标签:信息安全

2016-05【信息安全】对个人隐私保护的一些思考和看法

        近期的安全事故频发,包括ImageMagick高危漏洞CVE-2016-3714(此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。黑客可利用此类漏洞盗取权限窃取数据,ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响)、LinkedIn账户数据在暗网被出售、闪付卡片5cm瞬间读取用户信息和消费记录等等。信息安全问题反复出现在公众的面前。

2016-03【信息安全】U盘引导下Kali Linux硬盘安装

在网络上搜索一番发现大多数教程都是使用的Win32 Disk Imager,可在我的电脑上却出现了“ An error occurred when attempting to get a handle on the device. Error 5: Access is denied.”,问题原因尚未查明,初步估计是因为Win32 Disk Imager和kali的兼容性不好,遂笔者尝试使用其他的U盘镜像刻录工具,后发现一款名为“Linux Live USB Creator”,这款镜像烧录工具具有更简洁的人机交互、和linux更好的兼容性,而且还支持多种linux发行版的下载。官方网站:www.linuxliveusb.com ▼上图: 半透明界面很炫酷有木有。 很容易上手,没有教程。   另外一款神器:rufus 兼容性也很好。   版权所有,转载请注明出处oarap.org 关于 / 捐赠

2016-03【信息安全】网络背后

    故事一         网上流传过这样的故事(只记得梗概),某黑客在晚上下班时遇到一枚妹子,仅一眼就怦然心动,后发现妹子居然就住在他家楼下,然后故事开始了,由于程序猿的通病他没有主动去搭讪妹子的习惯,可是还想了解妹子的联系方式、有没有男朋友等问题,怎么办?这点小事还能得难住黑客?         于是乎,回到家中打开电脑,由于和妹子是同一单元,所以网口的分布位置几乎相同,开始扫描周围的无线网络,有几个信号较强的wifi,其中一个名为“hellokity”的引起了注意,连接方式是wep,暴力破解后成功连接妹子家里wifi,登录192.168.0.1,使用弱口令登录路由器后台,居然是admin和password,在客户端列表中发现一台水果6在线,电视使用影视盒子以及一台个人电脑,可以判定妹子应该是名白领。然后等待时机,等妹子使用手机或电脑看了相册、登陆微博和微信。黑客便通过个性化域名地址和获取到信息加以组合,轻松得到了用户的照片以及其微博、微信的的账号全都搞到手,查找妹子的社交帐号在其微博中发现上周还发了两张情侣照片。         叹了口气,关闭了计算机…&#823…