标签： 信息安全

如果没有被抓，今年32岁的IT男廖青（化名）在别人看来是一个成功的创业者。通过短短几年努力，他买了别墅豪车，研究了数千万个中国人经常使用的密码，并发现了其中的规律。后来，他一直醉心于开发一款密码重组的软件。他给这款软件设置的宣传语是“让进入邮箱变得如此简单”。用户只要花费3888元购买这款软件，就能成为会员。 事实上，利用这款软件可以迅速破解陌生邮箱的密码。通常情况下，市场上很多宣传可以进行“手机...

​7月初，《2017年全球数据泄露成本研究》报告发布。研究结果显示，IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研，合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8％。 近年来，全球各地无论是政府组织还是知名企业，频繁被爆出...

高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准，其中最复杂的就是AES256，即256位的分组密码。事实上，我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。 即使最小级别128位的AES加密，理论上来说也已经牢...

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件，抽取或篡改数据(如用户账户记录)，甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码，没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号，而黑客发过去的却是一条SQL语句，而这恶意代码片段被包含到接下来的数据库查询中，让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。 据所掌握的信息可知，...

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。 使用这项功能需要有一部联网的智能手机，苹果用户的手机需要安装 Google 搜索应用。   每次用户尝试登录时，手机将会弹出提示要求用户批准...

一个流行的 Chrome 扩展出售给了一家企业，这家企业随后释出更新将其变成了广告软件。该扩展名为  Particle (前称 YouTube+)，允许用户改变 YouTube 部分标准功能的 UI 和行为。扩展作者 ParticleCore 在今年 5 月宣布将放弃该扩展，因为 YouTube 即将释出的新 UI 将会破坏 Particle 的功能，所以决定从头开发一个新的扩展叫 Iridium...

​如果您的流量不足，公共WiFi可能是一个救命稻草，但是，有多少人在注册免费公共WiFi之前实际阅读了条款和条件？英国的一个免费公共WiFi供应商Purple表示，它在几个星期前更新了使用免费WiFi的条款，其中加入义务清扫厕所等义务劳动条款，到目前为止，已经有22,000多人同意这个条款，并且使用这个免费公共WiFi。 Purple表示，它只是想以这种方式以查看在使用该服务之前有多少人实际阅读条...

​中新社北京7月13日电 (记者 于立霄)针对家庭摄像头遭入侵，公民隐私被侵犯事件，北京警方13日通报称，利用警务大数据侦查优势，警方仅用19天，成功摧毁了中国首例网上传播家庭摄像头破解软件的犯罪链条，抓获涉案人员24名。 6月18日，媒体报道称，有人在QQ群中兜售远程控制家庭摄像头的破解软件，有大量人员非法购买后利用摄像头进行偷窥，严重侵犯了公民个人隐私。对此，北京警方高度重视，迅速成立由网安总...

​ Android系统一直以来都因运行速度较慢和恶意软件较多等原因而饱受用户诟病，关于运行速度的问题，Android 8将会让大家耳目一新。而对于恶意软件较多这个问题来说，Google在Android 7.1中增加了一个名叫“恐慌按钮”的行为，该功能将允许用户通过狂按返回键来迅速关闭任何可疑的恶意程序。 Google将该功能作为一个可选项添加进了Android操作系统的config.xml文件中【...

旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书（Wildcard certificate）。通配符证书是一种可被多个子域使用的公钥证书。这意味着，单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密，显著降低了个人和小型企业采用 HTTPS 的门槛。 Let's Encrypt 表示，它希望通配符证书能帮助...

仲夏七月，如骄阳般火热的是安华人的心。今天，安华金和再度迎来发展史上值得书写的事情——北京总部乔迁新址。虽然距离去年四月搬家仅一年，但公司业务和规模的快速扩张让我们不得不寻找更宽阔的空间。 2016-2017，在北京国际的一年是安华金和飞速发展的一年。兑现承诺，业绩增长保持翻番；开启全面扩张，全国8大分支机构组建完成；呼朋引伴，开拓渠道合作；以实现数据使用中的全面安全为目标，持续产线进一步扩展；全...

​ Vault 7周更持续中，这次维基解密要为各位呈现的仍然是来自CIA项目，这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。 该项目被命名为OutlawCountry，CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统，以便窃取或者注入数据。 OutlawCountry工具中包含一个内核模块，CIA黑客可以通过shell访问目标系统加载模块，并且...

​Systemd是Linux社区最钟爱的基石，但可能会被恶意DNS服务器劫持或弄崩溃。补丁已出，受影响用户应尽快安装。 无论是PC、服务器、平板，还是什么其他小玩意儿，在装了脆弱Systemd的计算设备上查询主机名称，都足够邪恶DNS服务触发攻击的了：该软件的解析组件易遭欺骗，为查询响应分配过小内存，导致收到大回复时引发数据溢出，让攻击者可覆盖内存，弄崩进程或远程执行代码——这意味着远程的恶意DN...

随着各种新手机的上市，作为资深“手机狂”的小陈忙着购置新机，可家里越堆越多的旧手机却成为小陈的烦恼。“丢了既污染环境也舍不得，放家里没用还占地方，真是鸡肋。”近日，记者进行走访，发现不少市民都面临着和小陈同样的烦恼。而在快速更换手机的风潮里，不少年轻人想将旧手机出售又担心信息泄露，陷入两难。对此，业内人士提醒，出售手机比丢手机更危险，出售旧手机时应提防删除的数据被恢复，谨防个人照片、信息泄露。同时...

新勒索病毒“Petya”昨日席卷了整个欧洲，之后迅速向全球蔓延。但到目前为止，黑客仅收到7064英镑(约合9000美元)的赎金。本周二，一种新型高传染性计算机勒索病毒“Petya”在欧洲和美国大面积爆发，俄罗斯、乌克兰、波兰、法国、意大利、英国、德国和美国等均已遭受该病毒的感染。 与上个月爆发的“WannaCry”勒索病毒一样，“Petya”也采取了索要赎金的方式，即黑客利用恶意软件对用户的文件进...