2022年04月07日
Cellebrite声称他们的技术现在可以破解了Signal,Signal被认为是加密程度最高的应用程序,是免费开源的手机加密语音通话和快速消息发送应用程序。iOS使用端对端加密协议来保护通信不受监控。Signal应用程序是由Moxie Marlinspike开发,由Open Whisper Systems记者通常用它来交流公司资助的敏感信息。以色列电话窃听公司Cellebrite在周四的一篇博客文章中,该公司现在可以破解一个被认为不会受到外部攻击的加密应用程序Signal。与此同时,美国周五
2022年04月07日
几十年来,计算机科学家一直想验证是否有绝对安全的方法来加密计算机程序,这样人们在使用计算机时就无法解决它们的程序。2020年底,几位学者成功地找到了一种加密方法,使计算机用户无法通过获取代码来破解程序。加密程序代码首先要混淆混能区分混淆(indistinguishability obfuscation,简称IO)它不仅可以隐藏数据集,还可以隐藏程序本身,从而实现几乎所有的加密协议。如果我们想知道什么是混乱,我们不妨先看看什么是混乱。对于程序员来说,最有价值的自然是代码。一旦获得了源代码,它基本
2022年04月07日
应用于社交媒体Parler科技巨头本周一“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与母公司合作Facebook在享用户隐私数据后,大量恐慌用户涌向WhatsApp竞争对手。在新的隐私政策中,WhatsApp告诉用户,他们必须同意让步Facebook2月8日前及其子公司收集WhatsApp数据(包括电话号码和位置)将无法继续使用WhatsApp应用。然后,面对舆论的哗然,WhatsApp澄清说,该政策只影响欧盟和英国以外的用户(编者按:恐惧GDPR),并表
2022年04月07日
拥有Sakura Samurai联合国环境规划署的安全研究人员(UNEP)子域识别公开GitHub这样他们就可以访问大量的数据,包括1万多名员工的记录(下图)。近日Sakura Samurai在研究联合国漏洞披露计划范围内的资产安全漏洞时,安全人员发现了一个漏洞ilo.org子域暴露了大量的子域Git账户信息。非授权访问者可以接管泄露的信息SQL数据库,并在国际劳工组织的调查管理平台上执行账户接管。尽管存在严重漏洞,但是这两个资产已经被废弃,没有什么有用数据。然而,经过进一步的探索,研究人员
2022年04月07日
本文转载自微信公众号「潜行前行」,作者cscw。请联系潜行微信官方账号转载本文。面试官:HTTPS其认证加密过程是什么,如何确保内容不被篡改 朋友:1,https是基于tcp如果达成协议,客户端将首先与服务器建立链接 朋友:2,然后服务端将其证书返回给客户端,包括公钥S.pub、
2022年04月07日
背景最近发生了几件事,你一定见过一些: 网传 某PDD员工在匿名社区发布同事被抬上救护车的照片,被抓获并解雇 在试用期间,一名操作学生在工作期间上了一个 1024 网站,导致试用期过去。(今天碰巧浏览了一个知乎问题)试用期不过是因为在公司浏览 1024 网站 &nb
2022年04月07日
在某种程度上,黑客是网络前沿技术的所有者,比如使用虚拟机。他们学会了如何在智能手机中隐藏信息,以及如何加密笔记本电脑。攻击者通过安全通道通信,从不泄露密码,尽量不留痕迹。证据收集调查人员每隔一天就会遇到新的挑战。在本文中,证据收集者将讨论攻击者用来掩盖其痕迹的另一种工具:加密虚拟机。由于虚拟机使用可移植的任务硬件环境执行与实际计算机基本相同的任务,虚拟机内的大部分用户活动保留在虚拟机图像文件中,而不是主机上,因此跟踪的数量和威胁自然受到限制。一些最受欢迎的虚拟机包括VirtualBox,Para
2022年04月07日
本文转载自GDCA数安时代。为网站部署SSL证书是每个网络运营商对网络安全的责任和义务。作为互联网安全产品之一,SSL该证书可以验证网站的身份,并加密和传输数据。然而,由于网络安全意识不强,一些企业选择不这样做或使用免费的自签名来节省成本SSL证书。在互联网时代,拒绝部署网站SSL证书的行为是绝对错误的。该网站在没有保护的情况下,很容易被黑客攻击,导致大量隐私数据泄露,严重影响网络安全保护系统的建设。如果您使用免费的自签名SSL证书会怎么样?提到免费自签SSL网上申请证书的方式有很多。这些平台可
2022年04月07日
众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那它们到底是什么意思,有什么区别呢?DNS劫持大部分网站都需要用到CDN,使用CDN加速后,源站IP隐藏,用户访问最近的节点,浏览网站内容,以加速网站。这个过程也可以说是DNS劫持的过程。与恶意DNS劫持不同的是,CDN服务提供商的目的是友好的,经网站管理员同意,我们常说DNS劫持,都是恶意的DNS劫持。一般DNS用户去分析过程localdns,通过运营商提供的递归DNS分析,通常DNS劫持发生在这一层。当网站发生DNS劫持后,用户输入网
2022年04月07日
谁有数据?谁能读取哪些数据?互联网上最棘手的问题的核心是将一切融入一套加密算法。这些例程在数学上非常复杂,甚至专家也很难理解,但在防止欺诈、保护隐私和确保准确性的背后,每个人都能正确使用不同的加密算法。加密算法在控制网络空间中的巨大作用吸引了大量的研究人员。他们不仅试图改进算法,还试图破译算法来发现弱点和漏洞。更复杂的协议和更强大的算法为提高安全性带来了新的解决方案和新的机会。新工具具有更好的隐私和更敏捷的应用程序。这些应用程序可以更好地抵抗攻击,包括量子计算机攻击。加密货币的蓬勃发展不仅为确保