- 博客(19)
- 收藏
- 关注
RSS订阅翻译 破解加密的LastPass数据库
最近,LastPass泄露了电子邮件地址、家庭住址、姓名和加密的用户数据库。在这篇文章中,我将演示攻击者如何利用Hashcat等工具,来破解使用弱密码加密的数据库。
2022-12-27 11:57:40
525
原创 我应该删除微软账号密码吗?
我应该删除微软帐户密码吗?互联网时代,密码已成为生活中的必需品,每个人都有非常多密码,例如银行密码、社交账号密码、游戏账号密码等等。我们的数字生活绝大多数时候都依赖密码做安全保护,然而,密码本身的安全性却很差,原因主要有两方面:用户不擅长管理密码,会为了方便而使用弱密码。例如,很多人习惯用姓名+生日做密码,在多个平台上重复使用相同的密码。黑客可以利用很多技术或工具来偷取用户的密码。例如,使用密码字典攻击常用密码,发送钓鱼链接骗取用户”主动奉上“密码,借助GPU和大量云主机暴力破解密码。安全专家们
2021-09-23 18:23:58
444
原创 端到端加密比HTTPS更安全
端到端加密比HTTPS更安全一、HTTPS/TLS介绍1.HTTPS/TLS是什么?有什么用?浏览器打开的网页如果使用了安全的HTTPS,地址栏会显示一个漂亮的锁 ????如果没有使用HTTPS,而是使用了不安全的HTTP,地址栏会提示不安全这么说吧,如果没有HTTPS/TLS,钱是不能上网的。我们日常使用的网银、支付宝,十有八九会被盗。有兴趣的话,看看维基百科的说明:HTTP超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于
2020-11-18 16:53:21
1370
2
转载 谷歌双因子认证漏洞:不需要令牌就可以禁用
以下文章转自InfoQ,作者:Alex Blewitt,译者:无名若干天前,Amos(@fasterthanlime)遭遇了黑客的密码攻击,被偷了几百欧元。攻击者之所以可以得逞,是因为他可以关闭 password.google.com 的双因子身份验证,无需通过双因子身份验证机制来确认身份,导致双因子身份验证失去了意义。此外,随后的调查显示,存储在 password.google.com 中的密码很容易被提取,说明该服务在安全性方面存在很大的问题。InfoQ 已经联系了谷歌的安全工程师,他们做出了回应,在
2020-09-25 18:43:00
381
转载 神锁离线版插件的安全设计
以下文章转自InfoQ在《是时候放弃插件密码管理器,改用密码管理器插件了》一文中,我们谈到插件密码管理器的安全性不够。我们做了一个演示:将恶意JS 代码注入到 Github 一个无需登录的网页中,通过引诱用户点击关闭广告,偷取用户 Github 密码。Talk is cheap. Show me the video. 演示:将恶意JS代码注入到Github一个无需登录的网页中,通过引诱用户点击关闭广告,偷取了用户的Gi
2020-09-24 12:00:00
473
1
原创 密码管理器进化史(1/4)
本系列文章主要从密码管理器保护密码的安全性角度,分享一下相关的专业知识。密码管理器的安全性涉及到很多方面的知识,本系列文章只讨论对数据加密保护这个核心技术。本文为第一篇,讲述第一代密码管理器。
2020-02-20 12:58:49
344
原创 iOS生物验证登录的正确姿势(干货)
在开发蓝象安全云的过程中,学习了iOS的生物验证登录技术(包括Touch ID 和 Face ID)。然后对比了一些常用的App的指纹登录功能,发现很多并没有充分利用iOS的安全能力。跟大家分享一下相关的知识,也希望我们使用的App也能够越来越安全。https://www.jianshu.com/p/803dd8c0743c...
2018-12-27 10:55:30
607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人