分類目錄歸檔：安全

2020
09-03

PHP 代碼加密實(shí)踐 HOT

如果有什么改進(jìn)建議，也可以在我們?cè)u(píng)論區(qū)留言，供大家參考學(xué)習(xí) 繼續(xù)閱讀 >

2016
10-18

常見的用戶密碼加密方式以及破解方法

作為互聯(lián)網(wǎng)公司的信息安全從業(yè)人員經(jīng)常要處理撞庫(kù)掃號(hào)事件，產(chǎn)生撞庫(kù)掃號(hào)的根本原因是一些企業(yè)發(fā)生了信息泄露事件，且這些泄露數(shù)據(jù)未加密或者加密方式比較弱，導(dǎo)致黑客可以還原出原始的用戶密碼。目前已經(jīng)曝光的信息泄露事件至少上百起，其中包括多家一線互聯(lián)網(wǎng)公司，泄露總數(shù)據(jù)超過10億條。本文作者就職于攜程技術(shù)中心信息安全部，文中他將分享用戶密碼的加密方式以及主要的破解方法。要完全防止信息泄露是非常困難的事情，除了... 繼續(xù)閱讀 >

2016
10-12

黑客故事：我如何逼小偷把 iPhone 還回來的

國(guó)慶長(zhǎng)假過去沒多久，有個(gè)問題要問一問：假期有沒有丟手機(jī)?以下是A、B、C、D四個(gè)故事，歡迎對(duì)號(hào)入座。A：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，突然能找到了，一打電話，咦，開機(jī)了!對(duì)面一個(gè)溫柔的男聲：你好，我撿到你的手機(jī)了，但之前沒電了，剛充上電開機(jī)，約個(gè)地方把手機(jī)給你吧……若干劇情后，你收獲了手機(jī)和一枚男盆友。B：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhon... 繼續(xù)閱讀 >

2015
11-19

注定要被淘汰的十大安全技術(shù)

系統(tǒng)性漏洞和瞬息萬(wàn)變的威脅環(huán)境將毀滅許多當(dāng)今值得信賴的安全技術(shù)。你是否曾有過這樣的經(jīng)歷：?jiǎn)?dòng)軟盤上的寫入保護(hù)開關(guān)，以防止啟動(dòng)病毒和惡意覆寫;關(guān)閉調(diào)制解調(diào)器，以防止黑客在晚上打來電話;卸載ansi.sys驅(qū)動(dòng)，以防止惡意文本文件重新排布鍵盤，讓下一次敲擊直接格式化你的硬盤;檢查autoexec.bat和config.sys文件，以確認(rèn)沒有惡意條目通過插入它們進(jìn)行自啟動(dòng)。時(shí)過境遷，上述情況如今很難見到了。黑客們?nèi)〉昧诉M(jìn)步，技術(shù)替... 繼續(xù)閱讀 >

2015
11-19

七大招教你如何應(yīng)對(duì)黑客的wifi攻擊 推薦

不得不說，現(xiàn)在人們已經(jīng)越來越離不開wifi了，不管是臺(tái)式機(jī)還是筆記本，雖然還含有網(wǎng)線接口，但其基本上都已經(jīng)被棄用了，手機(jī)平板更是如此，他們只能利用運(yùn)營(yíng)商網(wǎng)絡(luò)以及wifi上網(wǎng)，而一旦智能家居普及開來，wifi的應(yīng)用領(lǐng)域亦將極大地?cái)U(kuò)展。wifi最大的好處就是無需布線，方便快捷，但本身在穩(wěn)定性與安全性都先天不足，黑客攻破wifi設(shè)備，獲取用戶信息的事件屢見不鮮。總之，wifi也是一把雙刃劍，也有危險(xiǎn)的一面。還好，面對(duì)黑客的... 繼續(xù)閱讀 >

