最高法院、最高检察院和公安部联合发布了通知《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,确认执法部门“有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供”。《规定》...
《安全通论》(10):攻防一体的输赢次数极限
北京邮电大学信息安全中心摘要 在实际的网络对抗中,攻与防其实是一体的,即,每个当事人既是攻方(黑客)又是守方(红客),而且,除了最常见的“1对1”的对抗之外,还有“1对多”,还有多人分为两个集团(比如...
科学家发现新的方式来产生随机数,将大幅提升设备安全性
来自德克萨斯大学两名研究人员发表了一篇论文,详细介绍了新的算法结合不同来源的熵,以获更高质量的随机数,以更少的计算资源用于加强加密操作。2015年7月《计算机科学和加密》发表了名为“显式双源提取和弹性...
勒索软件Locky最新传播载体分析
人在做,天在看。勒索软件,飘荡在互联网上越来越浓的一片片乌云,从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环,各种数字绑票生意开始蓬勃兴起,而Lo...
千里目帮您远离Locky的困扰(附Locky专防工具)
最近一款“舶来品”勒索软件Locky在国内大行其道,短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播,用户收到的一般为.js文件,为Locky的下载器,用户双击后会下载Lock...
如何寻找网络暗物质(二)
一:开头 之前有篇文章,已经介绍过两个搜索引擎:zoomeye和shodan,这两个的平台的优缺点,今天介绍另外一个搜索引擎,它既有Google搜索网页的能力,又夹杂着zoomeye和sh...
雅虎邮箱XSS漏洞细节分析
本月雅虎邮箱爆出了一个XSS漏洞,该漏洞允许代码嵌入特殊格式的电子邮件。在用户预览邮件时,不知不觉就会自动触发XSS。影响WEB邮箱的XSS漏洞 研究人员向雅虎提交了...
智能设备数据泄露严重,物联网安全性受质疑
普林斯顿大学的两名学生近日展开了一项有关物联网安全的实验,他们测试分析了六款热门的物联网设备。他们的实验结果表明,正如其他许多研究一直不断强调的那样,物联网极度不安全,某些情况下可能会危及生命或使用户...
2016,再看云安全
前言我们频繁的从各种文章看到云计算、云安全,相关产品或服务众多,令人眼花缭乱。笔者两年前也曾写过云安全的博客文章,现在又有些新的进展,重新更新一下。为了分清楚云计算和云安全,先弄清楚他们之间的关系。云...
如何给自己设个简单好记但又超级安全的口令?
如何给自己设个简单好记但又超级安全的密码?笔者在之前的公众号文章中《我为什么要使用弱口令?兼谈对用户口令的保护措施》提到,如果您不信任一个网站,就不要在它那里使用自己常用的高强度的口令。这篇文章,则针...
二进制突破延时注入!
之前Freebuf出了个视频关于二进制突破延时注入地址: http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的 延时注入,那个跑数据实在是太慢了...
『乌云创始人方小顿:第十二万个漏洞』
微信名:301在路上微信ID:a301zls❶ 点击历史信息,查看更多内容❷ 长按右侧二维码,关注301在路上。 原文始发于微信公众号(301在路上):『乌云创始人方小顿:第十二万个漏洞』
10910