-
高通芯片驱动新漏洞或将致9亿台安卓设备受到攻击
2016年8月8日讯,研究人员发现一组共四个,称为“Quadrooter”的漏洞。这一系列漏洞会影响到用于Android设备的高通芯片驱动程序。Check Point公司的安全研究人员已经发现,这些缺陷可能影响9亿台运行着Android M…
-
ISC2016中国互联网安全大会亮点回顾: 协同联动 共建安全
亚洲地区规格最高、规模最大、影响力最深远的中国互联网安全大会 ISC 2016于8月16日召开,并已在昨天下午圆满落幕!今年的ISC主题为:协同联动·共建安全+命运共同体。来自全球70多家网络安全相关机构和企业的超过百位智库和专家参会,就世…
-
十五万IoT设备被黑 发动史上最大1TbpsDDoS攻击
你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件! Credit: Thinkstock/Stephen Sauer 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪,那么“恭喜”你!它可能已经成为成千上万个被僵尸网络感染的设…
-
Google透明度报告:更安全的电子邮件传输加密工作原理
许多电子邮件服务都不对传输中的邮件进行加密。当您通过此类服务收发电子邮件时,邮件将像邮寄途中的明信片一样,其中的内容很容易被窥探者看到。 为了改变这种情况,越来越多的电子邮件服务开始使用传输层安全协议(TLS)为发送至或来自Google电子…
-
HTTPS和OpenVPN遭遇新型攻击Sweet32 可破解加密过的cookies
研究人员发明了一种新的攻击方式,可破解1%的https流量中的加密会话cookies,影响到了大约600个最常访问的站点,其中包括有trustauth.cn,trustauth.cn,trustauth.cn,and trustauth.c…
-
安全网站回避HTTP公钥固定?!
HTTP公钥固定 (HTTP Public Key Pinning),或称HPKP,可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭,而且一些浏览器一年多前就已经支持这项技术,采用它的HTTPS站点少之又少。 Net…
-
荷兰 CA DigiNotar 因服务器被黑失去信任而宣告破产
2011年八月,荷兰 CA 安全证书提供商 DigiNotar 的服务器被发现遭黑客入侵。黑客为包括 Gtrustauth.cn 在内的 531 个网站发行了伪造的 CA 证书。目前调查已经结束。现证实,DigiNotar 的所有八台证书…
-
nagios安装与配置脚本
以下为nagios的安装与配置脚本,脚本中server:192.168.1.114、client:192.168.1.113,主要监控host-alive、disk、cpu_procs、load、ssh、swap、users、zombie_…
-
Linux防CC攻击脚本
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止 #!/bin/bash #by yeho #BLOG: https://blog.trustauth.cn OLD_IF…
-
读《Linux Shell脚本攻略》第5章笔记
1. wget wget -t 10 –limit-rate 50k -Q 10M -c http://www.trustauth.cn -O linuxeye.html -o download.log -t 指…
领取优惠
提交成功!