2015
07-24

網(wǎng)速為什么很慢？是路由器選錯(cuò)加密方式了！

眾所周知，路由器安全是網(wǎng)絡(luò)安全的基石，如果路由器存在安全問題，也就意味著我們的網(wǎng)絡(luò)也會(huì)出現(xiàn)安全問題。所以我們都會(huì)對(duì)路由器的做出一些安全設(shè)置，然而如果安全設(shè)置不當(dāng)可能會(huì)使整個(gè)網(wǎng)絡(luò)變慢。我們通常會(huì)選用WPA2-AES和WPA2-TKIP對(duì)路由器進(jìn)行加密。今天我們就來談?wù)劧咧g的區(qū)別，以及為什么AES會(huì)成為大贏家。WPA簡(jiǎn)介‍‍WPA（或者Wi-Fi訪問保護(hù)）——是應(yīng)WEP（有線等效加密）協(xié)議的漏洞... 繼續(xù)閱讀 >

2015
06-05

用一張圖片，黑客就能黑掉你的電腦

中國(guó)有句老話：“你有張良計(jì)，我有過墻梯。”在如今，網(wǎng)絡(luò)安全環(huán)境越來越被人們所重視，黑客們也在想更高的招數(shù)來入侵你的電腦。根據(jù)雷鋒網(wǎng)的消息，印度Net-Square公司CEO、網(wǎng)絡(luò)安全專家Saumil Shah最近發(fā)現(xiàn)了一個(gè)惡意程序的BUG：黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里，人們只要打開看一眼這張看似普通的圖片，電腦就會(huì)被黑。Saumil Shah把這種隱藏惡意程序命名為Stegosplo... 繼續(xù)閱讀 >

2015
06-01

理解 HTTPS 協(xié)議

最近我們看到很多站點(diǎn)使用HTTPS協(xié)議提供網(wǎng)頁(yè)服務(wù)。通常情況下我們都是在一些包含機(jī)密信息的站點(diǎn)像銀行看到HTTPS協(xié)議。如果你訪問google，查看一下地址欄，你會(huì)看到如下信息我們可以看到“https"是綠色高亮顯示，并且前面有一個(gè)鎖標(biāo)，表明網(wǎng)頁(yè)請(qǐng)求是通過https協(xié)議。HTTPS是HTTP協(xié)議的一個(gè)版本，在瀏覽器和服務(wù)器之間提供安全的數(shù)據(jù)傳輸。 瀏覽器和服務(wù)器是通過http協(xié)議進(jìn)行通信，... 繼續(xù)閱讀 >

2015
02-20

7款最好用的網(wǎng)絡(luò)監(jiān)控工具 HOT

如果你有網(wǎng)絡(luò)領(lǐng)域的經(jīng)驗(yàn)，或者你正在網(wǎng)絡(luò)公司做網(wǎng)絡(luò)管理員或技術(shù)支持，那么你一定聽說過網(wǎng)絡(luò)監(jiān)控工具。網(wǎng)絡(luò)管理員總是在尋找最好的網(wǎng)絡(luò)監(jiān)控工具，因?yàn)檫@樣才能了解系統(tǒng)狀態(tài)，以便于優(yōu)化性能并阻止?jié)撛诘膯栴}。現(xiàn)在市面上有很多網(wǎng)絡(luò)監(jiān)控工具，可以幫助你了解系統(tǒng)性能和后續(xù)問題。下面我將介紹一些有用的系統(tǒng)和網(wǎng)絡(luò)監(jiān)控工具，如有不同意見，歡迎評(píng)論。1.CactiCacti是一個(gè)開源的，基于Web的網(wǎng)絡(luò)監(jiān)控和繪圖工具，它被設(shè)計(jì)成一款前... 繼續(xù)閱讀 >

2015
02-05

網(wǎng)民應(yīng)該如何保護(hù)自己的隱私

網(wǎng)絡(luò)時(shí)代的到來從根本上改變了人們的生活方式和生存方式,給人們的生產(chǎn)生活帶來了極大的方便。但是，網(wǎng)絡(luò)具有雙面性，大家在體現(xiàn)網(wǎng)絡(luò)時(shí)代的巨大優(yōu)勢(shì)和潛力的同時(shí)，也使人們的隱私和權(quán)力受到前所未有的嚴(yán)峻挑戰(zhàn)，在網(wǎng)絡(luò)環(huán)境下非法搜集、整理、分析、和傳播個(gè)人隱私比以往任何時(shí)候都容易的多。隨著中國(guó)互聯(lián)網(wǎng)的快速野蠻發(fā)展，國(guó)內(nèi)各個(gè)互聯(lián)網(wǎng)公司往往急功近利，通過各種手段獲取網(wǎng)民隱私，而有些網(wǎng)站由于技術(shù)能力有限，往往無法保... 繼續(xù)閱讀 >

