【图解】给你的电脑装上“防盗门”:聊聊身边的网络安全
【图解】给你的电脑装上“防盗门”:聊聊身边的网络安全 一点号和美璧山3小时前 近年来我国加快建设网络强国,不断完善网络安全保障措施,然而层出不穷的网络安全问题仍难以避免,其中,网购盗窃和伴随个人信息泄露而来的网络诈骗等问题更是直接损害者广大网民的利益。 2015年我国公共互联网网络安全环境特点 php?url=0EPTSu3IRf" alt="【图解】给你的电脑装上“防盗门”:聊聊身边的网络安全"...
View Article从一次失败的xss挖掘引发的猜想
从一次失败的xss挖掘引发的猜想 - 1.支持图片评论,在插入图片的情况下 不会过滤<>. 2.黑名单策略,过滤所有的img能执行js代码的属性名. 经过简单测试. 构造 <aaa>o<aaa>n<aaa>er<aaa>r<aaa>o<aaa>r=alert(1); 还原成 onerror=alert(1);...
View ArticleDropbox responds to accusations its Mac desktop client hacks OS X security
Dropbox has responded to concerns about how it implements thedesktop client of its cloud storage service on Apple’s macOS platform,conceding it needs to do more to communicate howtheintegration...
View ArticleIDG Contributor Network: 9/11: My story
On Sept. 11, 2001, at 6:45 am, AA flight #1017 lifted off LaGuardia runway #4 on its way to Minneapolis. As it made a lazy right turn over Manhattan and past the twin towers, I remarked to myself how...
View ArticleConfiguring Microsoft’s Azure Security Assertion Markup Language (SAML)...
Recently there was a blog posting that described how to configure a Splunk Cloud (version 6.4.x) instance with Okta SAML 2.0 . A bit of background on SAML was provided on why Single Sign On seems to...
View ArticleDropbox Mac desktop client hacks OS X security to allow Dropbox full control...
philastokes, writing for applehelpwriter.com If you have Dropbox installed, take a look at System Preferences > Security & Privacy > Accessibility tab (see screenshot above). Notice...
View ArticleAnti-encryption bill changes would limit some effects on security
Most notably, it would only ask that companies and individuals make "reasonable efforts" to offer technical help when law enforcement wants access to encrypted data. That could be an out for companies...
View Article[安恒信息每日资讯 2016.09.11]
[安恒信息每日资讯2016.09.11] http://seclab.dbappsecurity.com.cn/?cat=15 [国际资讯] 1.木马作者联系安全厂商,请求修正描述…… http://www.CodeSec.Net/news/113982.html 2.有漏洞:20万部僵尸手机就能攻陷美国911报警系统...
View ArticleCap’n Proto
Introduction Cap’n Proto is an insanely fast data interchange format and capability-based RPC system. Think JSON, except binary. Or think Protocol Buffers , except faster. In fact, in benchmarks, Cap’n...
View Article如何为网络战争的爆发做准备? 虚构“假国家”开展防御演习
【腾讯科技编者按】据业界媒体TechRepublic介绍,欧洲、加拿大、美国、澳大利亚等国正在积极开展例行演习,为应对网络战争的爆发做准备。锁盾(Locked Shields)是其中最大的模拟演习。以下是对今年锁盾演习的报道: Berylia遭到了攻击。这已经不是第一次了。...
View ArticleDropbox tackles security fears surrounding its Mac app
The app only asks for the permissions it needs, Newhouse says. It uses the Mac's accessibility kit for certain tie-ins (such as in Office), and demands elevated access to your OS when standard...
View Article把大学生诈骗致死,需要“偿命”吗?
把大学生诈骗致死,需要“偿命”吗? 8小时前来源:网贷315 时至今日智能手机越来越普及,然而随之而来的就是形形色色的电信诈骗。比如电话诈骗、短信诈骗,手机网络诈骗。这不上周一起电信诈骗骗走了某准大学生学费,大学生反应过激死亡。 php?url=0EPrAwFzEb" alt="把大学生诈骗致死,需要“偿命”吗?"...
View Article谍影重重:当美国国安局顶级黑客组织遭遇对手
谍影重重:当美国国安局顶级黑客组织遭遇对手 一点号环球2小时前 php?url=0EQ4kVAWqo" alt="谍影重重:当美国国安局顶级黑客组织遭遇对手" />...
View Article分享一下怎么判断自己的电脑被监控?
分享一下怎么判断自己的电脑被监控? 一点号8号风云2天前 监控完全不像病毒这些,不仅仅是软件,而是人和人的利益斗争的工具而已。 往往领导、老板和网管是强势的一方,他们一般不相信员工或者尽可能想知道员工更多隐私(私人文件、聊天内容、密码、电脑屏幕、键盘纪录、上网行为等)。这些监控完全就是他们鱼肉员工的工具!...
View Article央行:银行卡风险总体可控 但安全问题依然不容忽视
央行:银行卡风险总体可控 但安全问题依然不容忽视 4小时前来源:中国人民银行 人民银行有关负责人就联合整治非法买卖银行卡信息专项行动答记者问...
View Article习近平的网络安全观
习近平的网络安全观 26分钟前来源:网信中国 2016年国家网络安全宣传周将于9月19日至25日举行。党的十八大以来,以习近平同志为总书记的党中央高度重视网络安全和信息化工作。习近平总书记立足党和国家事业发展全局,对网络安全和信息化工作提出了一系列新思想新观点新论断。 php?url=0EQ6VLggSM" alt="习近平的网络安全观"...
View Article维护网络安全需要更多“四有好网民”
维护网络安全需要更多“四有好网民” 一点号中国互联网举报中心3小时前 经中央网络安全和信息化领导小组同意,中央网信办、公安部、新闻出版广电总局等六部门联合印发方案,明确从今年开始,每年9月第三周在全国统一举行国家网络安全宣传周活动。今年国家网络安全宣传周将于9月19日至25日举行。 php?url=0EQ2UwxgpP" alt="维护网络安全需要更多“四有好网民”"...
View ArticleLatest Flash 0day exploit delivered via booby-trapped Office file
Four days have passed since Adobepatched the latest Flash Player 0day vulnerability exploited in attacks in the wild and, in the meantime, we have been given more details about the attacks and the...
View Articlekubernetes 双向 TLS 配置
本文参考 《kubernetes 实战》、《kubernetes 权威指南》、 CoreOS Getting-Started 一、简介 kubernetes 提供了多种安全认证机制,其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证,由于 kubernetes 某些组件只支持双向 TLS 认证,所以本文主要记录...
View Article