原理篇 我们往往会在不同的网站上使用相同的密码,这样一旦一个网站账户的密码泄露,就会危及到其他使用相同密码的账户的安全,这也是最近的密码泄露事件造成如此大影响的原因。为了解决这个问题,一些网站在登录时 ...
2014-03-06 22:03
传统地用 SSH 登录 VPS 的时候,靠的只是一串字符密码,如果密码被泄露、被猜解、被暴力枚举成功,那么 VPS 就完全暴露在坏人手中了。安全意识高一些的用户会使用公私钥代替字符来登录,但是这样的缺点是如果在陌生 ...
2014-03-06 23:22 Wzyboy
编者注:这是一篇旧文,来源已不可考,但是依旧有参考价值,分享给诸君。 随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。 DNS的工作原理 DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Nam
2014-04-13 10:27
他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。 那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对iPhone操作系统发布了64个新补丁,其中只有6个是苹果自已的研究人员发现,12个由Google研究人员发现,而另外15个则是由来自中国的吴石发现的。”文中,吴石被称为安全界的“无名英雄”。 他拒绝我们的
2014-04-28 23:10 webcloner
印第安纳大学系统安全实验室(System Security Lab at Indiana University)和微软研究院今日发布报告称,他们在Android系统源码中发现多处漏洞,允许黑客在Android用户进行系统升级时发动恶意攻击。报告称,将Android设备的操作系统升级到最版本是确保智能手机和平板电脑安全的最佳方式之一。但研究人员经过对当前的Android升级机制进行研究后发现,事实并非如此。 研究人员称,Android系统存在多处安全漏洞,允许黑客开发一些看似很安全的应用潜伏在系统中。一旦用户对Android系统进行升级,这些应用就会露出“狰狞”面目。报告称,这些 ...
2014-03-29 20:31 linux
Google Authenticator是个好东西。它不仅可以增强 Google 账户登录的安全性,更因为它开源的特性,被部署到别的地方使用。比如 Linux PAM、WordPress 等,使用户可以借助 Google 的这套OTP方案,增强自己的服务器、 ...
2014-03-06 23:31 wzyboy
要去解释如何选择一个好的密码,最好方式是去解释如何破解它。通常的破解方式被认为是脱机密码猜测破解。在这个方案中,攻击者从一些需要验证的地方拿到加密的密码文件。他的目的是解密这个加密的密码用来给自己验证 ...
2014-03-02 22:10
这是Canonical为Ubuntu用户提供的最大范围的内核安全更新。主要解决一些安全问题:允许非特权用户导致拒绝服务系统获得Root用户访问权。Canonical已经为几乎所有Ubuntu系统提供内核更新,这些系统包括:Ubuntu 14.04 Trusty Tahr、Ubuntu 13.10 Saucy Salamander、Ubuntu 12.10 Quantal Quetzal、Ubuntu 12.04 Precise Pangolin 和 Ubuntu 10.04 Lucid Lynx。 看来此次出现的安全问题涉及的Ubuntu系统非常深远。建议现在就更新你的Ubuntu系统的内核! 我们知道Ubuntu各个版本的系统由的不同的内核版本驱动,这个问题已经被发现在所有系统
2014-05-08 19:54
关于C语言内存管理薄弱的问题几年前我们就讨论过。有人试图反驳,说现代各种操作系统或runtime平台的进步,对内存管理的风险提供了各种保护,比如地址空间随机化,还有各种诸如Valgrind这样的工具可以发现内存访问bug,大大削弱危险程度。我十分推荐大家重新阅读一下那次讨论。 我的观点当时和现在都是C语言不适合用来写安全性要求高的程序,任何缺乏内存检查机制的编程语言都不适合。很简单,就是不适合。它们应该仅限于用来写一些小的核心系统,最好是小到可以用一些常规的方法(被证明的方法)进行检查,所有其它的,包括全部应用逻辑,
2014-04-18 14:40
腾讯科技讯 5月13日消息,据微软最新发布的年度安全情报报告(Security Intelligence Report)显示,Windows 7和Windows Vista受恶意件和病毒感染的频率比Windows XP更高。 这样的结果显然不利于微软说服XP用户换用新版操作系统。 报告指出,运行Windows XP系统的计算机的感染率为2.42%,而运行Vista系统和Windows 7系统的计算机的感染率分别为3.24%和2.59%。但是对使用最新版Windows系统即Windows 8和Windows 8.1的用户们来说,值得高兴的是这两个最新版本的感染率分别只有1.73%和0.08%。 这样的结果显然令很多人大吃一惊,尤其是这些数
2014-05-13 09:19
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。