2015
01-06

“殺毒軟件已死”言過其實(shí)

關(guān)于“殺毒軟件已死”的預(yù)言說了多少年，殺毒軟件卻依然持續(xù)保護(hù)著系統(tǒng)安全和網(wǎng)絡(luò)安全。賽門鐵克（Symantec）信息安全高級(jí)副總裁布萊恩·戴伊（BrianDye）今年年初宣告，提供系統(tǒng)保護(hù)的殺毒軟件已經(jīng)死亡，此言一出，立刻了引起了軒然大波。然而，盡管殺毒軟件的有效性近年來一直在不斷衰退，還是有安全專家認(rèn)為，由這位幾乎可以與殺毒軟件齊名的公司高管對(duì)殺毒軟件進(jìn)行死刑宣判還為時(shí)尚早。當(dāng)然... 繼續(xù)閱讀 >

2014
12-27

如何設(shè)置一個(gè)別人猜不到的密碼

用戶在某個(gè)網(wǎng)站設(shè)置密碼時(shí)，網(wǎng)站一般會(huì)給出密碼強(qiáng)度的參考。比如“弱”、“中等”、“強(qiáng)”等提示。此時(shí)要盡量滿足其“強(qiáng)”的要求，如此才比較可靠。哪些密碼絕對(duì)不能用在設(shè)置密碼時(shí)，要盡量避免使用個(gè)人信息，包括個(gè)人和伴侶的姓名、生日、手機(jī)號(hào)、身份證號(hào)等。這些信息常常會(huì)處于公開狀態(tài)，非常容易被破譯和猜測(cè)到。同時(shí)，盡量使用不同的密碼，不要一個(gè)密碼“... 繼續(xù)閱讀 >

2014
12-12

不是所有的“病毒”都是病毒：10個(gè)惡意軟件術(shù)語(yǔ)解釋

許多人將惡意軟件稱為病毒，但從專業(yè)的角度講，這并不準(zhǔn)確。你也許聽說過許多超出病毒范圍的詞語(yǔ)：惡意軟件、蠕蟲病毒、特洛伊木馬、根訪問權(quán)限工具、鍵盤記錄工具、間諜軟件等等。那么這些詞具體是什么含義呢？這些術(shù)語(yǔ)不僅僅在駭客之間使用，還廣泛用于主要新聞、網(wǎng)絡(luò)安全問題和科技駭聞之中。了解它們能夠幫助我們知曉這其中的危害。惡意軟件“惡意運(yùn)作軟件”簡(jiǎn)稱“惡意軟件”。許多人... 繼續(xù)閱讀 >

2014
12-12

如何選擇一個(gè)安全的密碼

要去解釋如何選擇一個(gè)好的密碼，最好方式是去解釋如何破解它。通常的破解方式被認(rèn)為是脫機(jī)密碼猜測(cè)破解。在這個(gè)方案中，攻擊者從一些需要驗(yàn)證的地方拿到加密的密碼文件。他的目的是解密這個(gè)加密的密碼用來給自己驗(yàn)證。他通過密碼測(cè)試驗(yàn)證它們是否正確。電腦可以很快處理它們，而且可以同時(shí)破解解攻擊，如果密碼正確會(huì)立即得到確認(rèn)。是的，有一種方式可以阻止這個(gè)攻擊，這也是為什么ATM卡有4位PIN碼的原因。但是上面所說的方法... 繼續(xù)閱讀 >

2014
12-12

黑客攻破女神WiFi...

