网络安全
-
Google Titan安全密钥 开放订购:$50刀
近年来不断推动硬件发展的谷歌,推出了一种用于安全登录网络服务的实体锁“泰坦”这是一款兼容FIDO的物理密匙,它可用来保护支持该硬件的账号。Titan Security Key Bu…
-
WordPress <= 4.9.6 任意文件删除漏洞 修复方法
近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的…
-
A站(AcFun)被黑 泄露数千万条用户数据 网站 SHELL 和内网权限在暗网售卖
弹幕视频网站 AcFun(A 站)在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,AcFun 受到黑客攻击,“近千万条用户数据外泄”。其中包括用户 ID、昵称…
-
安全协议 TLS 1.3 获得批准 更快,更安全
互联网工程指导委员会批准了传输层安全性协议的最新规格版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算…
-
Let’s Encrypt 终于发布Wildcard(泛域名)证书了
如题,Let’s Encrypt经过几轮的跳票后终于发布Wildcard(泛域名)证书了,民间叫:野卡 Let’s Encrypt是一个于2015年三季度推…
-
浏览器地址栏竟然隐藏着这么多信息?!看完这张图你就懂了
为什么电脑没有中毒 没有打开过“奇怪”的网站 账号却莫名其妙被盗了? 为什么丢失iPhone后 点击“官方找回手机”的邮件或短信 在“苹果官网”上输入账号密码后 发现丢失手机竟然被…
-
知名软件 净网大师(ADSafe)暗藏恶意代码,从众多网站劫持流量
一、概述 日前,火绒安全团队发现”ADSafe净网大师”、”清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网…
-
WiFi已不在安全 WPA2安全协议惊现高危漏洞 几乎涉及所有WiFi设备(附固件升级列表)
近日,鲁汶大学的研究人员 Mathy Vanhoef 在 WPA2 协议中发现了严重的安全漏洞,这对无线网络的安全造成了极大的考验。本文简要介绍了此次攻击的技术原理、演示视频、附件…
-
苹果开始打击辣鸡SSL证书 iOS 11不再信赖WoSign(沃通)证书
苹果apple很久以前就发布过公告,将在 IOS 11发布后不再支持信任wosign证书:WoSign免费证书的签发者英文名是WoSign CA Free SSL Certific…
-
浅谈比特币事件是否证明中国网络安全不堪一击?
先简单聊聊这两天比特币事件: 时间:2017-05-12 08:00起 风险:电脑只要联网,有445端口隐患,就有可能中比特币病毒,然后数据被加密,勒索不少钱财。 影响范围:Win…
