关于“有史以来”最安全的WPA3 你需要知道这些

WPA3可比WPA2提供更多更完善的安全功能。虽然安全功能有了大幅提升,但似乎没必要急匆匆换个新路由器以获得WPA3支持。目前来看,常规基础安全建议依然有效,消费者应把精力放到基本安全合规上。

作者:星期二, 七月 3, 20182,137
标签:, , , ,

谷歌Pixel2加密可抵御内部人攻击

通过将防护做到含有加密密钥的硬件安全模块中,谷歌在Pixel 2上的目标是即便攻击者成功搞到固件签名密钥,也无法在缺乏用户主动配合的情况下往 Pixel 2 上安装流氓固件。

作者:星期五, 六月 8, 20182,541
标签:, , , ,

200欧元工具包可数十秒内拿到AES-256密钥

Fox-IT的研究人员成功利用价值200欧元的普通零电子零部件,在1米范围内仅仅通过测量电磁辐射,就可以以无线的方式提取到了AES-256加密密钥。

作者:星期二, 六月 27, 201716,846
标签:, ,

这个工具可以清除软件代码项目中的硬编码密钥

Truffle Hog可以深入挖掘一个项目的提交历史和分支。它会评估为每一个使用base64编码和16进制所表示的大于20字符的字符串的香农熵。

作者:星期四, 一月 12, 20171,906
标签:, ,

卡巴斯基反病毒产品现漏洞 可被中间人攻击

安全厂商常宣称,为了保护用户免受恶意网络服务器在内的各种威胁,必须实现SSL / TLS拦截。然而,拦截的启用常常会反过来导致安全问题。

作者:星期二, 一月 10, 20172,662
标签:, , , , ,

千万别付钱!史上最贵勒索软件作者“忘记”备份密钥

攻击者的加密密钥既没本地存储,也没传输到C&C服务器,根本解密不了受害者被锁定的文件。

作者:星期一, 一月 9, 20171,753
标签:, ,

前方高能:加密通信可埋下无法检测的后门

大多数密钥生成算法都基于可验证的随机产生的质数参数。然而这些参数,却从未公布过用来产生它们的种子。

作者:星期四, 十月 13, 20167,604
标签:, ,

一起绕过双因子验证的实际入侵案例

云环境引入了机会的同时也引入了风险。云服务提供商必须将安全放在首位,云客户在购买服务时应将安全作为主要关键因素进行考量。

作者:星期二, 三月 1, 20163,109
标签:, ,

犯罪啊 2.8万台路由器居然共用一把RSA密钥

在2300万主机中,9.3%的主机仍然接受512位RSA密钥,这一结果令人震惊。因为疯怪漏洞已经被公布接近3周了,它的破坏性也广为人知。

作者:星期二, 三月 24, 20151,597
标签:,

最新攻击手段能“听译”电子邮件密钥

计算机科学家最近成功通过智能手机从运行PGP程序的计算机中“听译”密钥。这项最新的密钥提取攻击技术能够准确地捕捉计算机CPU解码加密信息时的高频声音并提取密钥。

作者:星期五, 十二月 20, 20132,565
标签:, ,

忘记密码