谷歌即将推出的“Google VPN”能否让WiFi真正安全?

0

315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险。一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高。而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的解决路径,值得期待! WiFi保护服务:Google VPN被曝光 Pocketables上曝光了Google正在秘密的研发一项VPN服务,并命名为Google VPN,目的是保 ... 全文 »

剖析Smack技术远控木马

0

AVL移动安全团队近期发现一种基于XMPP Smack Openfire开发的Android间谍软件。该恶意软件有如下行为特点: 1 根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信息、日期; 2 隐藏自身图标; 3 拦截指定短信。 Smack是一个开源的XMPP(jabber)客户端连接库,具有发送/接受消息、监视客户端当前所处的状态等众多功能的API。该恶意软件使用Smack技术时,首先利用XMPP SERVER建立连接,之后使用预 ... 全文 »

谷歌应用漏洞泄漏超过28万条私人WHOIS数据

0

谷歌在近日通知了数十万个域名注册者,他们的私人WHOIS信息已经彻底暴露,这些用户存在身份盗窃、网络钓鱼等安全风险。‍‍ whois:  whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。 通过whois来实现对域名信息的查询。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对 ... 全文 »

美国NSA棱镜计划2013预算任务

0

最近,沉寂了很久的棱镜门事件再次爆出猛料,针对美国棱镜系统的2013年预算、编制以及更详细的工作任务等信息被披露出来,再次引发各国关注。 美国棱镜系统2013年预算及编制信息截图 天价预算 虽然费用总额在逐年下降,到2013年,降至约2.15亿RMB。人员也有下降,但军方的编制并未减少。同时这个泄露的文档也对此项目基本人员的用途进行了描述,其实这也是对这个项目目前的基础功能范围: 分析漏洞,针对网络通信产品和安全产品开发利用能力。 提供对国内外安 ... 全文 »

杀毒软件熊猫卫士误标记自己为病毒,成功自杀

0

著名杀毒软件熊猫卫士在本周三的一次更新中,将自身核心文件标记为病毒并隔离,导致用户计算机变砖。 更新导致系统变砖 一位用户近日反馈,他的电脑变得无法使用了。 Panda(熊猫卫士)软件公司是欧洲第一位的计算机安全产品公司。这次的“自杀”问题涉及熊猫卫士免费版、2015零售版以及企业云安全检测服务。 熊猫官方发表紧急声明称:请广大用户不要重启电脑,重启后你将遇到麻烦……如果用户在重启后无法登陆Windows,熊猫建议进入安全模式,按照它公布在官网 ... 全文 »

Redis数据库安全手册

0

Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和代码安全问题,以及可以由恶意输入和其他类似的手段触发的攻击。 Redis通用安全模块 Redis被设计成只能由可信环境的可信机器访问。这意味着将它直接暴露在互联网或者其他可以由不可信机器通过TCP或者UNIX SCOKET直接连接的环境中。 例如,在通常 ... 全文 »

返回顶部