几个月前,WPA2安全协议被曝存在高危漏洞,容易遭受KRACK攻击,这几乎影响了所有的WiFi设备。为了从根本上解决这一问题,也促使新的WiFi网络保护协议WPA3的诞生。
去年秋天,比利时安全研究员Mathy Vanhoef公布了有关KRACK的详细信息,这显然是一项巨大的打击,因为数十亿使用WPA2无线协议的设备中都存在这一漏洞。
WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布,但WiFi联盟今天公布了四项...
关注信息安全,盘点 2017 八大黑客攻击事件
编者按:岁末年终,CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件。一年就要过去了,雷锋网也回顾了一下对这些事件的报道,让我们从网络安全的角度来回顾堪称血雨腥风的 2017 年。
1.征信机构 Equifax 数据泄漏,半数美国人受影响
成立于 1899 年的 Equifax ,拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构,掌握大量...
HTTPS时代全面到来,你准备好了吗
近一年可能有很多朋友发现在使用百度搜索时,是这个样子的:
如我们所见,浏览器地址栏里的HTTP可能将成为永远的过去时,取而代之的是更安全的HTTPS。
首先,HTTPS是什么?
HTTPS是Http Over SSL,简单来说就是HTTP的安全版本,在HTTP的基础上通过加密传输和身份认证保证了传输过程中的安全性。我们通常访问的网站大部分都是HTTP的,最简单的辨别方法可以看看网址是以http://开头还是https://开头。
HTTPS...
世界上最坚固的网站,也有可能被攻击
即使是世界上最坚固的网站,也有可能被攻击。
最近,三大运营商劫持流量的事情让很多互联网公司群情激愤。面对伤痕累累的友商,阿里巴巴却在一旁作壁上观。因为其在去年就启动了淘宝、天猫等全站的协议加密。利用https协议让网站和用户之间的沟通全部采用密文传输。作为中间人的运营商看不懂双方交流的内容,自然没有办法插足了。
【采用https协议加密的淘宝网】
不过,一个最新爆出的漏洞显示:即使是加...
NSA如何窃听Google的加密流量 当HTTPS遇到CDN
华盛顿邮报曾根据斯诺登泄露出来的PPT(图1)报道过美国国家安全局(NSA)在云端监听Google(包括Gmail)和Yahoo用户的加密通信[1]。然而我们知道Gmail是使用TLS保护的,NSA是如何破解Google的TLS加密通信的呢?
图1. 美国NSA和英国GCHQ联合计划MUSCULAR中,NSA和GCHQ绕过TLS加密,在云端监听后端的明文通信。
1. 问题分析与测试
目前主流网站都依赖HTTPS(HTTP over TLS/SSL)实现服务器认证、数据加密和完整性保...
在SQL Server里如何进行页级别的恢复?
在今天的文章里我想谈下每个DBA应该知道的一个重要话题:在SQL Server里如何进行页级别还原操作。假设在SQL Server里你有一个损坏的页,你要从最近的数据库备份只还原有问题的页,而不是还原整个数据库。
我们来破坏一个页
第一步我想向你展示下如何建立表(或索引)里有个特定页损坏的情景,这里我们会进行一些魔术,因为开箱即用(out-of-box)的SQL Server本身不会引入任何损坏的页(如果有的话,恭喜你...
魅族新旗舰今日发布,攻击是否存在尚且不知
今天凌晨2点43,魅族在其微博上更新消息称,自家的官网遭受了混淆型DDOS攻击。
魅族在官方说明中强调,本次遭受DDOS攻击持续时间11分钟,瞬时并发流量达到了7G/s,导致魅族官网近40分钟访问困难。
此外,魅族还强调,由于混淆型DDOS攻击的隐蔽性,很难锁定攻击来源,因此官网在今天的发布会期间和发布会后依旧存在被攻击的可能。
面对如此悲剧,希望魅族快快搞定,不要影响下午新旗舰的发布。
聚焦云安全,联想阳光雨露助力趋势科技布局全国
近日,全球虚拟化及云计算安全领导厂商趋势科技宣布,与联想旗下阳光雨露达成合作协议。趋势科技PC-cillin云安全软件将在阳光雨露网点全面布局,除了设立趋势产品的展示区和体验区外,趋势科技的PC-cillin销售也将藉此从PC售前延展到售后,从而从国内零售终端角度为消费者提供安全服务。
数字生活迅速影响真实世界之际,我们面临的网络安全威胁不断增长。趋势科技报告显示,2015年第一季度平均每月拦截到的...
杜绝安全隐患 网络安全服务需要规范
前不久,人大通过了新刑法的修正案,笔者注意到了对刑法第二百八十六条的修改,增加对网络服务提供者的法律刑规,对出现的相关情节,可以追究相关责任人的刑责。这一点是非常有意义的,也是非常及时的,为此,笔者曾接受某记者采访,并谈及了相应的观点。
由此,笔者想到了另一个问题:网络安全服务的安全问题。目前,还没有相应的法律、法规对其进行规范,而确实非常需要有相应的规范。
安全服务是非常重...
GeekPwn联手Pwn2Own打造世界级网络安全峰会
今年10月25日,安全社区将迎来一场最值得期待的巅峰对话——极棒安全峰会Geekon。这场以“智能安全攻防”为主题的大会由知名白帽黑客团队KeenTeam创办,为智能安全社区GeekPwn下属的安全峰会,被业内评为钻石级国际安全峰会。
9月7日,极棒安全峰会Geekon官网上线,公布了大会的首批嘉宾及议题。包括全世界最大的跨厂商漏洞奖励计划ZDI的负责人及享有盛誉的Pwn2Own黑客大赛组织者BrianGorenc、拥有Intel黑带开...