信息安全 Archive

  • FBI向全球征集破解“死亡密码”(相关新闻)后 ,引起了各国网友的强烈兴趣 。这段密文的解密工作,在互联网上也如火如荼的展开。

    FBI “死亡密码”可能是病例?

    Posted on April 8, 2011 | 2 Comments
    FBI向全球征集破解“死亡密码”(相关新闻)后 ,引起了各国网友的强烈兴趣 。这段密文的解密工作,在互联网上也如火如荼的展开。

    Continue Reading...

  • 全球最大的电邮列表服务商Epsilon客户数据库遭到黑客入侵,导致花旗集团(Citigroup Inc)和其它一些美国大公司客户,以及大学理事会学生的姓名和邮件地址的信息被泄露。

    Epsilon客户数据库遭到黑客入侵

    Posted on April 5, 2011 | No Comments
    全球最大的电邮列表服务商Epsilon客户数据库遭到黑客入侵,导致花旗集团(Citigroup Inc)和其它一些美国大公司客户,以及大学理事会学生的姓名和邮件地址的信息被泄露。

    Continue Reading...

  • 美国《世界日报》报道,两张写有30多行“死亡密码”的字条,令美国联邦调查局(FBI)12年来苦无头绪,由于字条可能是一宗无凶器、无目击者、无死因凶案的破案关键,FBI近日罕有地向全球求助,在官方网页公开密码字条,要求公众协助破解。发布以来,引起热烈回响。

    凶案12年无进展 FBI求助全球破解死亡密码

    Posted on April 4, 2011 | 1 Comment
    美国《世界日报》报道,两张写有30多行“死亡密码”的字条,令美国联邦调查局(FBI)12年来苦无头绪,由于字条可能是一宗无凶器、无目击者、无死因凶案的破案关键,FBI近日罕有地向全球求助,在官方网页公开密码字条,要求公众协助破解。发布以来,引起热烈回响。

    Continue Reading...

  • 尽管数学、语言学和计算机科学已经相当强大了,但历史上仍然有来历千奇百怪的密码难题至今仍未破解。这里我们精选了五个悬而未解的密码难题,如果你有幸破译了其中的任何一个,你都能在密码学界享有至高的荣誉。

    至今仍未被破译的五个世界级密码

    Posted on March 31, 2011 | No Comments
    尽管数学、语言学和计算机科学已经相当强大了,但历史上仍然有来历千奇百怪的密码难题至今仍未破解。这里我们精选了五个悬而未解的密码难题,如果你有幸破译了其中的任何一个,你都能在密码学界享有至高的荣誉。

    Continue Reading...

  • 在防守之前先学会如何攻击。现在网络攻击手法层出不穷,这里简单列举常用几个: 1)扫描攻击,利用X-scan,Portscan之类端口扫描软件,确定目标开放哪些端口和潜在威胁 2)安全漏洞攻击,比如OS本身的Bug,或缓冲区溢出等 3)口令入侵,比如暴力破解、Sniffer数据包嗅探、管理员人为疏忽 4)木马程序,也就是利用人的好奇心或欺骗运行木马程序导致任人鱼肉 5)电子邮件攻击,类似上一个 6)Dos攻击,拒绝服务攻击,消耗系统资源,导致目标主机宕机。像TCP SYN Flood攻击、死亡之ping …. 我们知道了黑客的攻击手法,下面就可以针对的进行防御了。

    Linux的安全防范基础

    Posted on March 29, 2011 | No Comments
    在防守之前先学会如何攻击。现在网络攻击手法层出不穷,这里简单列举常用几个: 1)扫描攻击,利用X-scan,Portscan之类端口扫描软件,确定目标开放哪些端口和潜在威胁 2)安全漏洞攻击,比如OS本身的Bug,或缓冲区溢出等 3)口令入侵,比如暴力破解、Sniffer数据包嗅探、管理员人为疏忽 4)木马程序,也就是利用人的好奇心或欺骗运行木马程序导致任人鱼肉 5)电子邮件攻击,类似上一个 6)Dos攻击,拒绝服务攻击,消耗系统资源,导致目标主机宕机。像TCP SYN Flood攻击、死亡之ping …. 我们知道了黑客的攻击手法,下面就可以针对的进行防御了。

    Continue Reading...

