手机两步验证安全应用盘点

  经常使用智能手机的朋友们都知道,要达到整体良好的使用感受,是需要强大硬件支撑、优秀的系统环境,再加上丰富的应用资源,三者完美搭配才能够给力。

LinkedIn密码是怎么被破解的?

  最近新闻报导, LinkedIn网的大量用户密码被盗。黑客们使用的方法就是:Dictionaries attack,词典攻击。

“黑暗幽灵”(别名 DCM )的前世今生

  黑暗幽灵(DCM)木马被腾讯电脑管家曝光之后,引起了业内人士的强烈关注,该木马功能强大,行为诡异,只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,据分析,黑暗幽灵(DCM)木马具有如下特性。

使用补卡攻击微信银行卡案例

  近一段时间以来,全国各地发生多起手机SIM卡遭恶意补卡事件。部分手机用户反映,他们的手机SIM卡不但被停用,与之绑定的QQ和银行卡等信息也遭到窃取。那么,拿到手机SIM卡后是如何攻击微信、QQ和银行卡的呢?下面一个网友分享了他的一段实验经历。

WIFI破解方法总结

  在这个网络时代,不get点破解wifi技能是没法生存的,这篇文章我把自己多年来破解wifi的方法做一个总结,有简单的也有难度稍高点的。

谁是最安全的电子邮件服务?

  电子邮件是一个最基本的网络通讯服务,其重要性是毋庸置疑的,对于大多数网络服务来说,电子邮件都是帐号的关键信息之一,可以通过电子邮件来重置帐号密码,因此,选择一个安全的电子邮件服务可以大大提高用户所有网络帐号的安全性。

数据防泄漏DLP技术深度剖析

  在企业中提到数据保护,大家可能常常想起文档,很少有人会关注文档中的内容,对数据的管理也比较单一,通常就是全加密、全授权,对文档的重要性不做区分,随着社会的发展,文档的格式越来越多,安全事件的不断爆发,使得人们对数据的关注度发生了变化,数据也分成了结构化数据和非结构化数据,更加的关注文档内容中的敏感信息,使用文档的应用有哪些,对不同类型的文档、含有不同内容的文档有区别的管理和存储。

安卓出现高危漏洞WormHole漏洞

  最新消息,乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,而在乌云漏洞平台上,百度方面已确认该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。该漏洞细节将会在漏洞修复后在乌云主站对外公布。

乌云称网易邮箱过亿数据泄漏

  10月19日下午,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等),其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆。目前,细节已通知网易,网易方面暂无回应。之前微博有网友爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,iPhone数据被清空,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等受影响。对此说法,网易邮箱团队发表官方声明进行了否认。

新型思科路由器后门分析与防护

  思科路由器在国内使用量不小,而且时常作为核心部件连接企业网络。但最近出现的一个新型思科路由器后门,已经严重威胁到了企业安全。这次思科路由器"SYNful Knock"后门事件引发业界恐慌,纷纷开始着手应急预案。

硬盘恢复数据的过程

  我家里的个人电脑上有两块硬盘,主盘前年购买,从盘五年前购买,以前一直使用没有问题,也没有坏道,可就在昨天,我那个使用了五年时间的硬盘忽然出现了故障,系统启动后无法读取从盘文件,看不到硬盘,重启进入BOIS,只能看到一块硬盘,另一块看不到。然后关机,再进入BIOS又可以看到两块硬盘,然后操作系统启动后又找不到另一块硬盘了。

深圳美女程序员鞋中藏物躲避安检

  据英国《每日邮报》报道,中国深圳一位网名为“SexyCyborg”的20多岁的女程序员研发了一双“黑客高跟鞋”,她将渗透测试工具(渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法)集成到一双3D打印的高跟鞋中,以躲避安检人员的检查。

服务器预防DDoS攻击的方法

  8月25日晚,锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。

端口映射:新的DDoS放大攻击

  昨日,锤子发布会出现一些问题,据悉是其官网服务器遭遇了数十G流量DDoS攻击,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点,大流量攻击呈现增长趋势。

为了安全,请减少对密码的信任

  越来越多的网络帐号,也带来越来越多的密码。自然地一切吸引你的App或者服务都会向你保证他们会为你保护你的密码,但黑客都对这些密码虎视眈眈,他们会千方百计地开启这个保险箱。一旦你的主要密码落入黑客手中,你的其他密码将很大可能也随之去到他们手中。

