2022年04月08日
日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。
接下来让我们看看这四类危险的密码设置盲区:
所有的密码都设置成一个
密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。
一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的
2022年04月08日
勒索软件在全球范围张开了利爪。
数据显示,仅2019年,企业级别的勒索案件比例上升了12%,涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据,勒索软件受害者不断攀升。
近期,随着新型冠状病毒在全球爆发,勒索软件的攻击势头也呈现出上升和频率增加的趋势。企业、学校等组织纷纷进入办公、教学的“云时间”,勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。而特殊时期“
2022年04月08日
1. 引言
我们在学ropgadgets与ret2syscall技术原理时,构造指令流时,是没有加堆栈保护的,比如下面的程序:
文件名:7.c
#include<stdio.h>#include<string.h>#include<sys/types.h>#include<unistd.h>#include<sys/syscall.h>voidexploit(){system("/bin/sh");}voidfunc
2022年04月08日
如果您从事软件开发,则可能已经以一种或另一种方式向您介绍了加密技术。 签名消息,加密有效载荷,验证签名以及使用证书; 这些都是我们每天都使用的功能,即使我们不知道也是如此。
公钥密码学或非对称密码学是70年代中期开始的广泛科学研究的主题,也是当今众多书籍和研究论文的目标。
这绝不是试图以任何水平的科学或学术细节介绍密码技术。
相反,我将尝试展示非对称密码技术背后的关键功能概念,并提供示例说明如何使用它(同时尽量避免使用专业术语)。
在以下各节中,我们将讨论:
对称加密与非对称加密。
2022年04月08日
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。
这些被入侵的超级计算机目前已被关闭,正在对系统漏洞做安全检查。
欧洲多地发布超算遭受入侵声明
(1) 上周一(5月11号)德国bwHPC组织宣布:因恶意挖矿软件感染关闭了五台超级计算机。
该组织发布的消息如下:
“尊敬的用户,由于IT安全事件,整
2022年04月08日
2020年以来数据安全状况似乎更加严峻。近期全球就出现多家重点机构遭遇了不同程度的数据泄露,影响用户千万,数据安全已成为世界范围内共同关注的焦点。
1. 运营商Elasticsearch数据库泄露,百万用户受影响
据外媒报道,泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问,数据库中包含了约 83 亿记录,数据体量约为 4.7 TB,波及数百
2022年04月08日
【51CTO.com快译】您多久检查一次智能安全系统?您将一切连接起来,除非发生情况,否则您可能就以为一切正常。但是如果系统被黑并被用来监视您,该如何是好?它们可能了解您平时的安排、伺机闯入,或者在您输入密码和安全代码时偷偷窥视。它们甚至可以看到您个人生活中极为私密的细节。每周至少检查一次系统,看是否有被黑的迹象。
1. 摄像头位置动过
智能安全系统被黑的最明显迹象之一就是摄像头的位置已动过。如果摄像头的角度出现了倾斜,立即断开网络连接。摄像头可能只是被碰到了,但查看手机或电脑,看看它们对着
2022年04月08日
停止收购iOS漏洞?这不是偶然,是必然。
上周五,第三方漏洞收购平台Zerodium宣布,由于短期内提交的iOS漏洞利用程序太多,其计划在未来 2~3 个月内不再购买这类漏洞。比如,iOS 本地提权、Safari远程执行代码或沙箱漏洞等。
Zerodium推特官方声明
这一举措或许会导致iOS漏洞价格走低,对于iOS系统的安全性来说,或许并不是一件好事。苹果最大的一个卖点则是iOS的安全性,但是Zerodium的CEO Chaouki Bekrar却表示:
2022年04月08日
你可能是使用Gmail的15亿人中的一员,但我们中的许多人只是把它当成一个文件中转站,而没有花时间去探索它的一些额外的特性和功能,而其中一些性能就是旨在使我们更加安全并保护我们的隐私。
在后台,Gmail提供了许多选项和功能,可以使我们免受诈骗者、广告商的侵害,并保护电子邮件的私密性和安全性。
阻止持续的垃圾邮件发送者
如果有人不断往你的收件箱发送垃圾邮件,但Gmail的“报告垃圾邮件”功能没有发现这些邮件,Gmail可以让你很容易地阻止这个发件人。打开电子邮件后,点
2022年04月08日
截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。
该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。
《2020 黑客报告》表明:白帽子作为一种可行的职业概念已经成为现实,有 18%的人将自己描述为全职白帽子,寻找网络漏洞并为所有人提供更安全的互联网系统。
该年度报告对漏洞赏金和漏洞披露生态系统进行了研究,详细的介绍了以 HackerOne为代表的黑客社区中的 170 个国家/