一、介绍 2014年10月22号,谷歌发布了SecurityKey,一种USBkey形式的两步验证(two-stepverification)的方法。如果用户选择该项服务,需要在登录之前插入USBke...
业界关注
业界关注
业界关注
揭秘:针对PoS机的恶意软件工具箱|AnYun.ORG-=-安云
最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行...
业界关注
还能愉快的玩耍吗?恶意木马开始盯上密码管理
背景 上周FreeBuf的文章《安全科普:你的密码在谁的手里?》引起了广泛讨论,为了保护密码安全,作者给出了以下安全建议: 1、定期修改自己的密码; 2、重要网站的账号密码和非重要网站的...
业界关注
安全科普:什么是暴力破解攻击?如何检测和防
众所周知,iCloud艳照门其实并不高明,黑客通过暴力破解攻击不断尝试登录用户的账号名和密码,最终获取好莱坞明星的iCloud账号。什么是暴力破解攻击?怎样检测暴力破解攻击以及怎样防护呢?...
业界关注
震网病毒Stuxnet之子–Duqu的现身|AnYun.ORG-=-安云
FreeBuf小科普:了解Stuxnet(震网)病毒 Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATI...
业界关注
安全科普:你的密码在谁的手里?|AnYun.ORG-=-安云
前几天,身边的很多朋友出现了密码被盗的现象,而且盗走的时候都是批量地被盗走,自己注册的很多个不同的网站密码同时被盗,有感于普通人对密码的意识比较淡薄...
业界关注
结合中间人攻击,Pidgin鸡肋漏洞变废为宝|AnYun.
最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...
业界关注
VPN漏洞测试平台渗透学习笔记|AnYun.ORG-=-安云网
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因为这款软件,使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试,看一下...
业界关注
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
业界关注
深度追踪:最新APT恶意软件OnionDuke正在通过Tor网
之前FreeBuf曾报道过《俄罗斯黑客入侵Tor节点监听流量》,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在做着阴暗的勾当...