DDoS态势报告 DDoS攻击两极分化

  近日,国内网络安全公司绿盟科技发布了2015 H1 DDoS威胁报告。报告发现近期的DDoS攻击呈现两极分化的局面,大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>100G的攻击有33起),并开始走向云端攻击的形式;与此同时,小流量攻击并没有消失(1分钟以下占42.74%),而是转变为脉冲攻击及慢速攻击,主要针对各行业中的业务设计不合理的环节,这些攻击很容易导致用户的业务缓慢甚至无法进行。而且,报告发现有越来越多的攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主(72%)。

再谈网络安全的自动化

  “工欲善其事,必先利其器。”自动化技术代表了INTERNET软件的一种发展趋势,一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁,尤其是桌面级安全产品,因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者,这样,只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。

密码管理器LastPass和KeePass对比评测

  据gizmodo报道,密码管理器做为用户账号密码安全和管理的软件,已经成为广大网友越来越需要的一类软件,这方面的佼佼者是LastPass和KeePass,这两款软件哪个更优秀一些呢?让我们来做一番对比评测。

比较专家与非专家如何安全上网

  据谷歌安全博客报道,近期的一篇论文重点讨论了“人们为什么会使用安全选项(而不是其他选项)?”以及“安全社区如何有效地推广最佳实践?”等问题,谷歌将在适用隐私与安全研讨会(Symposium on Usable Privacy and Security)上进行阐述,该论文题为“...没有人能侵入我的大脑:专家与非专家的安全实践对比”。

手机丢失后的安全风险

  现在手机的功能越来越强大,能做的事也越来越多,手机现在就是一个我们的智能终端了。但是就是这样的终端,整天伴随着我们,万一哪天丢失了,会带来什么样的安全风险?引发什么样的隐私泄漏?我们该如何防止丢失手机所带来的风险呢?

简要分析Hacking Team 远程控制系统

  7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,其掌握的400GB数据泄露出来,由此可能引发的动荡,引起了业界一片哗然。截止发稿时止,有多个组织声称对此行为负责,包括Gamma Group Hacker 。虽然目前没有事实表明该声称确实可信,但由此让黑色产业链条中的一种"新"形态暴露出来,即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀,这种形态已经从黑产上升到供应商、政府机构之间的问题,这不得不说,对涉及中间链条的组织,敲响了警钟。

那些国际安全软件巨头没落了吗?

  安全软件作为企业软件领域重要的一个分支,可以说真是清一色的巨头排排坐:赛门铁克、McAfee、卡巴斯基、IBM……不过,这几年,在几次比较严重的网络安全事故中都鲜有这些巨头们的身影,我们不禁要问,他们过得好吗?

在线密码管理器LastPass被黑客攻破

  LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。LastPass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。

企业如何做好数据保护

  最近一段时间, 接二连三出现安全和运维事故, 先是支付宝服务因线路被挖,局部服务中断; 接着是携程整站被删,给企业带来了巨大的损失,到目前为止,携程用了10多个小时全部恢复过来。其间,各种消息满天飞,有在讨论为何没有备份,有在讨论双活为何没生效,有在讨论系统被黑,有在讨论内部员工干的,也有说是出打bug了,发布的东西立即被删,最后被官方确定为员工误操作引起等。历史以来的事故背后,总会有一连串的故事, 但归根结底,还是那些烂熟于胸的分类:硬件故障,人为破坏,误操作,软件设计缺陷等。我还是引用微信上说的话,安全是细活,但做得再细,再强大的团队也是无法规避问题的出现。但,如何规避呢?

请把网络安全作为公司战略之一

  为什么尽管企业每年花费数十亿美元购买最新的安全产品,聘请最棒的安全工程师和分析师,但在黑客面前却变得比以往更加不堪一击?摩根士丹利(Morgan Stanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年来的网络攻击事件不仅造成了一次次危机公关,塔吉特、索尼两家公司CEO还因此被迫辞职,塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。信息安全公司赛门铁克(Symantec)发布最新报告称,大约有5/6的大公司遭到过各种黑客攻击,2014年针对大公司发动的黑客攻击数量更是比上年增加了40%.现在,我们不得不承认过去在网络安全方面的工作很大程度上是失败的,并且正义的一方在这场“战争”中正处于劣势。

2014互联网金融安全报告

  2015年04月30日,绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。以下是报告全文。

邮箱遭到邮件列表攻击

  近日,包括我在内的不少用户的邮箱都遭到了黑客的邮件列表攻击,黑客通过脚本自动给邮箱订阅大量公共邮件列表(尤其是自由和开源软件项目邮件列表),于是海量的订阅确认邮件都发送过来,一天能收到数万封这类邮件,我的Gmail邮箱和QQ邮箱都遭到了攻击。