近日，網(wǎng)絡(luò)上盛傳黑客自述的故事：黑客破解了鄰家“女神”wifi的密碼，她的微信、微博、QQ，甚至電視上的外接設(shè)備，都暴露在黑客眼里。黑客真能做到這一步嗎？“女神”又該如何防范呢？是否普通人使用黑客軟件也能輕易破解WiFi密碼呢？復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的葉工告訴本報(bào)記者，首先，如果對(duì)方是一名不怎么懂電腦專業(yè)知識(shí)的普通人，那么即使有上述的破解密碼的軟件，也很難進(jìn)行操作；如果對(duì)方... 繼續(xù)閱讀 >

2014
12-12

WiFi密碼破解那些事

隨著網(wǎng)絡(luò)技術(shù)的不斷成熟和發(fā)展，越來越多的家庭和企業(yè)熱衷于采用WiFi無線網(wǎng)絡(luò)來增強(qiáng)自己的網(wǎng)絡(luò)覆蓋能力和降低帶寬成本。其中大部分都只選擇采用WAP2加密的方式，但是這樣真的就能確保萬(wàn)無一失了么？還是說像網(wǎng)上說的那樣WAP2輕易就能夠被破解了呢？就此筆者來說幾點(diǎn)。首先，就說所謂的WAP2密碼破解到底是怎么一回事。在筆者看來，其實(shí)密碼破解大致可以分為三類：1、第一種也可以說是最弱智的一種，就是用WiFi某某鑰... 繼續(xù)閱讀 >

2014
12-12

Web安全實(shí)戰(zhàn)

前言本章將主要介紹使用Node.js開發(fā)web應(yīng)用可能面臨的安全問題，讀者通過閱讀本章可以了解web安全的基本概念，并且通過各種防御措施抵御一些常規(guī)的惡意攻擊，搭建一個(gè)安全的web站點(diǎn)。在學(xué)習(xí)本章之前，讀者需要對(duì)HTTP協(xié)議、SQL數(shù)據(jù)庫(kù)、Javascript有所了解。什么是web安全在互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)安全與個(gè)人隱私受到了前所未有的挑戰(zhàn)，我們作為網(wǎng)站開發(fā)者，必須讓一個(gè)web站點(diǎn)滿足基本的安全三要素：（1）機(jī)密性... 繼續(xù)閱讀 >

2014
12-12

Heartbleed 心臟出血

BruceSchneierHeartbleed(心臟出血)是OpenSSL中一個(gè)災(zāi)難性的bug：任何能上網(wǎng)的人都可以通過這個(gè)“心臟出血(Heartbleed)”bug讀取你的服務(wù)器的內(nèi)存信息——只要你的系統(tǒng)是用這個(gè)有漏洞的OpenSSL軟件做安全保護(hù)的。它會(huì)泄露用來認(rèn)證服務(wù)提供商和用來加密內(nèi)容傳輸?shù)拿荑€，還會(huì)泄露用戶的用戶名和密碼，以及用戶正在使用的內(nèi)容信息。黑客能利用這個(gè)漏洞竊聽你和服務(wù)器交流的信息，直接竊取你和服務(wù)器的... 繼續(xù)閱讀 >

2014
12-12

漫畫解釋 openSSL 的 heartbleed 漏洞

前幾天openSSL的「滴血之心」漏洞造成的恐慌幾乎席卷全球，國(guó)內(nèi)外白帽子黑帽子瘋狂刷數(shù)據(jù)刷積分，各大網(wǎng)站的安全部門也是遇到了從未有過的危機(jī)。雖然大家都討論的很熱烈，但對(duì)于用戶們來說，只關(guān)心一件事情：我們支付寶里的錢還安全么。除此以外，好奇的人們或許更想知道openSSL的程序員到底犯了什么錯(cuò)誤，好在有xkcd這樣的geek網(wǎng)站，用最最通俗易懂的方式，向大家展示了這個(gè)漏洞的原理和可愛之處。還不明白的同... 繼續(xù)閱讀 >

