跳过开机密码!修改 Windows 10 登录密码 :-)
设置密码来保护自己的电脑数据安全是非常必要的,开机密码能有效防止未经允许的人窥探自己的电脑。本文将介绍一种简单的在CMD模式(无需密码可进入)下简单的重置开机密码,并且保证数据原封不动,且安全有效,并提供防被破解方案。...
Category "信息安全"
信息安全技术类
修复正向保密
对于 TLS(保障网络通信提供安全及数据完整性的一种安全协议),可能最大的抱怨是, TLS 握手动作缓慢,传输加密会造成很多 CPU 开销。当然,如果配置正确这些都不是问题。最重要的通过 TLS 提高访客访问你网站的用户体验的一个特征是会话恢复。会话恢复是指当再一次连接到那些主机时,通过存储和重用以前的秘密信息。这大大减少了网络延迟和 CPU 的使用量。我们可以在网络服务器和代理中启用会话恢复,但是很容易违背正向保密。为了找出为什么有实际标准的 TLS 库(即 OpenSSL )会是一件坏事和如何避免搞砸 PFS ,让我们仔细看看正向保密性和安装启用会话恢复功能的服务器端当前状态。...
当心了!90%的 SSL VPN 使用不安全或过时的加密技术
很多 SSL VPN 没有使用最新的加密技术。信息安全公司 —— High-Tech Bridge 进行了一项关于 SSL VPN 的调查。研究发现 90% 提供 SSL VPN 服务的服务器并没有提供应有的安全服务,主要是因为这些服务器使用了不安全以及过时的加密技术。SSL VPN 不同于传统的 IPSec VPN ,因为它可以直接在一个标准的 Web 浏览器中使用,不需要在客户端上安装额外的专用软件。 SSL VPN 安装在服务器上,客户端通过浏览器单独连接到 VPN 。用户浏览器和 VPN 服务端的连接通过...
福利发放!Google 提供免费 DDoS 攻击防护服务
Google 的 Project Shield 旨在保护互联网上的新闻报道和言论自由,并且已经提供 DDoS 攻击的免费防护。DDoS(分布式拒绝服务)攻击,你可能知道它是通过分布式的海量流量来使目标网站宕机或响应延迟,许多网站深受其害。它经常被别有用心的用于针对某个网站的具体观点,这就是为什么 Google 推出能够保护新闻网站和人权网站(包括选举监督网站)的 Project Shield。目前,以上是可以申请保护的网站。该项目的目的是为小网站提供免受大规模流量攻击的可行选择,Google 通过自身的基础设施来过滤吸收这些恶意流量。...
Linux+开源工具为你的家庭网络保驾护航
安全问题现在其实还处于一个初级阶段,而且似乎在很长一段时间都不会有太大的改变。但是随着越来越多的人将信息技术运用到他们生活的方方面面,我们需要认真严肃地考虑家庭网络安全的问题了。而Linux + 开源工具就可以很好地为你的家庭网络保驾护航 。...
开源的代码就真的绝对安全?
开源并不能使软件绝对的安全,某种意义上来讲开源给人们提供了一种保障代码安全的一种手段,想要减少软件,代码的漏洞,生产出更加安全的代码还需要更多的方法和努力。...
让你的 Linux 服务器更安全的方法
我运行几个Linux服务器;在家里的一个作为文件服务器,还有三个实时服务器分别用作站点、邮件、云储存。虽然我不用担心家里的服务器的安全问题,因为它不和外面的世界对话,但是另外三个服务器始终需要维护。对于那些Linux新手并且他们想运行自己的服务器,那么他们必须将一些观念牢记在心,这就是本文所专注的方面。...
一个存在十一年的虚拟软盘驱动器代码漏洞导致虚拟机缓冲区溢出
一个存在十一年的虚拟软盘驱动器代码漏洞可能会导致虚拟机缓冲区溢出。研究人员表示,该漏洞将会导致数以千计的集群用户和上百万的终端用户可能遭受包括个人信息和公司数据在内的敏感数据泄露的危险。受影响的虚拟工作站有Xen,KVM和被用于各种云计算服务的原生QEMU客户端。目前各公司已发布相应补丁,研究人员建议虚拟机管理员尽快安装补丁。...
GPU恶意软件影响波及Winows电脑,苹果或将受害!
GPU恶意软件波及windows,mac或难逃影响。...
索尼影业被黑,电子邮件未来值得深思
自称GOP的黑客组织在GitHub上匿名发表声明,要求索尼取消上映新片《刺杀金正恩》,不久前,该公司内部电子邮件遭到故意泄露,之后几家全美最大的影院遭到威胁,决定撤出放映计划。如今,Email已经延伸到我们生活的方方面面,简讯、专业合作,乃至与亲朋好友的玩笑。电子邮件并不是在黑客肆意的年代被设计的,是时候因安全问题而考虑下一个很少使用电子邮件的未来了。...
图兰木马登陆 Linux
“图兰”(Turla)一种难以辨别的木马已经困扰 Windows 系统多年,现如今至少有两个 Linux 下的变种,卡巴斯基实验室研究人员说 Linux Turla 通过运行远程命令进行攻击,并不需要提升系统权限就可以执行任意指令,因此一直以来都保持着潜伏状态。使用常规工具(例如Netstat命令)根本无法察觉该恶意软件。...