Clik here to view.
Clik here to view.
卡巴斯基:明年将会出现盗用生物识别数据的攻击行动
据台湾地区科技媒体iThome报道,俄罗斯安全企业卡巴斯基实验室(Kaspersky Lab)上个月公布了针对金融机构的2019年安全预测,指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出,愈来愈多的金融机构开始支持生物识别系统,用来识别和认证用户。而到目前为止,已经发生了多起生物识别数据泄露的意外。 Galaxy J5 Prime(图自:Samsung 官网)...
View Article【博士招生】德国CISPA Helmholtz Center for Information Security张阳博士招收博士研 ...
Dr. Yang Zhang at CISPA Helmholtz Center for Information Security is looking for multiple Ph.D. students working on machine learning privacy. Dr. Yang Zhang’s research concentrates on privacy in modern...
View ArticleClik here to view.
BevMo leaks credit card data (including CVVs) of 15,000 customers
American alcohol retailer BevMo has suffered a breach that leaked credit card data, including security codes, belonging to 15,000 customers. A privately-held corporation based in Concord, California,...
View ArticleMy most favourite talks in 2018
It’s that time of the year again! For the fourth time in a row, I’m sharing my most favourite conference talks of the year! And again I found some incredible gems that I can’t wait to share with you!...
View Articlemac 和 linux 下的 md5转换
~ md5 -s 123 MD5 ("123") = 202cb962ac59075b964b07152d234b70 linux pi@raspberrypi:~ $ echo -n 123 | md5sum 202cb962ac59075b964b07152d234b70 - 或 pi@raspberrypi:~ $ printf 123 | md5sum...
View Article又拍云缩略图etag值与下载后的文件md5值不一致
在又拍云上传的文件,原文件 md5 值与响应头中的 etag 值一致,比如 $curl -I https://awen.me/uploads/IMG_4224.JPG -v 得到的 etag 值是 < Cache-Control: public, must-revalidate, max-age=1036800 Cache-Control: public, must-revalidate,...
View ArticleClik here to view.
自定义shell函数提升工作效率
平时经常需要进行 DNS 查询,比如查询某个域名的解析是否是在我们这边,但是客户往往丢过来的都是以 http:// 开头的连接,而我使用 dig 查询的时候 是不可以直接加这样进行查询的 正常的查询 wwwroot dig www.baidu.com ; <<>> DiG 9.8.3-P1 <<>> www.baidu.com ;; global...
View ArticleClik here to view.
Java加密扩展 JCE
使用 RSA 加密上传文件到网易云存储,发现报错 Make sure you have the JCE unlimited strength policy files installed and configured for your JVM 原因是缺少 Java 加密扩展 JCE 解决办法 我的环境是 Java 8 ,可以去这里 下载 下载后得到2个 jar 文件 我的环境是 mac 将其拷贝到...
View ArticleClik here to view.
使用GnuPG(PGP)加密信息及数字签名教程
现在社会,隐私已经成为一个伪命题,我们每年都能看到各种各样的信息泄漏事件,比如网易邮箱泄密,在比如美国的希拉里逃过了FBI逃过了维基解密,却逃不过钓鱼邮件。导致邮件信息外泄。那么我们普通人日常工作中可能也会有一些比较重要的资料需要发送,这个时候,我们如果保障资料发送过去不会被修改、不会被监听?...
View ArticleClik here to view.
本站支持 TLSv 1.3
TLS 1.3 协议针对安全强化及效率提升等方面进行了大量修改,相继推出20多个草案版本,即将完成最终的标准化。完成后,OpenSSL组织将推出OpenSSL 1.1.1 版本对 TLS1.3 协议标准提供支持。 本文主要讲解 TLS 1.3 版本的相关特性以及如何在你的服务器上启用 TLS 1.3 的支持。 在谈 TLS 1.3 之前,我们先来看下 TLS 1.2 的工作模式,如图所示是 TLS...
View ArticleClik here to view.
CVE-2018-15982漏洞详细分析
好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。 0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根据控件的classid能够判断出是一个Flash动画相关: 分析activeX1.bin文件,在其偏移0xa08位置发现了flash动画文件的标志头:...
View ArticleClik here to view.
网站漏洞渗透检测过程与修复方案
什么是网站渗透测试? 该如何做网站安全检测 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。 渗透测试的流程一般都是要对网站的域...
View ArticleClik here to view.
The toolbox of open source scanners - 安全行业从业者自研开源扫描器合辑
README.md in Chinese 中文 Project Description Scanners Boxis a collection of open source scanners which are from the github platform, including subdomain enumeration, database vulnerability scanners,...
View ArticleClik here to view.
Anonymous攻击国内金融机构: 紧急抗D48小时纪实
世界是平的,网络世界更是。 一次全球性的网络攻击行动,除了在CNN、 BBC等海外新闻媒体上看到之外,也真真切切地发生在我们的身边…… 正所谓“武功再高,也怕菜刀;衣服再diao,一砖撂倒”。DDoS攻击,作为网络攻击中的常青树,素来有“网络板砖”的美誉:唾手可得,送货到家,一击致命。 让我们一起来看看,跨国DDoS攻击是如何展开的?我们是如何防护的? 【12月11日,Twitter网站】前奏...
View ArticleMake a more secure six-digit pin system on the back
I'm developing a password manager which has two forms of authentication. First the user logs in using their password. I have this working securely using bcrypt. The next part is far more tricky. The...
View ArticleIt's the end of 2018, and this is your year in security
The 2018 calendar year saw an interesting mix of both technical and strategic questions, as engineers were met with new problems and execs were forced to cope with stark new realities. Here are a few...
View ArticleClik here to view.
10 Most Popular Blogs of 2018
Between large scale cyberattacks, the implementation of GDPR and increasing popularity of smart home technologies (and their associated vulnerabilities), we had a lot to write about this year. Of the...
View ArticleEncrypted local PKI CA for SSL/TLS keys and certificates with ansible vault
Sometimes you may need a local PKI CA, for example to use it with an OpenVPN server or to secure HTTPS traffic between your hosts in private network. Easiest and popular way to do it is easy-rsa . It...
View ArticleClik here to view.
让安全研究成果“研以致用”!绿盟科技五大安全实验室重磅发布
【51CTO.com原创稿件】2018年12月26日,绿盟科技五大安全实验室在京正式发布,他们分别是:星云实验室、格物实验室、天机实验室、伏影实验室、天枢实验室。 这五大安全实验室是做什么的呢?据绿盟科技首席架构师杨传安介绍,五大安全实验室致力于深入研究安全技术,将应用研究成果和技术能力应用于安全产品及专业服务,协同防护范围覆盖云安全、物联网安全、漏洞挖掘、威胁监测及数据情报等领域。...
View Article
