很多浏览器其实都有针对网站技术分析的插件,例如火狐有强大的插件库。firebug就是一个很好的例子,作为前端开发人员你不能不知道firebug插件的强大用途。
当然,今天介绍的是基于谷歌浏览器的插件(Website Analyzer)。
他的强大之处在于打开页面的瞬间即可帮你分析出网站的整体架构。如下图:
打开我自己的网站:梧桐雨软件园
在浏览器的左上角,收藏夹的左侧,会显示网站信息,如下图:
能够分析出使用的是什么前端框架(前端库),以及服务器是采用什么软件,WEB程序是什么。都一目了然,当然了,操作系统分析不出来,插件只是乌云社区一个朋友开发的,目前还有待完善。但是这款插件已经非常轻量小巧,分析起来也相当的简单。 继续阅读
如果你习惯去星巴克,或者去机场顺手就把WIFI连上,那你可当心了。没准这是一个钓鱼热点。
看看下面这个来自@IT程序员发布的【4分钟,让你了解无线网骗术】:
当然,以下是一个很简单的演示,攻击者并不可能直接拿你的信用卡去购物。极有可能在他离开之后,才进行下一步的利用你的信用卡或者是网上银行进行操作。
像普通的笔记本电脑,搭建一个WIFI热点是相当的容易的。共享WIFI嘛。
当然了,一些更加别有用心的人设置会通过安装BT5(什么是BT5?参考:http://baike.baidu.com/view/4943254.htm)来钓鱼,那样不止是你的信用卡等信息了,几乎活生生的就是一个后门出现在你的背后,而你却全然不知,不要以为你用Android手机上网就没事,你的通讯录,设置是你的微博帐号,QQ都将会被人收入囊中。 继续阅读
1、务必牢记所属银行网银网站顶级域名和客服号码,进错网站导致的一切后果自负。中国主要银行的网银网站顶级域名和客服号码如下(其它银行请自行查证。所谓顶级域名是指网站域名靠右的部分,注意http://www.icbc.com.cn.wangbadan.com/ 的顶级域名是 wangbadan.com,而不是 icbc.com.cn):
中国工商银行 icbc.com.cn 95588
中国农业银行 abchina.com 95599
中国建设银行 ccb.com 95533
中国银行 boc.cn 95566
中国邮政储蓄银行 psbc.com 95580
招商银行 cmbchina.com 95555
2、网银网站一律走安全通道,即网址前缀都是“https://”而不是“http://”,后者100%是假货。
3、在鉴别顶级域名的基础上,还应核查网站数字证书(点击地址栏锁头),若证书域名与网址域名不一致(浏览器可能会主动提示证书错误),切勿信任。 继续阅读
黑客社会工程学攻击2
黑手不出,谁与争锋!阔别4年,社工尸再现江湖。
2008年
《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。
2013年
“社工尸”蛰伏4年,卷土重来,《黑客社会工程学攻击2》即将上市,绝无仅有。《黑客社会工程学攻击2》与1相比更本土,更地气。没有理论、没有说教,直击社工尸攻城现场,还原一个个经典案例,令人汗毛倒竖,却也大呼过瘾。 继续阅读
|
【搜狐数码消息】12月13日消息,近日微软公司的IE浏览器出现巨大漏洞,黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的各种数据。
为了防止键盘记录器记录下每一次按键,从而使黑客能够盗取用户的密码,大部分人会选择使用虚拟键盘和小键盘来键入密码,从而减低风险。但是Spider.io公司却发现,从IE 6到IE 10,微软公司的这款浏览器都有着巨大的漏洞,可以使黑客能够轻松的跟踪用户的鼠标移动轨迹。即使当IE标签页最小化时,这种问题依旧存在。
这样,黑客只需要在一个网站上购买一个广告位就可以发起攻击。只要这个广告是打开的,黑客就可以利用IE的漏洞,在用户不用安装任何软件的前提下记录下他们的鼠标移动轨迹,从而解读出他们在虚拟键盘上输入的内容。
Spider.io公司在今年10月发现了这一个IE漏洞,但他们现在才向公众披露。微软的安全研发中心承认这是一个IE浏览器的漏洞,但他们表示短时间内不可能完成修复工作。Spider.io公司表示,目前已有很多家网络分析公司准备利用这一漏洞来记录网络用户的点击习惯,从而进行分析。
对于黑客来说,为了获取有用的信息,他们需要知道用户正在使用的程序或者正在访问的网页。同时,只有用户打开的网页要求利用小键盘或者虚拟键盘输入敏感信息时(比如使用网上银行),黑客才可能盗取信息。
看完本文,你还会很傻很天真的认为不用键盘输入密码就安全了吗? 继续阅读