NSA暗中监视中国政府和企业网络(目标华为)

路人甲 / 2014-03-23

据棱镜文档, 美国的NSA为监视中国的政治家和企业花费了很大的力气。其中一个主要目标就是正在迅速成为一个重要的互联网企业的公司:华为公司。

Google对Gmail的所有通信进行SSL加密

路人甲 / 2014-03-21

恐怕没有其他公司能够像Google一样对NSA获取数据的手法更为了解的了,Google在最近的几个月对其基础架构做了一系列的改变,使得其他人更难获取到用户的隐私数据,其中最大的一个变化就是本周四开始Gmail服务通信将全面转为HTTPS,强制Gmail的所有连接使用SSL加密。

7

第三方账号登陆的过程及由此引发的血案

72agency / 2014-03-19

第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧

马航MH370航班被黑了?

路人甲 / 2014-03-17

华盛顿--有证据表明,马航的MH370的驾驶舱存在系统故障,而这正是导致MH370失联的主要原因。现在调查人员怀疑是否存在违规操作。
报道说,这架波音777客机的两个关键通讯和定位系统陆续被关闭,然后飞机在此之后仍继续飞行了数小时,这就证实了此飞机的通讯和定位系统是被人为关闭或者电子干扰。

网络安全威胁周报——第201411期

路人甲 / 2014-03-17

新华网北京3月9日电(记者高立 侯丽军 叶前)信息技术高速发展,网络应用迅速普及,大数据时代已然来临。人们一边享受着信息的高效便捷,一边为信息安全隐患忧心忡忡。今年全国两会上,信息安全也成了人们关注的一大“热词”。记者了解到,目前已有全国人大财经委副主任委员吴晓灵、湖北省政协副主席吕忠梅、浪潮集团董事长孙丕恕、中国移动广东公司总经理钟天华等多位全国人大代表就信息安全问题提出建议。“随着信息大量集中以及个人隐私信息经济价值的提高

R

使用OpenSSH证书认证

r00tgrok / 2014-03-11

2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有得到广泛的理解,也没有得到广泛的使用。对于这样一个问题,我们可能会认为它实施起来要不是很难,就是很复杂。实际上这样做既不难,也不复杂,只是它没有得到较好的文档化的描述。

网络安全威胁周报——第201410期

路人甲 / 2014-03-10

2月24至2月28日,绿盟科技出席在美国旧金山召开的2014年RSA大会。本次是绿盟科技第七次参展该盛会。每年一度的RSA大会是信息安全行业最为重要的盛事,各行业领域的安全专家和厂商齐聚一堂共同分享安全专业技能、最新的安全趋势和创新科技,探讨企业面临的重要安全问题及解决办法。本年度的主题是:分享、学习与保护——运用集体智慧(Share. Learn. Secure. Capitalizing on Collective Intelligence)。

GnuTLS和Apple证书验证的bugs并非为同一个

路人甲 / 2014-03-07

GnuTLS的bug与Apple goto fail的bug都导致了验证TLS和SSL证书问题,但是他们两个实际上并非是同一个,虽然都是把假的证书也当成有效的证书。
霍普金斯大学的一位密码学教授说:“GnuTLS是一个编码错误,返回了错误的变量,而苹果可能是一个剪切和粘贴的失误。”

W

【.NET小科普之一】数据库信息在哪儿

wefgod / 2014-03-03

最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。

这里我简单总结一下我遇到过的一些情况,和大家分享一些简单的方法去找ASP.NET的数据库连接信息或数据库文件。

超过2000个Tesco.com账户因遭到黑客攻击而被迫暂停账号登陆

路人甲 / 2014-02-17

美国时间上周四,有一份超过2000的Tesco.com网站用户的账号信息在互联网上被公开,可以进入上述商户的在线商城账号,并查看个人详细信息以及Tesco的优惠劵。

众筹平台Kickstarter被黑客攻击,部分用户数据被盗取

路人甲 / 2014-02-16

在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客户的数据。

Memcache安全配置

瞌睡龙 / 2014-01-20

Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。

电商网站的安全性

瞌睡龙 / 2013-11-19

电商网站由于是直接涉及到金钱的交易,对其本身的安全性要求很高。
这样才能保证普通网民在其网站做金钱交易的时候,不会发生安全问题。
双11刚过,看着那一个一个突破以往的数字,让人惊叹网购的力量。

谈谈比特币的机制及攻击

囧思九千 / 2013-11-17

首先,本文并不是对比特币的算法上的缺陷进行探究,我认为比特币的算法没有缺陷(不保证真的有什么天才发现比特币算法上的漏洞)。当然,这点也成为人们对比特币的担心:“万一哪天这个天才出现了,那我手上的比特币不就变成废纸了吗?”这点,可以归结为对比特币的实际价值的怀疑。不过,本文并不是探讨这种“有的没的万一哪一天”的担忧的。我们,逻辑说话。

CDN流量放大攻击思路

囧思九千 / 2013-10-16

大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。
首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。DN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用

投稿

随机分类

运维安全 文章:62 篇
网络协议 文章:18 篇
软件安全 文章:17 篇
渗透测试 文章:154 篇
业务安全 文章:29 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

路人甲@@

https://github.com/ice-doom/CodeQLRule 代

S

shungli923

师傅,催更啊!!!

1

1ue1uekin8

6

素十八

F

f0zz

给大佬点赞

RSS订阅