本周苹果更新iOS9.2.1版本,这是一个安全更新,而非功能上的改善,主要修正iOS平台上的臭虫与漏洞,资安业者Skycure指此一更新修补了在iOS上蛰伏了逾2年的cookie分享漏洞。 该编号为CVE-2016-1730的漏洞涉及iO...
信息安全
由蹭公共WiFi引发的“黑客行动”
0x00提示:本篇文章仅建议在非公共 WiFi 环境下阅读,另文章较长耐心看完会有收获。 我和一位黑客朋友来到了一家咖啡馆中。然而,就在不到20分钟的时间里,他就知道了咖啡厅里这些使用公共WiFi上网的用户的出...
2015年全球数据安全事件盘点分析
0x00背景 Verizon发布了《2015年度数据泄露调查报告》报告称:2015年,全球61个国家出现79790起数据泄露事件,其中2122起已经得到确认。 信息安全事件被定义为:任何对信息资产的机密性、完整性、可用性造成...
GTD是什么?如何学习及运用?
0x00 序言 今晚看一篇微信上的文章有谈到GTD管理,我当时就难闷了。这是啥玩意的简拼整的这么高大上还,因此就在度娘上找了下原来GTD是“Getting Things Done”,谷歌翻译为:“把事情做完”。此东东是众多时间管...
12306数据包泄漏引发的信息安全思考
目前各大网站、媒体在相继报道乌云漏洞平台在12月25日曝光关于《大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等》的跟踪后续。 0x01世界未末日 晚上闲的没事去乌云漏洞平台去看了...
密码破解与心理学
前言:当越来越多的密码围绕在我们身边的时候你是否能够记得清楚每个密码的用途?如果你分不清的话就会只使用一个密码,对吧?可问题就来了,假如一个密码被盗就会有多骨诺牌效应一般所有的银行密码、公司帐号密...
IE曝严重安全漏洞 所有版本受影响
互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%。 ...
当当网1200万全字段用户资料已泄露
【挨踢客报道】12月28日,据网友向挨踢客爆料,当当网1200万全字段用户资料已泄露。网友向挨踢客提供了部分数据,经过验证已确认是当当网用户。目前,这些数据已经在黑市上流通。 网友提供给挨踢客的信息中,...
多家网站数据泄漏汇总
据此前的CSDN社区泄漏600W用户数据不久又爆出天涯、人人、嘟嘟牛等大型网站数据被泄漏,今天段轩博客对这些数据泄漏事件做个汇总并不会提供泄漏数据下载地址。谨以此文告知大家要认识到自己帐号密码的安全性。 ...
由空间商被攻击所想到的防范
截止到今天晚上我才能打开博客更新文章,为啥呢?因为博客所在服务商的国外服务器遭到DDOS攻击,来自国内将近25万ip对其服务器进行攻击。所以,官方技术人员只能屏蔽这些来自攻击地区的ip,业之所以我现在才能更...