博主呓语:

有缺陷的在线教程导致了软件漏洞

Posted by 破冰 on 2017-4-24 16:22 Monday
在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞

阅读全文>>

优酷上亿条账户信息在暗网被卖 2000元打包带走

Posted by 破冰 on 2017-4-17 22:24 Monday
4 月 17 日,外媒 hackread 爆料,一个名为 CosmicDark 的供应商在暗网售卖优酷的数据库,该数据库包括了 100759591 条优酷用户账户信息。据 hackread 报道,该数据库在 2016 年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark 将该数据库的售卖价格定为 300 美元,折合比特币 0.2559,人民币 2065.56 元。

阅读全文>>

标签:

揭秘HTTPS中S的另一面

Posted by 破冰 on 2017-4-14 20:04 Friday
Let’s Encrypt 是一款自动化服务,它可以利用证书来帮助用户将此前未加密的 URL 地址转换成经过加密且安全系数更高的 HTTPS 地址。这就非常棒了,尤其是在这个证书价格贵过黄金的年代,很多永和根本负担不起这样的开销。所以由此不难看出,Let’s Encrypt 在提升网络安全性和用户体验度方面毫无疑问地做出了巨大的贡献。

阅读全文>>

Google联手Jigsaw发布免费的DDoS防御工具:防止黑客再次破坏选举

Posted by 破冰 on 2017-3-22 9:07 Wednesday
2016 美国总统大选季充斥着各种“假新闻”和“俄罗斯黑客破坏选举”等指责,在政府机构忙着调查的同时,Alphabet 旗下 Jigsaw 和 Google 也正试图找到确保防止黑客事件不再发生的办法。Google 在一份解决方案中表示

阅读全文>>

标签:

GitHub引入SHA-1碰撞检测

Posted by 破冰 on 2017-3-22 9:02 Wednesday

几周前,研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。

在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假

阅读全文>>

标签:

2017 Pwn2Own 黑客大会:macOS 和 Safari 被攻破

Posted by 破冰 on 2017-3-16 19:28 Thursday
第十七届年度 CanSecWest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行,研究人员正在竞争夺取 10 周年 Pwn2Own 计算机黑客大赛的冠军,并获得获得超过100万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 独立黑客 SamuelGroß 和 Niklas Baumstark 取得了成功,并获得了 2.8万 美元将近。

阅读全文>>

标签:

最“敬业”女黑客落网 一年不洗澡警察抓出一手死皮

Posted by 破冰 on 2017-2-7 17:56 Tuesday
据南方网报道,去年12月6日,一名在网上“自学成才”的女黑客被抓时,办案民警在她的电脑里发现含有“四大件”(姓名、卡号、身份证号、预留手机号)的银行卡信息50多万条。日前,女黑客曾某仪涉嫌信用卡诈骗罪被批捕。

阅读全文>>

标签:

Let’s Encrypt的2016年

Posted by 破冰 on 2017-1-8 14:16 Sunday
  旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 公布了它的 2016 年总结报告:过去一年,Let's Encrypt 从支持大约 24 万活跃证书大幅增长到每天支持超过 2000 万活跃证书。它最近一天内要签发超过 100 万个证书,平均每秒响应 6,700 个 OCSP。

阅读全文>>

部分DNS查询因今年闰秒出现报错现象

Posted by 破冰 on 2017-1-2 21:54 Monday
2016年12月31日增加了一闰秒,31日11点59分59秒之后不是2017年,而是59分60秒。增加闰秒在过去几年发生过多次,主要互联网公司都对此已有经验。但云计算公司Cloudflare报告,它的DNS查询服务由于闰秒bug而导致了5xx错误。

阅读全文>>

微软旗下培训网站数据库泄露,5.5万个账号被冻结

Posted by 破冰 on 2016-12-19 15:43 Monday
微软刚刚完成收购的 LinkedIn 出问题了,LinkedIn 的培训网站 Lynda.com 正通知用户数据库遭泄露,包括 55,000 个帐户及密码。 为以防万一,所有的这些账户已被冻结禁止登录,需用户去重置登录。 Lynda.com 还给其它 950万用户发邮件提醒,使用需谨慎。

阅读全文>>

黑客勒索遭遇霸气回应:不怕,我们有备份

Posted by 破冰 on 2016-12-3 19:37 Saturday
假如你是一个公司老板,周一刚回到岗位,却发现整个公司的业务系统瘫痪,电脑屏幕弹出一个黑客勒索信息:“你们的所有系统已经被我锁死,快给我拿几十万过来否则撕票!”这时你会怎么办,给钱?或者是拨打幺幺零?

阅读全文>>

三大浏览器敦促网站运维人员更换 SHA–1 认证

Posted by 破冰 on 2016-11-28 10:32 Monday

继去年宣布了SHA–1弃用计划之后,近期Google、Microsoft和Mozilla给出了从各自的旗舰浏览器产品中移除SHA-1认证支持的详细时间表。

Chrome

即将在2017年1月底发布到稳定通道的Chrome 56将不再信任任何来自公共认证机构的SHA-1认证,对现有的SHA-1认证会给出警告。但是对于那些在企业内部使用的私有PKI,Chrome将会继续提供SHA-1支持,因为这些PKI使用EnableSha1ForLocalAnchors策略,依赖底层的操作系统提供SHA-1支持。

阅读全文>>

黑客Jayson E.Street讲述:我如何一边搭飞机一边抢银行

Posted by 破冰 on 2016-11-27 10:02 Sunday
在演示如何“抢银行”前,Jayson E.Street 是非常轻松的,正甩着两条小腿坐在演讲台上随音乐在摇摆。

阅读全文>>

向越来越多的HTTPS致敬!

Posted by 破冰 on 2016-11-26 18:02 Saturday
安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络,我们 Google 和在线生态系统中的众多其他相关方合作,以更好地了解和解决这些难题,从而实现真正的变革。HTTPS 无所不在的网络并非遥远的未来。它当下正在发生,安全浏览已经成为 Chrome 用户的一项标准要求。

阅读全文>>

卡巴斯基发布自家操作系统Kaspersky OS:历时14年从头打造

Posted by 破冰 on 2016-11-26 18:00 Saturday
为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统:Kaspersky OS。卡巴斯基 CEO Eugene Kaspersky 在博客文章开头就展示了一个黑盒子——一款三层交换机,这台设备就是采用了卡巴斯基的操作系统,其上赫然写着:Powered by KasperskyOS 卡巴斯基操作系统。“这款系统是为那些对数据安全有特别需求的网络准备的。”

阅读全文>>