HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。
分类: 安全
黑客是怎样攻击JEEP自由光的?
今年7月,两名美国白帽黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统,向发动机、变速箱、制动、转向等系统发送错误指令,最终使这辆车开翻到马路边的斜坡下。随后,他们在8月全球最大的黑客大会上,发布了攻击细节。
Security Onion: A Linux Distro For IDS, NSM, And Log Management
Security Onion(安全洋葱)是一个Linux发行版,包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network Miner,以及其它一些安全工具。
22款免费安全工具为企业保驾护航
贵公司用不着面临险境。看一看本文介绍的几款免费安全工具,涉及云、网络、数据、无线局域网、身份和访问管理以及端点安全等领域,就能加强和补充贵企业的安全。
极客盛会 八大最新黑科技亮相ISC2015
日前,2015中国互联网安全大会(ISC 2015)于9月28日在北京国家会议中心召开。本次ISC 2015会议除了迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家前沿演讲外,还上演了诸多与网络安全相关的“黑科技”。
互联网隐私保护利器
风暴中心在全国各地部署了大量监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网的安全分析、挖掘。
“信息安全实验室”一个以实验为中心的信息安全实训平台
北京易霖博信息技术有限公司(简称:易霖博)是国内领先的信息安全综…
腾讯SRC:告诉你完整的XCodeGhost事件
这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。
山石网科虚拟化云安全方案实现多维防护
9月16日,山石网科隆重发布了云安全战略暨“山石云·格”新品。此次发布的山石网科云安全战略基于“山石云·格”、“山石云·界”两款产品,联合数家云服务商及技术伙伴建立共赢生态链,全方位保障虚拟化数据中心网络安全,将改变现有云平台低效率的安全防护方式。
“云”上的日子 有安恒堡垒机保驾护航
安恒信息在传统堡垒机产品的基础上与阿里云进行了深度的整合和开发,共同推出了“云堡垒”,并于2015年9月11日正式登陆阿里云市场,成为第一个登陆阿里云市场的堡垒机产品。
数据库安全审计常见8种缺陷
随着信息化的发展,数据库安全问题成为当前政府和企事业单位用户关注…
易霖博助力大学生演练红、黑客“网络战争”
在2013年教育部评选的百个国家级虚拟仿真实验教学中心中,南京理工大学“计算机信息安全与网络攻防虚拟仿真实验教学中心”名列其中,目前是国内高校唯一一家信息安全类的国家级虚拟仿真试验教学中心。
国内领先的信息安全综合实训平台解决方案提供商-易霖博
北京易霖博信息技术有限公司(简称:易霖博)是国内领先的信息安全综…
字符集导致的浏览器跨站脚本攻击
这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。
对计算机取证工具的质证方法
目前,计算机取证工具主要是国外生产的,国内的产品还寥寥无几。但是,随着计算机应用的普及,计算机证据会越来越多,用于计算机取证的国产工具目前也有了一些并且有一些正在研制过程中。