-
见解:驳《支付宝不安全》说
最近关于支付宝安全的话题炒的水深火热,不少电脑小白看了之后都会评论“以后再也不用支付宝了”“连安全都做不好,还搞什么支付”云云。对于此类评论,我想说的是,你在看那几篇所谓的“专业评测”时,有动脑想过里面的操作么? 举个例子,CnBeta上的一篇文章 [惊悚实验]支付宝关联...作者:J0s1ph | 分类:网络安全 | 围观:120次发表评论
-
关于口令强度等级的设计
近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计,怎样的口令才算是低强度的,怎样的口令才算是高强度的?目前诸多的Web系统注册功能中的口令强度设计及划分也无统一标准,更有甚者是...作者:J0s1ph | 分类:网络安全 | 围观:147次
-
走近数字保镖Steve
引言:未来五年中,我们每一个人都将得到数字化监护人的保护。这些监护人训练有素,非常熟悉他们所负责的人或物,因此能够提供更高级别的身份盗用防护。为了保证安全,他们会将文本、情境和历史数据进行比较,以便在不同设备上开展身份验证。通过了解用户,数字化监护人将能够判断出哪...作者:J0s1ph | 分类:网络安全 | 围观:162次
-
2014年的网络空间:全方位预测
概要:黑客、黑客主义、网络战士等词贯穿了2013年的网络空间,同时也将毫无疑问的引领2014年的潮流。本文通过总结7家知名安全研究机构专家的分析结果,客观地为大家展示2014年网络空间的发展趋势。 1.前言 2013年已经结束,各大安全机构和分析家们纷纷开始对未来12个月网络空间的发展趋...作者:J0s1ph | 分类:网络安全 | 围观:182次
-
2013年度五大高级攻击事件
DDos攻击应用程序及业务系统的脆弱点,目的使其down机;骗子利盗取受害者的数据并加密,并藉此收赎金;以及越来越多的攻击针对的是供应商在数字安全保护上的薄弱环节。在过去的2013年里,并没有什么改革性的攻击方式,但攻击者的技术和战术一直在更新。从一些勒索软件或反射的DDos攻击...作者:J0s1ph | 分类:网络安全 | 围观:180次