-
如何阻止下一次心脏出血漏洞(2) 日期:2014-07-25 13:25:24
3.3 编辑内存分配标准和使用address guard或是sanitizer 如果在对抗来自潜在的漏洞攻击,在未知的环境里你现在就要使用一个程序怎么办呢? 一个方法就是使用侦测在分配的内存的最后区域来实现读...[阅读全文]
360报告:帐号密码+短信验证登录手机银行存风险 日期:2014-07-25 13:25:09近年来,手机支付大潮兴起,享受便捷移动支付服务的同时,手机俨然变身成我们的“移动钱包”。与此同时,手机银行也带来了很大的安全隐患。据360近期发布的《2014年第二期中国移动支付...[阅读全文]
如何阻止下一次心脏出血漏洞(3) 日期:2014-07-25 13:25:08四、前提条件 很多的技术有重要的先决条件;让我们来讨论下。 4.1 在没有特别要求时内存分配 许多静态技术可以对抗心脏出血漏洞的缺陷,包括使用人工核查来对抗,因为OpenSSL的代码很复杂...[阅读全文]
网络安全: 今天你加密了吗? 日期:2014-07-25 13:24:58虽然本次世界杯已经落下帷幕,但是仍有很多令人难忘的经常时刻,确实,黑马横行豪门虐杀,还有那无数次的反转逆转,以及那不断涌现出的神奇扑救。这届世界杯也曾被网名戏虐为“门神...[阅读全文]
如何阻止下一次心脏出血漏洞(1) 日期:2014-07-25 13:24:56一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL被广泛的应用于SSL和TLS插件上。本文用对心脏出血漏洞的解释来说明这个漏洞是怎么被利用的。 本文中研究了抗心脏出...[阅读全文]
还在用密码?弱爆了!网络安全新设想 日期:2014-07-25 13:24:55指纹识别 在这个时代,什么东西都在日新月异,快速的发展着。唯有一样东西,似乎并没有多少变化,那就是密码。在海量数据的信息时代,尤其是经过棱镜门事件之后,公众及政府机构对于...[阅读全文]
安全研究:第三方密码管理工具有“致命伤” 日期:2014-07-25 13:24:53谈到网络安全,不得不提到密码保护。不少网民常常用到第三方密码管理工具,辅助加密、防范上网安全问题。不过安全研究人员发现,目前流行的密码管理工具存在严重安全缺陷,预计在8月...[阅读全文]
A10启动“安全策略引擎SPE”引领应用交付安全风 日期:2014-07-25 13:24:52全球应用网络领导者A10 Networks (NYSE: ATEN) 近日隆重推出了“安全策略引擎Security and Policy Engine,简称Thunder SPE”,为全线产品启动更强的更高速、更大容量的应用网络处理能力。SPE利用专业硬件...[阅读全文]