BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

安全半月谈:Mozilla遭入侵、GitHub被DDoS

| 作者 魏星 关注 0 他的粉丝 发布于 2015年9月15日. 估计阅读时间: 3 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

安全要闻

Mozilla的Bugzilla遭入侵,大量未公开漏洞被窃

Mozilla日前发出警告说,有黑客入侵了其bug跟踪系统Bugzilla并窃取了大量(至少185个)未公开的漏洞。被窃取的漏洞文件中,53个属于高危漏洞。为了降低未来Bugzilla的攻击风险,Mozilla启用了新的安全措施:所有访问安全敏感信息的用户将需要重置密码并使用二步认证。

GitHub再次遭到DDoS攻击

8月25日GitHub再次遭到了DDoS攻击。今年三月份Github也遭受了类似攻击。此次攻击中,托管在Github的知名代理项目Shadowsocks、GoAgent被删除。《绿盟科技2015年上半年DDoS威胁报告》显示,近期DDoS攻击呈两极分化,大流量攻击不断增长并走向云端;同时,针对各行业中业务逻辑缺陷,脉冲攻击及慢速攻击不断。攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主。

主流浏览器将在2016年初停止支持RC4

9月1日,微软、Google和Mozilla宣布,将于2016年初在各自的浏览器永久终止RC4加密算法的支持。目前攻击Https保护的网站理论上只需要75小时,针对WPA-TKIP网络的猜解攻击大概只需要1小时。研究人员表示,现在RC4加密已经不安全了,建议完全停止使用。

BitTorrent客户端可发动DDoS攻击

用户量巨大的BitTorrent客户端因协议漏洞可被利用发动DDoS攻击。研究发现,攻击原理在于BitTorrent使用的用户数据报文协议没有防IP纂改机制。今年早些时候发生过类似的攻击,一名无辜的国外用户遭受了中国BitTorrent用户的DDoS攻击。

安全开发

逆向基础——手动脱壳

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。壳的类型通常分为压缩壳和加密壳两类。加、解密是黑客攻防的基础,这里整合了一些软件手工脱壳的一些笔记和文章。

KCon2015黑客大会PPT下载

“黑客世界存在着无数未知与挑战,对于黑客来说,黑掉目标是内心的本源冲动……你黑与不黑,漏洞都在那,与其被地下黑客滥用,还不如有约束地曝光它,这种曝光是一种平衡,绝不能够一厢情愿。”当KCon落幕之后,本年度安全大会终于告一段落。追求干货是每届KCon的宗旨,会后主办方知道创宇也及时放出了全部的PPT下载

智能路由器安全特性分析

随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性。作为家庭网络甚至中小企业网络的入口,路由器的安全问题越来越令人担忧。


给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群InfoQ好读者)。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

路由器部分的链接坏了 by He henix

“传统路由器不具备的安全特性”的链接是 bt ddos 的

Re: 路由器部分的链接坏了 by Wei Mikey

多谢反馈,已修正。

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

2 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT