标签归档:安全

谈谈近期的安全事件

from:http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html
微博发了一道安全常识题,从反馈看,搞不太清楚的人还是蛮多的。

有意思的是,搞不清楚的人多数认为是我搞错了。微博就144个字,也说不开,挪这里详细说说。

很多网站都有用户系统,有用户系统就有密码存放,通常,密码都是加密传输的,为了安全,通常是单向散列加密,或者说,不可逆加密,一个简单的判断是,你通过密码找回功能操作,如果让你重设密码的,基本上是不可逆加密的,直接给你密码的,都是明文或可逆加密的,这种都非常危险。

用户系统……..

中国安全研究员吴石

媒体终于报道了一次真正的安全漏洞挖掘领域的牛人,还是国外报道的

无名英雄吴石

如果说“严厉的爱”是解决软件故障的最佳方法,那么吴石(Wu Shi,音译)或许就是信息安全领域众多的无名英雄之一。

自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。当用户浏览被感染的网页时,黑客可以借助这些漏洞劫持用户的电脑。仅去年一年,他就将其中50多个漏洞出售给了Zero Day Initiative(以下简称“ZDI”)和iDefense等漏洞悬赏项目。这两个项目分别归属于惠普和VeriSign,他们专门花钱从研究人员那里购买漏洞信息,并在安全产品中使用这些数据,随后再……..

我们在做什么?将走向何方

“我们在做什么?将走向何方?”
这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。

甲方在这里就是指安全不是核心业务的企业,比如google,比如apple;相对而言,乙方就是指安全厂商、防病毒厂商了。一般来说,乙方的主要以安全产品或者安全服务为…….

Flash应用安全规范

[ 目录 ]

0×00 前言
0×01 安全的服务端flash安全策略
0×02 安全的客户端flash安全规范
0×03 flash安全的checklist

0×00 前言

flash作为一款浏览器的第三方插件,是对浏览器功能的延伸,已经是web必不可少的元素。但是这种延伸必然带来不安全的因素,相比于安全性已经得到磨 练的浏览器来说,flash绝对是客户端安全的一个软肋(包括在比较神秘的漏洞挖掘领域,也是这个观点),同样flash在…….

微软如何面对每个月100000次的攻击

长期以来,微软公司都鼓励自己的员工从自己的家中,甚至是公路上,通过“RAS”进入企业的内部网络系统,查看自己的电子邮件,分享文件或程序。
  RAS 是“Remote Access Services”这个古老的微软术语的简写,中文含意是“远程访问服务”,现在绝大多数人都将其叫作“VPN客户端”。
显而易见的,微软公司在自己的企业内部网络当中,储存了无数价值连城的 知识产权和技术财富,其中包括其全部的操作系统和应用程序的源代码。很自然的,有无数的黑客都对这些财富垂涎三尺,不断地持续攻击着微软公司的企业内部网路。而微软公司也在竭尽全力地通过深度的防御技术来保护自己最具有价值的财产:他们构筑起了坚固的网络防火墙,并通过 IPsec 将内部网络分割开来。此外,在整个企业网络当中,任何可疑行为都处于严密的监视之下,并且有经常性的扫描检测以预防恶意软件之类的危险的侵袭。

你知道我所说的“持续攻击”意味着什么吗?去年,微软公司的IT部门的人士告诉我,他们每个月会承受超过10万起针对性的网络攻击。而现在,微软公司会在每天所接收到的1000万封电子邮件当中,过滤掉900万封带有垃圾信息和病毒的电子邮件。是的,这意味着在全部的电子邮件当中,有大约90%都是垃圾邮件。

在这样一个环境当中,你可能已经认……

解析:09年刑法修正案(七)对安全界的影响

十一届全国人大常委会,第七次会议 2月28日上午,十一届全国人大常委会第七次会议在北京人民大会堂举行闭幕会,以161票赞成、4票弃权表决通过《中华人民共和国刑法修正案(七)》。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。

一、背景

十一届全国人大常委会,第七次会议 2月28日上午,十一届全国人大常委会第七次会议在北京人民大会堂举行闭幕会,以161票赞成、4票弃权表决通…….