  • 源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。 内容大致是: 由于wiki账号被盗,PHP的代码源极有可能被污染,当然,PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染,并且强迫SVN修改现有的密码。 而事件目前的状态是,他们仍然没法锁定漏洞所在,因为他们仍在排查。 一个很明显的问题是,PHP5.3.6以及其后续版本的代码已经被污染,目前只能把未受污染的代码版本确保到PHP5.3.5,下载PHP代码的人,要小心了。 而windows.php.net和wiki.php.net也已经暂停访问。

    PHP代码源被黑

    Posted on March 25, 2011 | No Comments
    源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。 内容大致是: 由于wiki账号被盗,PHP的代码源极有可能被污染,当然,PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染,并且强迫SVN修改现有的密码。 而事件目前的状态是,他们仍然没法锁定漏洞所在,因为他们仍在排查。 一个很明显的问题是,PHP5.3.6以及其后续版本的代码已经被污染,目前只能把未受污染的代码版本确保到PHP5.3.5,下载PHP代码的人,要小心了。 而windows.php.net和wiki.php.net也已经暂停访问。

    Continue Reading...

  • 微软今天凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

    微软紧急安全更新 涉及多家大型网站证书

    Posted on March 24, 2011 | No Comments
    微软今天凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

    Continue Reading...

  • 最近美国多个州的路牌成为黑客恶作剧的重灾区,无论是在科罗拉多州还是在得克萨斯州,这种缺乏安全保护的交通警示牌经常被路过的黑客篡改,例如将“绕道”改名为“注意别踩到粪便”等,甚至还有令人哭笑不得的“对不起玛丽,公主不在城堡”。虽然篡改路牌在哪个州都是重罪,但对于开车路过的黑客而言“执法难”这回真正成了一个难题。以下就是黑客恶作剧展示:

    美国电子路牌遭遇黑客难题

    Posted on March 17, 2011 | No Comments
    最近美国多个州的路牌成为黑客恶作剧的重灾区,无论是在科罗拉多州还是在得克萨斯州,这种缺乏安全保护的交通警示牌经常被路过的黑客篡改,例如将“绕道”改名为“注意别踩到粪便”等,甚至还有令人哭笑不得的“对不起玛丽,公主不在城堡”。虽然篡改路牌在哪个州都是重罪,但对于开车路过的黑客而言“执法难”这回真正成了一个难题。以下就是黑客恶作剧展示:

    Continue Reading...

  • 在周四于加拿大温哥华市举行的2011年Pwn2Own全球黑客大赛上,苹果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手机相继被参赛者攻破,但运行谷歌Android以及微软Windows Phone 7(WP7)的手机当天因参赛者未现身而“固若金汤”。 曾多次参加 Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)与其队友迪翁·布拉扎基斯(Dion Blazakis)合作,当天在很短时间内攻破iPhone 4手机。米勒和布拉扎基斯两人都就职于美国安全咨询公司ISE。这也是米勒连续四次在Pwn2Own大赛上获奖。

    黑客大赛iPhone4和黑莓Torch 9800手机被攻破

    Posted on March 17, 2011 | No Comments
    在周四于加拿大温哥华市举行的2011年Pwn2Own全球黑客大赛上,苹果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手机相继被参赛者攻破,但运行谷歌Android以及微软Windows Phone 7(WP7)的手机当天因参赛者未现身而“固若金汤”。 曾多次参加 Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)与其队友迪翁·布拉扎基斯(Dion Blazakis)合作,当天在很短时间内攻破iPhone 4手机。米勒和布拉扎基斯两人都就职于美国安全咨询公司ISE。这也是米勒连续四次在Pwn2Own大赛上获奖。

    Continue Reading...

  • 周二,谷歌更新了Chrome浏览器,修复了其中包含的Flash播放器漏洞。 谷歌的这一举动使得Chrome较其竞争对手有了明显的优势,因为Adobe直到下个星期才会针对IE、Firefox、Safari以及Opera用户发布Flash更新。

    谷歌修复Chrome中的Flash漏洞

    Posted on March 17, 2011 | No Comments
    周二,谷歌更新了Chrome浏览器,修复了其中包含的Flash播放器漏洞。 谷歌的这一举动使得Chrome较其竞争对手有了明显的优势,因为Adobe直到下个星期才会针对IE、Firefox、Safari以及Opera用户发布Flash更新。

    Continue Reading...

Page 1 of 1312345...10...Last »