2014
12-12

許多設(shè)備永遠(yuǎn)都不會(huì)修復(fù)心臟出血漏洞

本文為作者TomSimonite 發(fā)表在TechnologyReview網(wǎng)站上的《ManyDevicesWillNeverBePatchedtoFixHeartbleedBug》一文，主要通過講述OpenSSL漏洞一事提起了許多聯(lián)網(wǎng)設(shè)備因?yàn)槿狈Ρ匾陌踩芾砗蛙浖拢赡苡肋h(yuǎn)都無法修復(fù)這一安全漏洞，看似不會(huì)造成威海，但卻存在非常高的安全風(fēng)險(xiǎn)。本周最受關(guān)注的安全問題莫過于 OpenSSL“心臟出血”漏洞，這一漏洞將影響超過2/3網(wǎng)站，幾乎所... 繼續(xù)閱讀 >

2014
12-12

全HTTPS時(shí)代來臨？

Heartbleed動(dòng)搖了人們對(duì)互聯(lián)網(wǎng)安全的信心，但是如果沒有這些加密軟件，我們生活的世界會(huì)變得比現(xiàn)在更加糟糕。也許我們是時(shí)候朝新的方向展望——讓加密無所不在。大多數(shù)大型網(wǎng)站的加密方式無非兩種要么是SSL，要么是TLS，兩種安全協(xié)議都可以保護(hù)用戶的密碼安全和信用卡信息安全，保證信息在個(gè)人用戶瀏覽器和服務(wù)器之間傳輸時(shí)的安全。鑒別網(wǎng)站是否使用這兩種加密協(xié)議，只要看網(wǎng)址開頭是不是HTTPS，如果是，說明... 繼續(xù)閱讀 >

2014
12-12

黑客如何入侵你的路由器？

一段時(shí)間以前一位從事信息安全的朋友請(qǐng)我做一件奇怪的事情。讓我黑掉他的路由器。我們可以叫他bill，出于保護(hù)隱私的原因，其它的名字和地點(diǎn)都會(huì)有所改變。但是供應(yīng)商的名字會(huì)被保留。入侵一個(gè)大公司很容易(也許吧)。他們的信息資源可能分布在全球各地，盡管他們會(huì)投資各種各樣的防護(hù)技術(shù)，但這也僅僅是讓我們很難追蹤他們所有的東西而已。他們得日復(fù)一日的為所有資產(chǎn)嚴(yán)格地執(zhí)行掃描-修補(bǔ)-重啟流程，不容有失。但是... 繼續(xù)閱讀 >

2014
12-12

黑客獲取數(shù)據(jù)信息的目的和進(jìn)攻手段 推薦

一般來講，黑客執(zhí)行下一步的網(wǎng)絡(luò)攻擊都需要非靜態(tài)數(shù)據(jù)，而進(jìn)攻取證是一種捕獲這種非靜態(tài)數(shù)據(jù)的黑客攻擊技術(shù)”，計(jì)算機(jī)取證和電子搜索公司LLC伯克利分校研究小組的首席研究員JoeSremack表示。在進(jìn)攻取證過程中，黑客捕捉內(nèi)存中的非靜態(tài)數(shù)據(jù)用以獲取密碼、加密密鑰以及活躍網(wǎng)絡(luò)會(huì)話數(shù)據(jù)，這些都可以幫助他們不受任何限制地訪問寶貴數(shù)據(jù)資源。為了說明這一點(diǎn)，舉一個(gè)進(jìn)攻取證攻擊的簡(jiǎn)單例子。進(jìn)攻取證攻擊過成功中黑客... 繼續(xù)閱讀 >

2014
12-12

代碼審查是如何抹殺開發(fā)者積極性的？

代碼審查，本身應(yīng)該是一個(gè)相互合作，相互學(xué)習(xí)，整合團(tuán)體動(dòng)力，最終卻以消極和敵意為代價(jià)向前發(fā)展。這種現(xiàn)象是如何造成的，我們又該如何克服呢？原文作者ErikDietrich給出了一些見解。譯文如下：前不久，我收到一封有關(guān)討論代碼審查的郵件，對(duì)方對(duì)其抱著無所謂的態(tài)度，我想這可能是大部分人持有的態(tài)度，這也一直是大多數(shù)的代碼審查的面臨的尷尬狀況，但不是全部。與其冒著把孩子與洗澡水一起倒掉的風(fēng)險(xiǎn)，那不如干脆不要... 繼續(xù)閱讀 >