如何防范 google hacking
SiteDigger:
SiteDigger是一款很不错的由Foundstone写的工具,集成了google hacking
database,使用google的API.SiteDigger只允许你选择一个站点进行测试,只运行之前要选择反对google
hacking的条例,你可以选择任何类别的dork和查询,将返回相应的链接.
Wikto:
Wikto是另外一个Google
hacking使用的工具,它是一个完整的web评估工具,这意味着你可以用这个工具来测试你的服务器.在服务器上运行这款应用程序.为了实施
hacking,我们一个名为googler的applet。此applet将做为后端,然后导入和使用google的索引来搜索特定的文件类型.还有另
外一个叫googlehacks的小程序,可以在Wikto中使用,使用其中的GHDB可以自动的查询任何特定网站.
Google hack蜜罐:
Goole hack密码(GHH)旨在提供对使用搜索引擎做为一个黑客工具的攻击行为进行观察.这实现了蜜罐的概念,为您的网页提供了额外的安全性.它允许我们监视任何企图危害您安全的攻击行为.GHH也有记录的功能,他允许我们来管理这些攻击行为,并采取相应的行动.
谷歌警告:安卓再现高危漏洞,华为和小米有被黑客控制的可能吗?
我觉得这个很难吧,毕竟他们有专业的团队,而且他们的工作人员技术也是很高的
如何让谷歌浏览器不再显示不安全内容的提示?
在设置里吧安全调到最低
其实每个浏览器上都有这个设置的,谷歌浏览器不再显示不安全内容的提示:在设置 -高级设置-隐私设置 下面就可以找到相关的设置了。
进入chrome的设置, setting最下面点:更多设置, advanced setting找到隐私设置, privacy,取消勾选你不需要的项目
在设置 -高级设置-隐私设置 下面就可以找到相关的设置了,谷歌浏览器不再显示不安全内容的提示
其实在访问加密的Google、Twitter、Google Docs的时候,都有可能看到这个貌似很严重的体提示框。此时点击Ctrl+Shift+J,打开开发者控制台,即可看到那些所谓的不安全内容是什么了,多半都根本无关痛痒。
如果你已经厌倦了这个提示,可以不要让Chrome再喊了。右键点击Chrome的快捷方式,在其“属性”里,将“ --allow-running-insecure-content”加到最后面即可(注意前面有个空格)。重新打开Chrome,就再也不会再看到“不安全内容”的提示了。
为了不暴漏别人的网站所以我涂鸦了一番,主要就是为了说明“此网站可能会损害您的计算机”显示对网站造成的伤害。
上述出现的提示,谷歌官网是这样描述的:
如果我们认为您要访问的网站可能会在您的计算机上安装恶意软件,就会在该网站的网址下方显示“此网站可能会损害您的计算机”这条消息。
谷歌官方给出的解决办法,如下:
让您的网站上不再显示此消息,除非此类网站的网站站长采取相应措施,否则我们不会移除“此网站可能会损害您的计算机”通知。如果您的网站上显示了此消息,请尝试按下列步骤解决问题:
在 Google 的 Search Console 中注册并验证您的网站。
登录 Search Console,然后查看“安全问题”部分,详细了解可能已遭黑客入侵的示例网址。请修正致
使网站遭到感染的安全问题。要不然的话,您的网站很有可能再次感染。
要详细了解如何修正您的网站,请查看我们针对被黑网站提供的资源。
如果您确信自己的整个网站已无被黑内容且安全无虞,请在 Search Console 中的“安全问题”部分提交审核请求。在确定您的网站已得到修正后,我们即会移除“此网站可能会损害您的计算机”通知。
如何防范黑客入侵的方法
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,最好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置方法:开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,最好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了,最重要的就是不要轻易点别人发来的东西 , QQ方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取方法:有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的方法现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
怎样防止黑客入侵手机盗取信息
确保帐户安全
1
创建复杂的密码。你在应用程序或网站上注册帐户时,应使用有数字、大小写字母和难以猜测的特殊字符组成的密码。
不要在多个网站或帐户上使用相同的密码。这样一来,就算黑客碰巧破解了你其中一个密码,也能把伤害降低。[1]
2
使用密码管理器。密码管理器可以为不同站点存储并自动填充你的登入凭证,允许你为每个站点创建一个复杂且独特的密码,而不必担心所输入的密码出现重复。当然,你也应该记录好自己的密码。密码管理器能让你的设备更加安全。
备受推崇的第三方密码管理器包括“Dashlane 4”、“LastPass 4.0高级版”、“Sticky Password高级版”和“LogMeOnce终极版”等。
大多数浏览器都有一个内置的密码管理器,可以对密码进行保存和加密。
以Prevent Hacking Step 2为标题的图片
3
不要泄露你的密码。这个道理很浅显,但值得重视。除了一些学校的服务以外,你不应该向网站管理员提供你的密码,以免他们访问你的帐户。[2]
你也不能向IT工作者和微软或苹果的代表泄露自己的密码。
不要告诉别人你手机或平板电脑的密码或密码组合。即便是他们是你的朋友,也可能不小心泄露了你的密码。
如果你因为某种原因不得不向某人提供密码,当他们完成了在你的帐户上所要做的事情后,尽快更改密码。
以Prevent Hacking Step 3为标题的图片
4
经常修改密码。除了要保密自己的密码之外,你还应该至少每六个月更换不同帐户和设备上的密码。
不要使用同一个密码两次(例如,微博密码应该与银行密码不同)。
更改密码的时候,你应该进行实质性的修改,而非简单地只更换其中一个数字或字母。
5
使用双重身份认证。双重身份认证会要求你在输入用户名和密码后,还要输入一个通过短信或其它服务发送给你的代码,然后才能访问帐户。黑客就算能够破解你的密码,也难以访问到你的信息。
大多数主流网站都提供某种形式的双重身份认证,包括热门的社交媒体。检查你的帐户设置,了解如何启用这项功能。
你可以为谷歌帐户设置两步验证。
你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。
6
仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策,详细说明他们如何使用这些信息,以及他们在多大程度上与他人共享这些信息。[3]
大多数人只是简单地点击了隐私政策,而没有去阅读它。虽然读完这些信息可能有些麻烦,但至少浏览一遍,这样你才能知道你的数据如何被使用。
如果你在隐私政策中发现一些你不同意的条款,或者某些条款让你感到不自在,不妨重新考虑是否和这个公司分享你的信息。