原理篇 我们往往会在不同的网站上使用相同的密码,这样一旦一个网站账户的密码泄露,就会危及到其他使用相同密码的账户的安全,这也是最近的密码泄露事件造成如此大影响的原因。为了解决这个问题,一些网站在登录时 ...
2014-03-06 22:03
传统地用 SSH 登录 VPS 的时候,靠的只是一串字符密码,如果密码被泄露、被猜解、被暴力枚举成功,那么 VPS 就完全暴露在坏人手中了。安全意识高一些的用户会使用公私钥代替字符来登录,但是这样的缺点是如果在陌生 ...
2014-03-06 23:22 Wzyboy
Google Authenticator是个好东西。它不仅可以增强 Google 账户登录的安全性,更因为它开源的特性,被部署到别的地方使用。比如 Linux PAM、WordPress 等,使用户可以借助 Google 的这套OTP方案,增强自己的服务器、 ...
2014-03-06 23:31 wzyboy
由于 Android 的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android 安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日,Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题。 (图片来自tweaktown) Google 扮演了什么角色 在设计 Android 的时候,Google 加入了许多层的安全措施。从系统层面上,有应用沙盒、SELinux、ASLR(地址空间配置随机加载);从
2015-02-16 11:50 积木
自2010年起,Google已经为各种漏洞公告项目花费超过400万美金。仅在2014年一年就花了150万美金。今天Google又专门针对 Android启动了一个名为Android Security Rewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。 找到bug的研究人员只需要提供一个测试案例和补丁,以及远程关键问题的漏洞利用,就能获得大约3万8千美金的奖励, 这为找出OS弱点提供了很大的诱惑。 Google希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项,来鼓励更多人找
2015-06-17 07:22
谷歌 Project Zero 团队以披露大量严重漏洞而被人们所熟知,但也因为严格的快速披露政策而遭到了行业内的批评。
2020-01-09 08:08 安华金和
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: