产品推荐
-
全网HTTPS加密,防运营商劫持
发布时间:2015-09-15
最近遇到微信图文消息被联通劫持的事情,着实被震惊到了。但其实平时也有用户反馈中国移动劫持的事情,从反馈的量来说,在手机端,联通和移动劫持的最多,在PC端劫持最疯狂的电信,在手机端倒是安分好多。 具体是怎么劫持的呢? 为了防止被劫持,微信给图文消息全量了https——图文消息都是内容类的,所以这里也没必要给一...
查看更多 -
“短信拦截马”黑色产业链与溯源取证研究
发布时间:2015-09-10
根据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短...
查看更多 -
网民屡遭钓鱼诈骗 搜索引擎或成帮凶
发布时间:2015-09-10
订票、购物、贷款,只要把关键词输入搜索引擎,网页上立即会跳出很多网站。可很多人不知道,搜索引擎上排名在前的网站有可能是诈骗网站。据《深圳都市报》报道,深圳市公安局反信息诈骗中心最新数据显示,今年以来,深圳市共发生涉及搜索引擎、分类信息网站的各类诈骗案件近千宗,累计被骗资金超过千万元。另据《羊城晚...
查看更多 -
谷歌,微软,Mozilla在2016年初不再支持RC4
发布时间:2015-09-09
谷歌、微软和Mozilla今天宣布他们已经选定了一个时间表用来淘汰RC4加密算法,在倒计时的最后一天他们将永久地淘汰RC4加密算法。实际上,对RC4的攻击越来越实用,RC4算法越来越变得不值得我们信任。浏览器制造商计划在2016年1月下旬到2月,不再使用RC4算法。 Mozilla公司的理查德•巴恩斯表示, RC4算法停止支持会在1月26日Fire...
查看更多 -
假招聘账号在专业社交网站linkedin向安全专家发送邀请
发布时间:2015-09-09
一部分假的招聘账号在专业社交网络LinkedIn中向各行业安全专家发送邀请。假招聘人员试图欺骗目标,通常是通过伪造LinkedIn档案以及使用有魅力的女人照片作为头像。这项以安全专家为目标的针对性活动可能会使同一个人每天收到该组织的多份招聘邀请。 Fox-IT的安全专家Yonathan Klijnsma在几周前曾提出警告,后来F-Secure ...
查看更多 -
安全专家谈:暗网情报系统的利与弊
发布时间:2015-09-08
暗网情报可以帮助执法部门和情报机构收集潜在的攻击信息。那么暗网有哪些风险呢? 随着反对政府的网络攻击(真实存在的和有潜在可能存在的)的增加,美国政府应采取攻势打击那些袭击国家的黑客,这让对于事件的归属问题产生热议。 预防,缓解和应对网络攻击,必须依靠于拥有深厚的关于潜在的攻击者和他们的战术,技术和程序(TTP)...
查看更多 -
黑客剑指交友网站 单身狗面临钓鱼风险
发布时间:2015-09-08
婚外情网站阿什利·麦迪逊公司在上周被匿名网络罪犯释放用户数据和公司数据后受到了前所未有的波动。现在黑客把目标慢慢的瞄准了单身人士,其银行数据面临被钓鱼风险。 在最近几天里,大多数访问了Plenty of Fish的人,都可能会被人在电脑上安装恶意的间谍软件,这个恶意软件会跟踪他们输入的所有按键。这意味着黑客可以看...
查看更多 -
Mozilla实施HTTP淘汰计划 期整个Web都基于HTTPS
发布时间:2015-09-01
Mozilla安全工程师Richard Barnes近日发出呼吁,号召开发人员放弃不安全的HTTP协议,全面转向HTTPS。 他希望浏览器能将更多的新功能仅开放给HTTPS,从而逐渐淘汰HTTP,目的自然是提高安全性。 他在一份报告中写到:“为了鼓励Web开发人员从HTTP转向HTTPS,我想提议设置一个淘汰不安全HTTP的计划。笼统地说,该计划会将(...
查看更多 -
什么是HTTP2.0协议:HTTP2.0协议详解
发布时间:2015-08-31
HTTP2.0性能增强的核心:二进制分帧 HTTP 2.0最大的特点: 不会改动HTTP 的语义,HTTP 方法、状态码、URI 及首部字段,等等这些核心概念上一如往常,却能致力于突破上一代标准的性能限制,改进传输性能,实现低延迟和高吞吐量。而之所以叫2.0,是在于新增的二进制分帧层。 既然又要保证HTTP的各种动词,方法,首部都不受...
查看更多 -
HTTP必死:Google是怎么考虑安全的?
发布时间:2015-08-31
公开的内容就不需要HTTPS加密?不,业界并不这么认为。其实,Chromium安全组很早就开始全面推进HTTPS ,目的是给这些公开的数据加密。国外网站大部分已经开始使用 HTTPS,包括Facebook、白宫,而国内除百度之外还未普及。本文作者@罗志宇,混迹Opera 十年的CTO,Opera是Chromium安全组成员,他将讲述安全链接 (https) 背...
查看更多 -
Ashley Madison被入侵,10G多资料外泄
发布时间:2015-08-27
Ashley Madison在数个月前遭到入侵,这个名叫Impact Team”的黑客宣称,如果不关闭Ashley Madison,它将曝光所有那些从知名交流网站入侵来的数据库和信息。今天看来,他的承诺兑现了。 DUMP的数据库包含用户名、密码、信用卡数据,街道地址,全名,和更多信息. 它还包含大量的内部数据,从这些数据来看,似乎可以说明黑客已经入侵...
查看更多 -
工行网银被指存漏洞:快捷支付风控不到位
发布时间:2015-08-26
存款意外“被理财”,背后几多骗局–一条短信引出的部分银行网银服务漏洞之问。 新华网报道:日前,家住北京市西城区的王先生经历了卡在身边“被理财”的遭遇,所幸王先生警惕性高,没让骗子得逞。王先生表示,骗子登录其的网银就能买理财,U盾认证居然默认关闭,实在令人不放心。 记者调查发现,近期这样莫名其妙“被理...
查看更多