NSA暗中监视中国政府和企业网络(目标华为)

路人甲 / 2014-03-23

据棱镜文档, 美国的NSA为监视中国的政治家和企业花费了很大的力气。其中一个主要目标就是正在迅速成为一个重要的互联网企业的公司:华为公司。

Google对Gmail的所有通信进行SSL加密

路人甲 / 2014-03-21

恐怕没有其他公司能够像Google一样对NSA获取数据的手法更为了解的了,Google在最近的几个月对其基础架构做了一系列的改变,使得其他人更难获取到用户的隐私数据,其中最大的一个变化就是本周四开始Gmail服务通信将全面转为HTTPS,强制Gmail的所有连接使用SSL加密。

7

第三方账号登陆的过程及由此引发的血案

72agency / 2014-03-19

第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧

I

Google DNS劫持背后的技术分析

insight-labs / 2014-03-18

最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。

Google DNS 服务器平均每天处理超过1500亿个查询,在被劫持的22分钟里起码几百万个查询包括金融系统,政府和个大商业网站的DNS查询流量都被劫持走了。

马航MH370航班被黑了?

路人甲 / 2014-03-17

华盛顿--有证据表明,马航的MH370的驾驶舱存在系统故障,而这正是导致MH370失联的主要原因。现在调查人员怀疑是否存在违规操作。
报道说,这架波音777客机的两个关键通讯和定位系统陆续被关闭,然后飞机在此之后仍继续飞行了数小时,这就证实了此飞机的通讯和定位系统是被人为关闭或者电子干扰。

网络安全威胁周报——第201411期

路人甲 / 2014-03-17

新华网北京3月9日电(记者高立 侯丽军 叶前)信息技术高速发展,网络应用迅速普及,大数据时代已然来临。人们一边享受着信息的高效便捷,一边为信息安全隐患忧心忡忡。今年全国两会上,信息安全也成了人们关注的一大“热词”。记者了解到,目前已有全国人大财经委副主任委员吴晓灵、湖北省政协副主席吕忠梅、浪潮集团董事长孙丕恕、中国移动广东公司总经理钟天华等多位全国人大代表就信息安全问题提出建议。“随着信息大量集中以及个人隐私信息经济价值的提高

当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析

路人甲 / 2014-03-16

本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun知识库代为匿名发布;全文待咨询相关人士后再决定是否公布。

2013年8月,在一大型电商网购联想A820t(属移动定制机型号)行货后,发现预装应用出现了异常:按道理,该机器本应有可卸载的移动预装应用,但实际上并没有,而多出了许多无法卸载的其它应用。经过技术分析,发现和鼎开存在关联。在接下来的数周内,连续或零散进行了实体店和网络调查,并形成了约50页报告并持续反馈给CNVD。

GOOGLE赶在PWN2OWN之前修复了四个高危漏洞

路人甲 / 2014-03-13

Pwn2Own正在如火如荼的举行着。
Google在本周Pwn2Own黑客竞赛开始之前,在Chrome 33版本中修复了几个严重的漏洞。

D

加盐hash保存密码的正确方式

D&G / 2014-03-13

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很多人都犯了错。接下来我希望可以详细的阐述如何恰当的对密码进行hash,以及为什么要这样做。

APPLE IOS 7.1修复了超过20个代码执行的漏洞

路人甲 / 2014-03-12

Apple在最新发布的iOS 7.1系统上,修复了可能导致代码执行以及其他的一些漏洞,这个新版本的发布仅仅是在Apple为了修复SSL证书验证错误而发布iOS 7.06之后两个周。

网络安全威胁周报——第201410期

路人甲 / 2014-03-10

2月24至2月28日,绿盟科技出席在美国旧金山召开的2014年RSA大会。本次是绿盟科技第七次参展该盛会。每年一度的RSA大会是信息安全行业最为重要的盛事,各行业领域的安全专家和厂商齐聚一堂共同分享安全专业技能、最新的安全趋势和创新科技,探讨企业面临的重要安全问题及解决办法。本年度的主题是:分享、学习与保护——运用集体智慧(Share. Learn. Secure. Capitalizing on Collective Intelligence)。

雅虎某分站的XSS导致雅虎邮箱沦陷

mramydnei / 2014-03-09

很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样,那些临时站点往往成为我们强大安全体系中的软肋。

回顾历史上那些因为一行代码出现问题的bug

路人甲 / 2014-03-04

最近苹果的那一行没有验证SSL证书的bug代码,闹的纷纷攘攘,其实历史上也有很多出现类似的代码,让我们来回顾一下。

京东数据库泄露事件分析

猪猪侠 / 2014-03-01

昨天一张截图在QQ群里疯传,并说京东数据库泄露,里面有钱的尽快转。
有人问“我挨个试了一下,只有3个可以正常登陆,而且网上也并没有完整的数据库流出,所以我妄猜是否是支付宝或者是其他竞争对手的营销手段?”

苹果爆出新漏洞可被恶意APP利用记录用户键盘输入

路人甲 / 2014-02-26

有安全研究人员发现了苹果的另一个漏洞,可以被用来记录你在iOS设备上的每一个动作。
FireEye声称,此漏洞利用的是iOS在多任务处理时的缺陷。
FireEye发现了一种可以绕过苹果的应用审查过程,并在非越狱的iOS7上成功利用。
恶意app可以在后台运行,允许黑客监视用户的所有活动,包括触摸屏,home按键,音量按钮,并将收集的数据发送到远程服务器上。

投稿

随机分类

Windows安全 文章:88 篇
运维安全 文章:62 篇
业务安全 文章:29 篇
Web安全 文章:248 篇
MongoDB安全 文章:3 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

RSS订阅