上周,发生在科技圈的一个大买卖引起了不小的轰动,即是360公司花了一个多亿从沃达丰手里收购了360.com域名。作为一家上市公司尤其是一家科技类上市公司,面对顶级域名缺失的境遇确实异常尴尬。在目前安全市场竞争如此激烈的情况下,360不得不步步惊心谨慎地经营着自己的品牌保护。如今,360斥巨资收购360.com这一顶级域名,此举除了弥补了顶级域名缺失的短板,提升了品牌的国际知名度之外,品牌校准的寓意也是相当浓厚,更重要的也消除了自己进军海外过程中可能存在的隐患。这一点,从交易被披露后,360股票大涨的市场反应可见一斑。
另外,去年年底发生的索尼影业被黑事件也有了新进展。据悉,索尼影视娱乐有限公司正逐渐公布去年11月份遭遇大范围黑客攻击造成的财政损失。此次袭击迫使索尼推迟原计划在上周三公布的公司第四季度财报,因为索尼无法在规定时间内整理好财务账簿。索尼只能对第四季度业绩给出了一个大致预测,同时开始公开黑客袭击对索尼造成的影响。有报道称,索尼曾耗费1500万美元资金去调查与黑客袭击有关情况。据最新消息显示,一名曾为美国网络空间犯罪部门工作的俄罗斯黑客雅马托夫披露,去年年底索尼影业攻击的事件是一组俄罗斯黑客干的,而且他们现在可能还潜伏在索尼影业的网络中。
近日WebRTC曝出安全漏洞,可能泄露用户的真实IP地址,即使用户使用了VPN。WebRTC(网页实时通信,Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC,用户无需安装其他软件或浏览器插件即可进行即时通讯。
全盘加密(FDE)是一种存储加密技术,用来启劝系统的整个硬盘进行了加密。它最常用于保护存储在台式机和笔记本电脑上的敏感数据的机密性。用不用FDE关系到丢失的笔记本电脑只是带来不便,还是导致巨额经济损失的数据泄密事件。
技术解析:
随着POS系统(Point Of Sales System)的普遍应用,POS机安全问题也备受关注。经过对国内几款知名POS机的安全测试,安全研究人员发现其系统设计都存在类似的安全漏洞。其 中,某款POS机在向服务端发送指令时是包含了一个防止重放攻击的随机数,但是服务端却没有验证随机数,导致POS机向服务端发的包可以重放攻击。同 时,POS终端发出的指令包也没有数字签名,可以任意修改。于是,攻击者通过正常刷卡获得受害者银行卡的一些信息后,可自行生成一个付款指令到服务端,这 样受害者的银行卡就被扣款了。
趋势科技的安全专家在调查一起网络间谍活动时,发现了一款特别的iOS设备间谍程序。它可以窃取未越狱iOS用户的照片、短信、联系人列表和其他数据。但值得注意的是,这种恶意软件仍然无法在未经用户允许的情况下安装。
php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。
WPA-PSK破解原理:用我们字典中的PSK+ssid先生成PMK(此步最耗时,是目前破解的瓶颈所在),然后结合握手包中的客户端MAC,AP的BSSID,A- NONCE,S-NONCE计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。
