Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。 Android HTTPS中间人攻击漏洞源于: 1. 没有对SSL证书进行校 ... 全文 »
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支付,这两年很多的民间融资贷款平台也逐步兴起,像P2P网贷、众筹等。越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在强大的资金链之外,平台自身的公信力也是很关键的,在陆陆续续的一些金融平台出现过安全 ... 全文 »
D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。 漏洞一:文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备上,这样一来攻击者便可进行创建、修改、删除信息的操作。另外攻击者还可利用漏洞在受害者设备上执行任意代码。 受影响的路由器型号有: DCS-930L,DCS-931L,DCS-932 ... 全文 »
315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险。一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高。而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的解决路径,值得期待! WiFi保护服务:Google VPN被曝光 Pocketables上曝光了Google正在秘密的研发一项VPN服务,并命名为Google VPN,目的是保 ... 全文 »