2022年04月08日
今天来谈谈关于反爬虫的东西。
随着大数据时代的来临,无论是个人还是企业,对于数据的需求都越来越大。这种需求也催生了如今异常热门的数据产业,也催生了日益完善的网络数据采集技术。
这种需求的扩大, 同时让网络爬虫日益猖獗,猖獗到甚至影响到了网站和APP的正常运行。
高频的网络爬虫行为无异于DDOS(分布式拒绝服务)攻击,虽然法律可以治它,但是其过程之繁琐,还是不如先让网站自身充分地强大起来。
为了便于基础薄弱的同学理解,我们先看一个基本的网站访问链路图:
这其中包含了我们从个人电脑的浏览器上访问
2022年04月08日
物联网的快速发展为企业和消费者带来了前所未有的好处。但是,随着新功能通过这种互联技术成为可能,新的问题也随之而来。
自物联网诞生以来,网络安全就一直困扰着它。由于许多物联网开发人员将创新放在首位,因此这一关键因素(网络安全)已经退居次要地位,并远远落后于该领域的发展速度。结果,这为潜在的恶意设备提供了机会,使其可以在没有被IT和安全部门识别的情况下潜入企业网络。
这些设备构成了所谓的影子物联网。让我们来看看这些设备给组织带来的风险,以及如何降低这些风险。
快速物联网创新的代价
在物联网出现之前
2022年04月08日
简述
本文主要介绍HTTPS以及SSL单向验证和双向验证。
HTTPS介绍
HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。
HTTP介绍
HTTP是超文本传输协议,是一个基于请求与响应、无状态的、应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。
SSL/TLS介绍
2022年04月08日
近年来,“暗网”已成为主流。过去,暗网市场的论坛、聊天室、工具等只在网络犯罪分子和黑客之间流行,主要被捍卫网络空间安全的网络执法人员、安全专业人员所熟知。
而今,暗网逐渐广为人知,不仅在电影和电视节目中,甚至在迪斯尼动画片中(《Ralph Breaks the Internet》)都频繁出现。暗网不仅在安全行业中炙手可热,在普罗大众中也变得名声大噪。
许多人坚定地认为,监测暗网是其安全运营的关键部分,安全行业很乐于助长这一信念。尽管在某些行业、某些情况下,监测暗网确实
2022年04月08日
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。
BIAS攻击就利用了这一点,影响数十亿蓝牙设备。
A和B是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为B,这时候,他只需要知道A的蓝牙地
2022年04月08日
2020年全国两会在即。今年,全国政协委员、360集团董事长兼CEO周鸿祎将向两会提交四份提案,聚焦新基建的网络安全。“网络安全是我的‘老话题’,但是随着国家新基建战略的提出和实施,今年又有了不少‘新内容’”,周鸿祎表示。
周鸿祎提案的“新内容”,回答了新基建给网络安全出的新问题。四份提案分别建言尽早构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全
2022年04月08日
随着跟着智能家居小工具和设备,例如智能灯、智能家电、智能锁、智能安全摄像头等等走进普通家庭,这些连网的智能家居就容易受到一系列的网络攻击。
理论上来讲,所有的智能家居小工具和设备都容易受到各种攻击。所有“独立”智能设备(例如灯、电器和锁)都会带来大量的网络安全风险。最近,黑客通过受感染的设备与幼儿进行了对话等等。
针对智能家居设备的一些网络安全威胁和攻击包括:
中间人攻击:攻击者破坏、中断或欺骗两个系统之间的通信。
数据和身份盗窃:智能设备收集的数据为
2022年04月08日
据外媒AppleInsider报道,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。
从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道
2022年04月08日
【51CTO.com快译】近年来,DevOps已经发展成为最受欢迎的软件开发方法之一。DevOps已经对整个软件行业的思维方式和技术前景都产生了重大的影响。如您所见,企业在DevOps实施过程中的成败不仅取决于团队内部成员在文化认识上、以及相关流程上的转变,还取决于Dev和Ops团队的技术实施能力。可以说,每个从事构建和发布工程的软件专业人员都强烈希望成为一名DevOps领域的专家,从而能够在竞争激烈的市场环境中构建出各种云端、本地兼容的软件基础设施。
此外,随着Python和Go等编程语言的
2022年04月08日
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter、paypal、github等,经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为,通过分析确认攻击流量来源于感染了Mirai僵尸网络程序的设备,其中主要感染的设备有CCTV摄像头、DVRs以及路由器。
其实早在2016年9月30日黑客Anna-senpai就公开发布了Mirai僵尸网络程序源码,其公布源码的目的主要