2022年04月11日
据德国之声(Deutsche Welle)该网站报道称,第31届混沌电脑俱乐部在德国汉堡举行(Chaos Computer Club)年会上,大会演讲者扬·克里斯勒(Jan Krissler)演示了如何用几张照片伪造指纹的过程。他警告说,世界对某些安全技术的依赖是危险的。演讲照片克里斯勒是外界熟悉的别名“Starbug”。他在黑客会议上说,德国国防部长乌尔苏拉已经被复制了·范德莱恩(Ursula von der Leyen)的拇指指纹。克里斯勒
2022年04月11日
伦敦的一名软件开发者已经发现了一系列能够在浏览器隐私模式中执行普通会话的代码,这将导致隐私模式失效。目前,所有主流浏览器都提供了隐私保护模式。在这种模式下,网站的Cookies无法跟踪用户身份。例如,谷歌Chrome提供名称的浏览器“Incognito”火狐浏览器提供的功能“隐私窗口”功能。然而,新发现的漏洞将导致浏览器隐私模式失效。例如,当用户使用普通浏览器在亚马逊网站上购物或浏览时Facebook当用户可以启动隐私窗口浏览有争议的博客时。如果博
2022年04月11日
近年来,信息安全事件逐年增多,与信息安全相关的问题也逐渐受到重视。回顾过去的2014年,信息泄露事件猖獗,影响广泛。2014年,你的个人信息安全吗?
2022年04月11日
Rootkit Hunter这是一种自由的恶意程序安全杀戮工具,声称可以杀戮99.9%的rootkit、利用后门程序和本地漏洞。其功能包括:MD5哈希对比寻找rootkit默认文件错误的权限寻找LKM和KLD模块中的异常字符寻找隐藏文件下载地址:http://sourceforge.net/projects/rkhunter/files/latest/download
2022年04月11日
本期视频演示中,Shon Harris详细介绍了系统组件、系统保护、安全架构和设计领域CPU内存管理等。公共知识体系(CBK)国际注册信息系统安全专家(CISSP)安全架构和设计部分侧重于计算系统的架构,以及如何将安全整合到架构水平。在多媒体演示中,CISSP考试培训师Shon Harris全面概述了CBK安全结构和设计部分。Logical Security公司创始人兼***执行官。Harris首先解释了什么是系统架构,并花时间全面介绍了中央处理单元(CPU),其作用及其组件对安全的重要性。然后
2022年04月11日
15日凌晨,谷歌在本月早些时候宣布“概念验证代码”(proof-of-concept code),为恶意黑客提供可用性“零日漏洞”攻破微软Windows 8.1操作系统的蓝图引起了很大的争议。本周,谷歌再次公布了操作系统的漏洞。谷歌***公布的漏洞是Windows 8.1系统中的一个新的权限提升漏洞。据报道,漏洞也影响了64个版本Windows 7 Professional SP 1系统。就像之前发布漏洞一样,谷歌给了微软90天的时间来修复漏洞。微
2022年04月11日
以前用大牛共享APPSCAN8.7,最近电脑换了Win8.1,再装APPSCAN8.7发现不能用,装了.NET Framework 3.5也一样,去官方看才知道。8.7版本的APPSCAN不支持Win8.1。但幸好有高版本APPSCAN支持Win8.1,就比如APPSCAN8.8(8.7之后都支持了Win8.1)这里有一个破解方法APPSCAN8.7一样是替换"LicenseProvider.dll"文件关于APPSCAN这里就不赘述了,简而言之,这是一个很好的安全扫描仪。网
2022年04月11日
BlueMaho是测试蓝牙设备安全性的工具套件,免费开源,由python编写。该工具可用于扫描和跟踪设备,并在发现新的蓝牙设备时发出报警,是安全工程师测试蓝牙设备安全的好帮手。工具中包含的漏洞利用程序包括:Bluebugger v0.1 by Martin J. MuenchbluePIMp by Kevin FinisterreBlueZ hcidump v1.29 DoS PoC by Pierre Betouinhelomoto by Adam Lauriehidattack v0.1 b
2022年04月11日
你可能想在各种情况下阻止有人通过IP访问您的地址Linux系统。例如,作为最终用户,你可能想要保护自己,避免已知的间谍软件或跟踪者IP或者如果你在运行。P2P软件可能想要违反它P2P过滤掉与活动相关的网络连接。如果你是一名系统经理,你可能想禁止发送垃圾邮件IP访问您的地址生产环境邮件服务器。或者你可能因某个原因而希望阻止从某些国家访问网站服务器。不过在许多情况下,你的IP阻止列表的地址可能会迅速扩展到成千上万IP地址或IP地址段。那么你应该如何处理这种情况呢?Netfilter/IPtables
2022年04月11日
Mike Chapple,CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com作者是《信息安全》杂志的技术编辑。我们是否可以说HIPAA不涵盖所有个人医疗信息?如果是这样,哪些类型的数据没有得到保护?我们公司应该采取措施加强保护吗?Mike Chapple:保护个人医疗信息(PHI)方面,HIPAA不涵盖所有数据。这是一个常见的误解,认为HIPAA监督任何人的所有医疗数据。事实