扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 西南政法大学经济法学院 余淼日本是一个互联网大国,《世界互联网发展报告2023》蓝皮书根据日本互联网发展情况,将其...
侵犯公民个人信息犯罪成因分析及解决对策
来源:人民法院报侵犯公民个人信息犯罪案件频发的原因是多样的。一是信息技术快速普及,供给侧对客户信息的需求增加。二是个人信息买卖存在去中心化现象,个人信息泄露难以追溯源头。三是罪与非罪的界限认识不足。对...
网络安全等级保护:VPN基础技术
VPN基础技术 为了实现其目的,VPN 必须模拟直接网络连接。这意味着它必须提供与直接连接相同级别的访问和相同级别的安全性。为了模拟专用的点对点链路,数据被封装或包装,并带有提供路由信息的标头,允许数...
网站与爬虫的博弈:小小的robots.txt还能守住数据吗?
几十年来,一个微小的文本文件默默守护着网络的秩序。它没有法律或技术权威,甚至也没有复杂的技术含量。它代表了互联网早期先驱们的一项“握手协议”,旨在互相尊重彼此的意愿,共同建设一个对所有人有益的网络。它...
中国互联网ai怎么突然被甩开了?
原文始发于微信公众号(小明今天拿站了吗):中国互联网ai怎么突然被甩开了?
DNS安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪
近日,网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中,可被攻击者利用发动DoS攻击,长时间阻断应用程序访问互联网。Ke...
某互联网厂商 Apisix绕阿里WAF拿下Rce
0x01 前言 在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。0...
网络匿名不只是TOR
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR 。如何以完全匿名的方式执行黑客任务。如何使用proxy chain。如何让我们的匿名性领先一步。如何使用特定的操作系统保持匿名。...
攻击检测自动溯源分析技战法|大湾区金融安全专刊·安全村
互联网渠道近年来已成为金融企业交易的另一大主要渠道,相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合,面临的安全隐患更加复杂严峻,常规攻击持续演变、手段不断翻新,有组织、有规模的网络攻...
互联网厂商APPSecret利用工具
项目地址:https://github.com/pykiller/API-T00L针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书等。前段时间只有钉钉和企业微信的功能,目前最新版把飞书也加...
Mirai的自白:三名年轻黑客如何打造了一个摧毁互联网的怪兽(二及尾声)
第二部分对于 Brian Krebs 来说,2016年9月22日成为史上最强大的DDoS僵尸网络的目标并不是个合适的日子。一整个早上,一个施工队一直在弗吉尼亚州北部的郊区更换 Krebs 家的外墙。不...
网络匿名不只是TOR
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR 。如何以完全匿名的方式执行黑客任务。如何使用proxy chain。如何让我们的匿名性领先一步。如何使用特定的操作系统保持匿名。...
79