作者： 安华金和

高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准，其中最复杂的就是AES256，即256位的分组密码。事实上，我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。 即使最小级别128位的AES加密，理论上来说也已经牢...

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件，抽取或篡改数据(如用户账户记录)，甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码，没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号，而黑客发过去的却是一条SQL语句，而这恶意代码片段被包含到接下来的数据库查询中，让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。 据所掌握的信息可知，...

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。 使用这项功能需要有一部联网的智能手机，苹果用户的手机需要安装 Google 搜索应用。   每次用户尝试登录时，手机将会弹出提示要求用户批准...

一个流行的 Chrome 扩展出售给了一家企业，这家企业随后释出更新将其变成了广告软件。该扩展名为  Particle (前称 YouTube+)，允许用户改变 YouTube 部分标准功能的 UI 和行为。扩展作者 ParticleCore 在今年 5 月宣布将放弃该扩展，因为 YouTube 即将释出的新 UI 将会破坏 Particle 的功能，所以决定从头开发一个新的扩展叫 Iridium...

​如果您的流量不足，公共WiFi可能是一个救命稻草，但是，有多少人在注册免费公共WiFi之前实际阅读了条款和条件？英国的一个免费公共WiFi供应商Purple表示，它在几个星期前更新了使用免费WiFi的条款，其中加入义务清扫厕所等义务劳动条款，到目前为止，已经有22,000多人同意这个条款，并且使用这个免费公共WiFi。 Purple表示，它只是想以这种方式以查看在使用该服务之前有多少人实际阅读条...

​中新社北京7月13日电 (记者 于立霄)针对家庭摄像头遭入侵，公民隐私被侵犯事件，北京警方13日通报称，利用警务大数据侦查优势，警方仅用19天，成功摧毁了中国首例网上传播家庭摄像头破解软件的犯罪链条，抓获涉案人员24名。 6月18日，媒体报道称，有人在QQ群中兜售远程控制家庭摄像头的破解软件，有大量人员非法购买后利用摄像头进行偷窥，严重侵犯了公民个人隐私。对此，北京警方高度重视，迅速成立由网安总...

近年来，作为高效而直接的数据库防御工事，数据库防火墙已被越来越多的用户关注，应用在关键系统的数据库安全防护中，以保护核心数据资产安全。实现危险行为过滤，数据库防火墙必需串联部署，才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能，同时又不能影响正常的应用访问，造成业务中断。 有人说：数据库防火墙风险大，一不小心你的应用就瘫痪了！真是这样吗？ 事实上，满足如此严苛要求的关键在于如何实现精准...

​ Android系统一直以来都因运行速度较慢和恶意软件较多等原因而饱受用户诟病，关于运行速度的问题，Android 8将会让大家耳目一新。而对于恶意软件较多这个问题来说，Google在Android 7.1中增加了一个名叫“恐慌按钮”的行为，该功能将允许用户通过狂按返回键来迅速关闭任何可疑的恶意程序。 Google将该功能作为一个可选项添加进了Android操作系统的config.xml文件中【...

旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书（Wildcard certificate）。通配符证书是一种可被多个子域使用的公钥证书。这意味着，单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密，显著降低了个人和小型企业采用 HTTPS 的门槛。 Let's Encrypt 表示，它希望通配符证书能帮助...

仲夏七月，如骄阳般火热的是安华人的心。今天，安华金和再度迎来发展史上值得书写的事情——北京总部乔迁新址。虽然距离去年四月搬家仅一年，但公司业务和规模的快速扩张让我们不得不寻找更宽阔的空间。 2016-2017，在北京国际的一年是安华金和飞速发展的一年。兑现承诺，业绩增长保持翻番；开启全面扩张，全国8大分支机构组建完成；呼朋引伴，开拓渠道合作；以实现数据使用中的全面安全为目标，持续产线进一步扩展；全...

​ Vault 7周更持续中，这次维基解密要为各位呈现的仍然是来自CIA项目，这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。 该项目被命名为OutlawCountry，CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统，以便窃取或者注入数据。 OutlawCountry工具中包含一个内核模块，CIA黑客可以通过shell访问目标系统加载模块，并且...

​Systemd是Linux社区最钟爱的基石，但可能会被恶意DNS服务器劫持或弄崩溃。补丁已出，受影响用户应尽快安装。 无论是PC、服务器、平板，还是什么其他小玩意儿，在装了脆弱Systemd的计算设备上查询主机名称，都足够邪恶DNS服务触发攻击的了：该软件的解析组件易遭欺骗，为查询响应分配过小内存，导致收到大回复时引发数据溢出，让攻击者可覆盖内存，弄崩进程或远程执行代码——这意味着远程的恶意DN...

新勒索病毒“Petya”昨日席卷了整个欧洲，之后迅速向全球蔓延。但到目前为止，黑客仅收到7064英镑(约合9000美元)的赎金。本周二，一种新型高传染性计算机勒索病毒“Petya”在欧洲和美国大面积爆发，俄罗斯、乌克兰、波兰、法国、意大利、英国、德国和美国等均已遭受该病毒的感染。 与上个月爆发的“WannaCry”勒索病毒一样，“Petya”也采取了索要赎金的方式，即黑客利用恶意软件对用户的文件进...

微软公司正面临巨大的压力，提供一个可以为数百万台电脑工作的网络安全解决方案，因为黑客加剧了攻击并提高了赌注。例如，在最近几个星期当中，WannaCry 勒索软件在全球范围内摧毁了超过20万台电脑，其中许多是运行Windows操作系统的过时版本。 这导致微软在6月中旬发布更新，以修复美国国家安全局确定的漏洞，允许旧系统防范“潜在的安全攻击。微软周二表示，为了防止下一次全球恶意软件危机，即将推出的更新...

​致力于提供安全个人计算机的电脑制造商Purism宣布，未来几周内加快旗下笔记本Librem 13和Librem 15的发货速度。之前美国地区的客户下单后要等好几个月才能发货，现在下单预计能在几周内收到了。好几月？没错！之所以顾客还这么有耐心等待是因为Purism它提供了非常重要的功能——安全。Purism通过将保护隐私、使用安全的硬件与免费的开源软件相结合，为客户提供自主、尊重隐私和信息保护的个...