SEO,全稱搜索引擎優化(Search Engine Optimization),是一種通過優化網站的結構和內容,提高網站在搜索引擎中的排名,進而提升網站流量的有效方式。搜索引擎使用複雜的演算法來確定網頁的排名,其中一個重要的因素是反向連結(Backlink),也就是其他網站指向您網站的連結。搜索引擎認為,如果眾多高權威的網站(如政府、大型機構網站)連結到您的網站,那麼您的網站可能提供有價值的內容,因此應該在搜索結果中獲得較高的排名。 想睇更多專家見解?立即免費訂閱! 然而,有些網站經營者為了追求短期的排名提升,不惜採用黑帽 SEO 的手法。黑帽 SEO 利用搜索引擎的排名原理,通過增加指向特定網頁的反向連結數量來誤導搜索引擎,試圖製造出一種該網頁內容具有高度重要性和權威性的假像。其中,黑帽連結便是一種重要的黑帽 SEO 手段。 而入侵網站是常見的手段去建立黑帽連結。黑客會從高排名的網站中尋找安全性漏洞,通過這些漏洞入侵網站,並在其中植入指向目標網站的連結,從而短期內帶來網站排名的顯著提升。這種做法不僅違反了搜索引擎的規則,而且會對被入侵網站的聲譽和用戶體驗造成嚴重影響。 為確保網站的安全和正常運行,網站經營者需要定期進行網站文件和代碼的檢查。在檢查過程中,要特別留意網站伺服器是否有未知的文件或代碼片段存在,這些很可能是網站被入侵留下的痕跡。此外,手動檢查每個頁面,尤其是那些具有高流量的頁面。通過仔細檢查,我們可以發現並清除任何隱藏的連結或不尋常的內容,從而確保網站的清潔和安全。 同時,學習尋找網站漏洞並及時發現與修補可能存在的安全問題也十分重要,以避免因網站存在漏洞而被人利用。欲想學習更多有關尋找網站漏洞的發掘技術,歡迎報讀由香港資訊科技學院(HKIIT)舉辦的網頁程式滲透測試證書課程,由業界專家教授學員實戰技術,詳細講解不同的攻擊工具與識別網站的漏洞,助學員成為市場炙手可熱的道德白帽黑客(Ethical Hacking)人才。 作者:Kinsey NG香港資訊科技學院(HKIIT)網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景,提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…
Search Results: search engine (8)
SEO (Search Engine Optimization) 演算法,原本是讓搜尋引擎能準確為網民提供搜尋結果的技術,不過,黑客集團就反過來利用 SEO,將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團,正各自利用 SEO 排名散播木馬病毒,正在遙距工作的員工,必須加以提防。 所謂 SEO 排名,即是搜尋引擎在接收到網民的關鍵字搜尋時,根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名,黑客需要根據各種搜尋引擎的演算法條件,整理網站主題、網站內容、內外部連結、標題等因素,才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析,今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…
好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心! 要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。 研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF…
專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術,原來亦正被黑客利用。黑客通過入侵大量伺服器及網站,操控網站的 SEO 排名,令其他網民在搜尋相關主題時更易發現被黑客操控的網站,擴大攻擊層面。 有經營網站,相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率,例如一個經優質 SEO 加持的網站內容,可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家,最近就發現一個被命名為 Gootloader 的網絡攻擊,有黑客集團正利用 SEO 手段推廣被他們入侵了的網站,其中一個例子是當有用戶搜尋有關物業主題字眼時,Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構,兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業,而且又排行於搜尋結果前列位置,某程度上加強了網民點擊進入的信心。…
如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意,網絡安全公司 Avast 已推出免費破解工具,雖然未必照顧到 TargetCompany 的所有版本,但至少可以救回部分受害者。不過,Avast 方面話受害者要俾少少耐性,因為破解過程至少幾個鐘,而且差不多要佔用所有電腦運算資源,如果不想影響業務正常運作,就要預先排好個 schedule。 對勒索軟件受害者來說,最常瀏覽的網站應該是 Nomoreransom.org,因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識,會不時與 170 多個合作夥伴,為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年,網站更重新設計,支援 30 多種語言,提供的工具可破解一百多個勒索軟件家族,多年來共幫助超過 600 萬受害者,省回…
好多人最近諗緊移民大不列顛,首先要考慮嘅就係搵食問題。始終如果無工做,又點可以喺英國生存呢?與其自己估估吓,我哋不如真係做吓 research,以IT及cyber security兩個Keywords,實測英國三個最受歡迎嘅求職網站,睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日,用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點,就係輸入地點好緊要,切記揀啱地方以及設定方圓幾多距離,出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定:倫敦及大倫敦。結果如下: indeed:IT-1491 jobs・cyber security-730 jobs 大家應該都好熟悉 indeed,UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台,有唔同…
DEF CON ’18 邀請了一班小朋友參加比賽:攻進一個複製的選舉結果網站,最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題,亦提醒大家,別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客,今日大家重溫一下: Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲,是一位白帽黑客,其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…
香港嘅 startup 唔算多,金融科技範疇嘅,更屬罕見。AdvSTAR 由 Joe Chan 帶領,成功將研究院項目變成實際應用,叫好又叫座,當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack,已經極之好 Cyber Security 嘅有趣之處,就係「做咗好似冇做」,feel like yesterday。而冇事發生,就係最好,尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等,係佢地未必睇到,或者有某啲限制做唔到。對佢地來講,只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生,正正針對金融、銀行及大企業特性,度身設計,揉合不同技術及程式,進行收集、發放、驗證、分析及配對資訊,同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用,究竟成功關鍵係乜呢?…