HTTP HOST头攻击技术解析及防御

drupal8教程 提交于 2018-09-24 22:51:08
一般而言,几个网站以共享的方式宿驻在同一台web服务器之上,或者几个web应用程序共享同一个IP地址,这都是业界一些非常通用的做法。当然,这也就是host头(host header或称主机头)的存在原因。host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。那么针对host头的攻击是由什么所组成的呢?

禁用Google Chrome 69与Google服务的共享凭据的方法

电脑维修 提交于 2018-09-24 21:28:04
Google Chrome浏览器的最新69版本使得如果您登录浏览器或者Google网络服务中的任何一个,就等于立即登录到另一个账户凭据。简单的说就是登录Gmail、Google Drive、Google Docs、YouTube等任何Google服务的帐号将自动登录Chrome。如果你也不希望每次登录Gmail时帐号自动登录Chrome,可以通过简单的方法禁用。

Steam周销量排行榜:《绝地求生》再登榜首

IT资讯 提交于 2018-09-24 13:24:43
Steam平台公布了最近一周的销售排名,《绝地求生》再次登顶,《古墓丽影:暗影》紧随其后位居榜单第二。Steam平台作为全球最大的正版游戏平台,其单机游戏的更新速度以及游戏质量都是比较好的,这个平台的一个特点就是玩家在购买后可以针对游戏进行评分,且若不满意的话,游戏时长不足2小时可以申请退款,因此评价还是很具有参考性的。

防不胜防 成千上万的 WordPress 网站被挂上恶意代码

IT资讯 提交于 2018-09-24 13:16:18
据来自 Sucuri 和 Malwarebytes 的安全研究员称,本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用 WordPress CMS 本身的漏洞,而是利用过时的主题和插件中的漏洞。

ThinkPad X1隐士评测:6核+4K 主打设计师的高性能便携本

IT资讯 提交于 2018-09-23 18:02:26
2018年8月,在德国柏林召开的IFA科技大会上,联想带来了全新的ThinkPad X1家族新成员,ThinkPad X1 Extreme。9月20日,联想终于将这款超轻薄移动工作站带入了国内,而国内并没有采用国际版的命名,全新的名字叫ThinkPad X1隐士。

注意:微软KB4100347补丁会限制X99平台超频能力

IT资讯 提交于 2018-09-23 17:18:42
X99平台上的多名用户已经确认并报告他们在安装了微软Windows更新KB4100347后,他们的调整和超频不再有效。这是与Intel Meltdown相关的漏洞微码更新。一些(并不是每个人)最终用户报告的症状是:一旦安装了更新(Intel CPU微代码更新),他们对于处理器频率调整就会失效,频率可提升空间大大降低,多家制造商的X99设置已经出现这种情况。

微软 Bing 搜寻引擎开始启用 AMP 移动页面加速技术

IT资讯 提交于 2018-09-23 10:59:01
Bing 官方博客近日发文宣布推出 Bing AMP viewer 和 Bing AMP cache ,使得 Bing 的移动搜索结果能够直接支持 AMP 网页,从而为用户提供更快的移动浏览体验。微软于2016年加入 Google 的 AMP(Accelerated Mobile Pages)开源项目,在加载相应结果时,Bing App 会检测新闻内容是否具有与之关联的相应 AMP 页面。

FileZilla Client 3.37.1 发布 流行的FTP工具下载

IT资讯 提交于 2018-09-22 11:12:53
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。FileZilla客户端是一个快速可靠的、跨平台的FTP,FTPS和SFTP客户端。具有图形用户界面(GUI)、可控性、有条理的界面和管理多站点等很多有用的特性。FileZilla Client 3.37.1 发布了,更新内容和下载地址如下。