正成为主流关注点。例如，根据卡巴斯基最[详细]
跨越次元的攻击？连虚拟机都不安全了

所属栏目：[业界] 日期：2018-11-28 热度：149

近日，一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞，他将该漏洞的细节和漏洞复现过程发在了网上，进行了详细的介绍说明。根据披露的漏洞细节我们可以了解到，该漏洞存在于虚拟化软件的共享代码库中，也就是说，所有支持该软[详细]
Python常见安全漏洞及修复方法集合！你所不会的这里都有！

所属栏目：[业界] 日期：2018-11-28 热度：177

概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道这些。以[详细]
jQuery仿Yahoo首页弹出层,带缓冲效果可关闭

所属栏目：[业界] 日期：2018-11-28 热度：64

前段时间，烈火在YAHOO首页看到一个弹出层效果，发现还挺实用，并且有缓冲效果，可以关闭，非常不错，今天有幸在网上一个技术牛人的博客看到了这个特效，于是把教程发出来给大家看看，一起学习，以下是原文：笔者本来想自己做一个. 自己javascript 还不怎[详细]
利用Yahoo Pipes和jQuery做一个RSS挂件

所属栏目：[业界] 日期：2018-11-28 热度：153

如果我们希望把一个网站的更新事实发布到令一个网站上，最好的方法是通过 RSS 进行转载。如果只是需要简单的对更新的条目做个提示的话，使用 Java Script 是最可行的方法。但是通过 JavaScript 解析一个 XML 文档十分麻烦。幸好 Yahoo Pipes 为我们提供了[详细]
图片焦点切换展示效果,基于JQuery-1.4.2.js

所属栏目：[业界] 日期：2018-11-28 热度：134

这个插件的要点之处就在JQuery-1.4.2.js的发布添加的新函数data的应用，所以jquery库一定要是1.4.2的版本另一方面就是css的编写，setInterval和setTimeout的用法，前者是每隔多长时间执行一次，后者是多长时间执行一次; 关于setTimeout的用法有二种形式[详细]
Visual Studio 2010项目的jQuery版本升级

所属栏目：[业界] 日期：2018-11-28 热度：84

我们知道在 Visual Studio 2010 的非空Web项目(含Webform和MVC)中，都自动包含了 jQuery 库在项目的Scripts文件夹中。但细心的人们都看到了正式版中包含的jQuery版本是1.4.1版，而不是jQuery官方最新发布的1.4.2版。处于新版效率的极大提升以及部分bug的[详细]

42322

1522