从基于JavaScript的DDOS攻击看安全浏览

  据谷歌安全博客报道,在三月上旬出现了一种新型的DDOS攻击方法,这种攻击通过拦截正常网页的内容,注入恶意JavaScript代码,来实现对目标网站的攻击。

公共WiFi使用应注意的安全事项

  现在,许多公共场所都会提供免费WiFi,但在方便上网之余,我们也应该提高警惕,了解一些在使用公共WiFi时需要注意的安全事项,避免手机因为使用公共WiFi遭受攻击,造成个人信息泄露和财产损失。

GitHub遭遇超大规模DDoS攻击

  全球知名的软件代码托管网站GitHub从3月26日开始,遭到其网站历史上最大规模DDoS攻击。截止目前攻击已经超过了80多个小时并且仍在继续。GitHub指出,攻击者的目的是逼迫Github移除反审查项目Greatfire。

谷歌称CNNIC发布伪造CA证书

  根据谷歌官方安全博客报道和Mozilla官方博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的伪造CA假证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。

如何在不安全的WiFi下安全地上网

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App的时候关闭WiFi功能,使用手机的3G、4G数据流量进行操作。

315晚会曝光免费WiFi窃取隐私

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。

绿盟科技:2014年DDoS威胁报告

  网络安全威胁正在变得日益复杂,各类攻击目标、手段及来源始终在不断的发生着变化,随之企业及各类组织需要不断关注这些发展态势,以便能够理解与预测未来可能遭遇的恶意攻击,进而应对复杂变化所带来的挑战。

中国政府采购封杀国外科技品牌

  路透社今日报道称,中国政府已经将一些全球知名技术品牌从政府采购名单中删除,同时又增加了上千种本土产品。有业内人士称,此举主要出于安全因素考虑。

卡巴斯基称多国电脑硬盘含窃听软件

  据英国《金融时报》报道,俄罗斯研究人员表示,他们在全球最大制造商生产的个人电脑硬盘中,发现了多种设计精密的黑客工具。总部驻莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,该公司已在30个国家所用电脑中发现了这种间谍软件。这些国家包括伊朗、巴基斯坦、俄罗斯和中国,长期以来它们一直是美国情报机构的工作重点。

网民应该如何保护自己的隐私

  网络时代的到来从根本上改变了人们的生活方式和生存方式,给人们的生产生活带来了极大的方便。但是,网络具有双面性,大家在体现网络时代的巨大优势和潜力的同时,也使人们的隐私和权力受到前所未有的严峻挑战,在网络环境下非法搜集、整理、分析、和传播个人隐私比以往任何时候都容易的多。随着中国互联网的快速野蛮发展,国内各个互联网公司往往急功近利,通过各种手段获取网民隐私,而有些网站由于技术能力有限,往往无法保证收集来的数据的安全性,因此类似CSDN泄密门以及12306用户数据泄露等安全事件的不断上演,导致目前国内互联网几乎处于无隐私的现状。

CNNIC证书的清除方法

  最近1-2周,关于 CNNIC 的 CA 证书问题,网上搞得沸沸扬扬。但是,即使是一些 IT 行业的技术人员,也搞不太明白该问题的严重性(至于不懂技术的傻瓜用户,就更甭提了)。主要在于 CA 证书是一个相对专业的东东,大伙儿平时接触不多。那电脑中有了CNNIC的证书,会出现啥事呢?

国际杀毒巨头McAfee曝光搜狗输入法漏洞

  全球知名安全公司McAfee实验室日前在其官方博客上称,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致信息被黑客截取。McAfee实验室表示搜狗输入法此举匪夷所思,并呼吁其在安全开发周期中修补这些漏洞。

我们应该安装什么样的杀毒软件?

  什么杀毒软件最好,我们应该安装什么样的杀毒软件?看到这个题目,大家或许会觉得好笑。什么杀毒软件最好,我们当然就安装它了,一句话就能说清楚的事,为什么要用两句话呢?

多家抢票软件回应12306数据泄漏

  在12306被报道超13万用户信息泄露后,中国铁路客户服务中心回应称,12306所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出,暗示数据泄漏为第三方抢票软件导致。针对此事,百度、360公司、猎豹等已纷纷作出回应,否认用户数据从自身平台泄露。

12306大量用户资料泄露

  12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息。