Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

推荐今年C3黑客大会上的几个议题

最近几天在德国举办的 The 35th Chaos Communication Congress (35C3) 黑客大会,在Twitter上传得火热,在国内却无人问津。 从这可以看出同为微博的安全圈氛围是完全不同的,新浪微博还是偏娱乐些的,而且国外的圈子自然比天朝的要大得多,很多国家的人在上面交流。 所以,我现在经常混Twitter,当作获取安全资讯的途径,新浪微博就真的当作看新闻的了……...

View Article



新时代我国数字政府治理平台建构分析

从数字治理的整体情况来看,我国处于数字治理2.0这一新时代。中共十八大以来,我国数字政府治理平台的构建进程得到有效推进,这一治理平台具有多种特征及多项功能。数字政府治理的一些主体在建构数字政府治理平台的过程中面临一些问题,如数字政府治理平台的实用性、规范性、时效性和亲和性均须进一步强化,这些问题的成因可归入五个层面。我国数字政府治理平台的发展趋向是:实现体系化建构、服务内容更加系统全面且呈现一站式全...

View Article

Image may be NSFW.
Clik here to view.

小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段

截至今天,据统计到的对Electrum比特币钱包的攻击已经让黑客们收获了200多个比特币,价值超75万美元。此轮攻击于2018年12月21日开启,尽管这使得很多毫无戒心的用户受到了损失,但若有所准备这还是可以避免的。...

View Article

Image may be NSFW.
Clik here to view.

构建一个安全的HTTPS环境

在 https://www.ssllabs.com/ssltest/ 上,你可以对你的 HTTPS 站点进行评分,如果是A+,则说明你的站点安全性特别高。如图所示 如何构建一个高安全性的站点 那么,如何搭建一个安全性特别高的 HTTPS 类型站点呢?ssllabs 给了我们一份 SSL and TLS Deployment Best Practices...

View Article

Image may be NSFW.
Clik here to view.

HTTP2.0的实现

前言 刚刚把全站上了HTTPS,部署了CDN。在部署CDN的时候发现有个HTTP2.0支持的选项,于是开始升级HTTP2.0 安装Verynginx 这是一个开源的nginx扩展项目,为nginx增加了很多有用的功能,自带了一些防火墙措施,而且提供了相当友好的控制界面 安装步骤: #更新一下系统 apt update apt upgrade && apt dist-upgrade...

View Article


Top Security Challenges for the Financial Services Industry in 2018

The financial services industry falls victim to cybersecurity attacks 300 times more often than any other. 47.5% of financial institutions were breached in the past year, while 58.5% have experienced...

View Article

2019’s Security Token Market Trends

By: Kadeem Clarke, Investment Manager at 8 Decimal Capital As a blockchain-focused venture capital fund, 8 Decimal Capital is focused on assisting in the mass adoption of blockchain technology. We...

View Article

Image may be NSFW.
Clik here to view.

KaOS 2018.12 发布,全面支持 OpenSSL 1.1

KaOS 2018.12 发布了,KaOS 是一个桌面 linux 发行版,其特色在于最新版本的 KDE 桌面环境与其它流行的使用 Qt 工具包构建的应用。 此版本更新内容包括: 全面支持 OpenSSL 1.1,无需在存储库中混合使用 OpenSSL 各种版本。 Midna SDDM 主题更新,不再是 QML 滑动效果,而是更简洁的布局。 添加了几个激活数字键盘和大写键时的警告。...

View Article


Hackers use a fake wax hand to fool vein authentication security

Vein authentication, a biometric security method that scans the veins in your hand, has been cracked , reports Motherboard . Using a fake hand made out of wax, Jan Krissler and Julian Albrecht...

View Article


Image may be NSFW.
Clik here to view.

Q&A: Experian exec says biometrics won’t save you from mobile hacks

If you think your new iPhone's Face ID facial recognition feature or your bank's fancy new fingerprint scanner will guarantee privacy and block hackers from accessing sensitive personal or financial...

View Article

Image may be NSFW.
Clik here to view.

传奇黑客看衰并行计算:多核处理器纯属浪费

AI 前线导读: 在购买电脑时,一般用户认为处理器核心越多越好,那么实际上是这么回事吗?或许是的,但问题是,你能真正充分利用这些核心吗?如果不能,那么花更多的钱买更多的核心岂不是浪费了?美国著名软件黑客、开源软件倡导者 Eric Steven Raymond...

View Article

Image may be NSFW.
Clik here to view.

利用Telegram通信的勒索病毒Vendetta,你有见过吗?

一、样本简介 深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本,会加密主机系统中大部分文件后缀名的文件,加密后缀为.vendetta,同时其具有Telegram通信功能,通过Telegram发送相应的主机进程信息以及加密信息,最后进行自删除。勒索信息内容如下所示: 二、详细分析...

View Article

Image may be NSFW.
Clik here to view.

The Morning After: AI got its eyes in 2018

The Switch NES controllers look just like the original, with the same blocky corners, plastic-yet-solid construction and concave buttons that hold your fingers just right. They even charge by sliding...

View Article


Image may be NSFW.
Clik here to view.

2018这些安全事件让我哭到血槽空

“兄dei~下次见面就是明年喽!”听到同事小姐姐说出这样的话,小编我才意识到2018年已经“余额不足”,伴随着元旦佳节的到来它马上就要和我们say goodbye了。...

View Article

Image may be NSFW.
Clik here to view.

gogs/gitea CVE-2018-20303文件上传到RCE漏洞分析

群里发了个gitea rce的 issue ,跟进看了一下,顺便记录一下 分析commit 当时(12-20)gitea还没修复,gogs有commit,分析commit 猜想是跨目录上传伪造的管理员session文件,覆盖当前的session文件,导致权限提升 分析代码 首先上传一个文件,如果上传成功,就会在数据库中存入这条数据(351行)...

View Article


Image may be NSFW.
Clik here to view.

中通内部安全通讯实践

作者简介:练良伟,中通信息安全团队软件开发工程师,负责中通内部安全通讯产品的开发工作,专注于服务端开发相关的技术研究。 1.项目背景...

View Article

Image may be NSFW.
Clik here to view.

Security In This Day & Age

Security In This Day &Age How new technologies are redefining its boundaries Kaushik Anand Photo by Rahul Chakraborty on Unsplash S ince the beginning of rapid human evolution and expansion, our...

View Article


2018 in Review: Ups

This year 2018 has been a challenging year, at least for me. I worked a lot to achieve what could be the unreachable goal of getting a PhD position at my favourite university. Apart from that, I worked...

View Article

Image may be NSFW.
Clik here to view.

云资讯 黑客利用谷歌云服务托管发送恶意电子邮件

日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 据报道,日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。...

View Article

Image may be NSFW.
Clik here to view.

我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞

利用在一个流行的wordpress插件上发现的漏洞进行攻击可以很轻而易举的攻陷全球成千上万的网站,比如最近的WP GDPR...

View Article
Browsing all 12749 articles
Browse latest View live