量子技术威胁加密基础 区块链或成救星

信息技术的伟大突破之一正将世界抛向巨大变革的风口浪尖。从数据分析到机器学习,计算机科学所有领域的跨越式迈进,都将源于该重大突破。但所有人类技术成就,从内燃机到核电,都具备双刃剑属性,量子技术也不例外。

作者:星期三, 八月 1, 20187,614
标签:, , , , ,

实现大规模中间人攻击的核武器:DNS劫持

鉴于大量服务通过非加密信道更新,而且不检查下载的安装包是否真实,攻击者利用中间人攻击获得多台计算机控制权的途径也是很多的。

作者:星期日, 二月 5, 20175,427
标签:,

卡巴斯基反病毒产品现漏洞 可被中间人攻击

安全厂商常宣称,为了保护用户免受恶意网络服务器在内的各种威胁,必须实现SSL / TLS拦截。然而,拦截的启用常常会反过来导致安全问题。

作者:星期二, 一月 10, 20175,511
标签:, , , , ,

量子网络是中间人攻击的末日?

这种通常形式的中间人攻击对量子传输束手无策,因为仅仅是观察光子就会改变后者。

作者:星期六, 十二月 10, 20163,579
标签:,

Netis路由器后门3月内遭5700万次扫描

IPv4空间中有一场活跃的全球性的扫描活动,找寻对该后门探测有响应的互联网路由器。

作者:星期五, 十一月 25, 20164,062
标签:, , ,

胰岛素泵曝漏洞 远程攻击可导致患者低血糖

胰岛素泵系统包含两个部分:泵本身,以及监测血糖水平并遥控反馈胰岛素注入量的计量仪。导致漏洞主要原因是该设备两个部分间的通信缺乏有效的加密措施。

作者:星期日, 十月 9, 20163,807
标签:, ,

真正的中间人:通过人体传输登陆信息

华盛顿大学的计算机科学研究人员在正在开发一种技术,它可以安全地通过人体,而不是以有线或无线方式发送数据。

作者:星期六, 十月 8, 201616,707
标签:,

十八年微软SMB漏洞解析 数十种软件受牵连

研究人员通过在笔记本电脑上开启HTTP追踪进行了快速测试、重启、登录。在测试过程中进行了超过100次不同的HTTP请求,其中超过半数并未受到SSL保护,可以被进行中间人攻击的黑客用于强制建立SMB连接。

作者:星期三, 四月 15, 20153,990
标签:,

如何分辨你是否易遭“疯怪”攻击?

如果你用安全的浏览器访问不安全的网站,或是相反,都不会受到疯怪的影响。只有当浏览器和受访问的网站均含有疯怪漏洞时,你才会遭到攻击。

作者:星期五, 三月 6, 20152,408
标签:, ,

Wifi无线网络自动钓鱼工具:WifiPhisher

WifiPhisher使用类似“邪恶双胞胎”的攻击手法,首先建立一个冒充合法无线访问点的虚假访问点,然后对合法访问访问点发起拒绝服务攻击

作者:星期二, 一月 6, 201554,639
标签:, ,

新型“中间人” 攻击全球安卓和苹果设备

除了攻击苹果和安卓移动设备,“双重定向”对于苹果电脑用户同样存在潜在威胁。经过检测,“双重定向”可以在包括iOS8.1.1在内的最新版本的苹果移动设备,以及包括Nexus5和Android 5.0在内的大多数安卓设备,乃至OS X 10.10等设备上运行。

作者:星期二, 十一月 25, 20142,261
标签:, ,

英特尔公布BERserk漏洞, 可伪造RSA证书发起中间人攻击

由于签名填充检查机制存在问题,BERserk漏洞允许攻击者在没有相关私钥信息的情况下成功伪造出RSA签名,这种“简单”的攻击手法已经被证明足以令OpenSSL与火狐的NSS引擎完全暴露在SSL伪造证书的侵袭之下。

作者:星期四, 十月 30, 20142,398
标签:, , , , ,

国内iCloud服务器遭遇中间人攻击,中国苹果用户隐私不保

用阿里测的DNS解析工具检测可知,至少广东、黑龙江、吉林等地的 icloud用户会被返回23.59.94.46这个IP地址,亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"

作者:星期一, 十月 20, 20143,279
标签:, , , ,

流行安卓系统CyanogenMod发现安全漏洞, 1000万用户恐受影响

研究人员最近发现, 由于采用了存在安全漏洞的代码, 安卓的CyanogenMod分支存在着中间人攻击(MitM)的漏洞, 这个0Day漏洞可能会影响超过1000万用户。

作者:星期五, 十月 17, 20142,072
标签:, ,

安全专家:LinkedIn用户可能会被利用SSL剥离方式进行中间人攻击风险

安全公司Zimperium最近在一份报告中指出, LinkedIn存在安全风险, 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”(MiTM)攻击。

作者:星期四, 六月 26, 20143,350
标签:, , ,

欧洲议会公共Wi-Fi网络遭黑客入侵

近日欧洲议会关闭了其公共Wi-Fi网络,因为黑客采用中间人攻击的方式获取智能手机中的数据。

作者:星期四, 十一月 28, 20132,203
标签:, , ,

忘记密码