2022年04月11日
安全专家@赵武360今天在微博上透露,北京地铁官方背景管理系统存在漏洞,黑客可以入侵背景控制地铁线路、官方动态等重要信息。北京地铁官方微博回应说,它已经通知了设备制造商,并表示感谢。北京地铁背景管理系统的漏洞是一个网络名称“啊”白帽子被发现并提交到360补天漏洞响应平台。白帽子是安全的建筑商,而不是破坏者。根据补田平台的漏洞信息,黑客可以利用漏洞直接登录系统管理员账号,然后添加或修改北京地铁站点、周边景点、热线等信息,扰乱地铁的正常运行。北京地铁和国家互联网应急中心已通知
2022年04月11日
漏洞奖励是指近年来发现网络安全隐患的奖励机制。Oversecure的创始人Sergey Toshin当他在一家网络安全公司做兼职时,他的同事建议他进入这个领域。Toshi他说,当时的同事声称漏洞奖励每月可以增加5000美元的收入——所以他也试了试。一开始,他几乎一无所获。我95%的漏洞奖励报告都退了。他回忆道。从个人角度来看,Toshin也是因为在知名漏洞悬赏平台上HackerOne名气不好,信心受到打击。Toshin说:我觉得我的性格是那种。当我失败的时候,我会觉得我一事无成。但也许一两周后,
2022年04月11日
随着移动设备安全威胁数量的不断增加,Check Point软件技术公司采取了进一步扩大其网络安全计划储备的新措施——收购Lacoon移动安全公司。这是Check Point公司今年进行的第二次收购活动已于2月收购以色列高级威胁检测初创企业Hyperwise。目前关于Lacoon收购交易的具体条款尚未公布,但一家以色列媒体援引其话说,交易金额约为8000万美元。Check Point公司——这是一家总部位于加州圣卡洛斯的公司,其国际总部位于以色列特拉
2022年04月11日
许多Linux管理员依赖集中式远程监控系统(例如Nagios或Cacti),检查网络基础设施的健康状况。虽然集中监控系统简化了管理员在处理许多主机和设备时的工作,但专用监控设备显然成为一个单一的故障点;如果监控设备故障或由于其他原因(如硬件故障或网络停机),您将失去可见性,无法了解整个基础设施。为监控系统增加冗余机制的一种方法是在网络上的任何关键/核心服务器上安装独立的监控软件(作为退路)。这样,如果集中监控系统坏了,您仍然可以通过备用监控工具保持可见性,了解核心服务器的状态。Monit简介Mo
2022年04月11日
对称加密:双方使用相同的密钥进行加密和解密。密钥是控制加密和解密过程的指令。算法是一组规则,规定如何加密和解密。因此,加密的安全性不仅取决于加密算法本身,还取决于密钥管理的安全性。由于加密和解密使用相同的密钥,因此如何安全地将密钥传输给解密者已成为一个必须解决的问题。由此可见,密钥传输也是一个更重要的环节,通常通过二次加密密钥传输密钥加密实现代码:publicstaticbyte[]encryptStringToBytes_AES(byte[]fileContentBytes,byte[]Key
2022年04月11日
如果你现在正在使用苹果Mac版Chrome恭喜你浏览器——一串字符就能让你的Chrome瞬间崩溃。神器字符串这串13字符(似乎是亚述语)字符串会让你OS X中Chrome(当前标签)瞬间崩溃,但这串文字是对的Windows,、Android无效。不信试试?如果你正在Mac上使用Chrome,不要点击下面的链接——因为这个页面包含了这13个字符:我知道你不敢点13字符崩溃代码看似恶作剧,危害不小这个问题看起来很小,但实际上很严重。例如,任何人都可以在
2022年04月11日
2015年3月15日,北京时间3•15晚会上,主持人和观众自拍。为什么?这是一个现场实验。主持人和观众连接了现场WiFi在线自拍、手机网络和现场参与测试的人员WiFi保持联通。实验开始后,目前有多少人连着网络?用的什么手机?正在做什么?主持人都一清二楚。总共有530位手机用户,其中,319位安卓手机用户,205位iOS手机用户,6个微软手机用户,网络用户使用的软件也很清楚。发生了什么事?他怎么知道这些信息?这是一群躲在舞台后面的黑客看到的。他们打破了安全WiFi,收到他们的WiFi上,
2022年04月11日
一年一度的315消费者权益日即将到来,网络安全问题仍然是一个热门话题。去年的315年,中央电视台曝光了一些与用户手机安全相关的隐患,但在过去的一年里,用户网上购物欺诈、手机吸费、个人信息泄露等恶意行为仍不时发生,人们享受互联网的便利,但也承担一定的网络安全风险。为了有效保护网民的信息安全,百度最近推出了全站HTTPS通过传统的安全加密服务HTTP通道添加SSL安全套接层将所有百度搜索请求变为加密状态,以解决问题“中间者”嗅探和劫持用户隐私,为网民提供安全可靠的互联网和搜索
2022年04月11日
在本系列文章中使用InsecureBankv2这个包含漏洞的Android应用程序,我们可以理解Android应用程序安全的各种概念。我们将从新手的角度看待每一个问题。因此,我建议新手朋友关注下一系列文章。因为教程是从零开始的,前面的东西难免会比较基础,请先飞老鸟。搭建移动渗透平台在测试Android应用需要建立一个合适的移动渗透平台。首先,我们需要下载Eclipse ADT bundle,并安装。这里我就不再重复太多轮子了。有两个文件夹,一个叫 tools,另一个叫platform-tools
2022年04月11日
声波不仅仅对声音适用,也极适合录取你的指纹,也许终有一天会取代难记的密码。你无法想象声音也能记录你的指纹目前,您的安全指纹扫描只有在皮肤状况良好时才能使用。如果你的手指太热或太冷,被乳液或汗水滑动,读取器可能无法准确获得你的指纹。但高通公司在全球移动通信展上(Mobile World Congress)上面推出的骁龙感应ID(Snapdragon Sense ID)3D指纹扫描技术解决了这个问题。它使用超声波捕获用户的指纹——几乎所有的条件都能成功捕获。3D指纹更安全高通