1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. S>
  5. 社工库网站

当前主题:社工库网站

我们常听到的APT的架构是怎样的?

第一章 项目背景 随着更全面的安全应用程序和数据库技术的迅猛发展,现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 高级持续性威胁(Advanced Persistent Threa

阅读全文

运维安全(第一课)

运维安全术语 1、抓鸡/肉鸡 1.1 什么是抓鸡? 通过扫描弱口令/爆破/漏洞自动化种马达到控制机器。常用的有:1433抓鸡、3389抓鸡、3306抓鸡等 1.2 什么是1433抓鸡?(微软的SQL server的端口号为1433) 用IP扫描工具批量扫描大

阅读全文

如何抵御社工库类的黑客攻击?

本文讲的是 : 如何抵御社工库类的黑客攻击? , 【IT168 评论】说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。   密码库主要来源就不说了,各种拖库……   其中密码形式主要

阅读全文

8.6亿个人信息被"偷" 网络安全团队曝光交易内幕

互联网到底会泄露多少信息?告诉你一个难以想象的数据,雨袭团信息安全团队轻松搜索出高达8.6亿条个人信息数据。 2010年,雨袭团由南京人姚威发起,从事网络安全工作。他们宣称“不碰黑的东西”,圈内人美称为“从事网络信息安全研究的国内知名信息安全团队”。 雨袭团

阅读全文

拖库还是撞库?网易邮箱罗生门

从乌云言之凿凿的报告和网友的如潮控诉来看,网易邮箱信息泄露,似乎已经被坐实。 然而,对于数据泄露的方式,网易和乌云存在着一定的分歧。那么,乌云在说什么,网易又在说什么呢?我们可以简单梳理一下。 1、10月中旬开始,不断在微博爆出iPhone被锁、用网易邮箱注

阅读全文

机器人的洪流—刷库、撞库那些事儿

机器人的洪流—刷库、撞库那些事儿 目明@阿里安全 一、 那些信息泄露的事 面对社会上层出不穷的诈骗新闻,我们可以发现骗子们诈骗成功的一个关键是:骗子们知道你叫什么、住在哪里、买了什么东西、花了多少钱。这些信息骗子们是从哪里得来的呢? 最近某票务网站就出现了这么

阅读全文

阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击 4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。 此次《报告》主要聚焦数据中心云计算用户面临安全

阅读全文

阿里云安全发布2015年度态势感知报告:预警撞库攻击

4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。 此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。 同时,分享了2015年度互联

阅读全文