标签文章:#安全#
-
陌陌被曝3000万用户账号密码泄露,标价仅200元
IT之家12月3日消息今天微博博主@lxghost曝光的两张图片,图片显示为“陌陌3000万数据库”、“约2600万陌陌数据-手机号+密码”的论坛帖子截图。这些数据写入时间为2015年7月17日,截图中提到,“数据不保障现时有效性,只适合撞库用”。根据截图的内容我们可以看到,数据中包含大量的手机号码信息和明文密码,仅数据条目就有31613301条,其中有部分账户密码字段为空。▲部分数据IT之家已经......
-
苹果终向印度政府妥协,同意安装防骚扰App
在多年等待苹果公司对iPhone实施反垃圾邮件措施无果后,印度电信管理局TRAI在7月威胁到:2019年1月前,若苹果公司未通过由印度政府开发的防骚扰应用程序,将禁止iPhone进入印度的蜂窝网络。随着最后期限的临近,苹果在印度的发言人证实,该应用程序已经可以在iOS应用商店里下载。垃圾邮件在印度已经是一个很大的问题,而这个名为TRAIDND的防骚扰应用程序,可帮助人们拒绝不想要的电话和短信。报告......
-
使用Denyhosts禁止针对linux sshd的暴力破解
安装yuminstalldenyhosts因为denyhosts是通过检查/var/log/secure文件来把IP加入deny文件,所以先除空此文件日志,从零开始。deny文件位置:/etc/hosts.deny修改配置文件vi/etc/denyhosts.conf修改下面三项值DENY_THRESHOLD_INVALID=3#无效用户尝试三次,客户端IP加deny文件DENY_THRESHOL......
-
安全世界里,你不可不知的七名全球顶级白帽黑客
黑客界的好人不再需要出于纯粹的无私精神,将安全风险通告给系统拥有者,白帽黑客行为如今已是一门产业。正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为网络犯罪现今每年造成4450亿美元左右的全球经济损失。白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安......
-
[转载]Web 应用程序安全设计指南(2)
授权授权确定已通过验证的标识可以执行哪些操作以及可以访问哪些资源。错误授权或弱授权会导致信息泄漏和数据篡改。深入防御是应用程序授权策略的关键安全原则。以下做法可以增强Web应用程序的授权:•使用多重看守。•限制用户对系统级资源的访问。•考虑授权粒度。使用多重看守在服务器端,可以使用IP安全协议(IPSec)策略提供主机限制,以此来限制服务器间的通信。例如,IPSec策略可以限制远离指定Web服务器......
-
[转载]Web 应用程序安全设计指南(1)
本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可避免地危及安全性。本模块提供了一系列安全的体系结构和设计指南,并按照常见的应用程序漏......
-
关于token的一些问题
因为最近在帮忙做博客的后台接口让朋友接上做个app玩玩,其中涉及到客户端和服务器间进行交互的安全问题,考虑到用token传输密匙…这里稍稍做下token的考虑…这里记录下在知乎看到的一个见解:token是个凭条,不过它比门票温柔多了,门票丢了重新花钱买,token丢了重新操作下认证一个就可以了,因此token丢失的代价是可以忍受的——前提是你别丢太频繁,要是让用户隔三差五就认证一次那就损失用户体验......