记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

谷歌把安全融入主机芯片

小芯片大能耐,守护服务器和云端安全。谷歌透露更多细节,揭其定制安全硅芯片如何巩固服务器和云服务完整性。谷歌定制Titan芯片,为该互联网巨头的重计算负载主机,提供硬件验证的启动和端到端认证的信任根。谷歌高级技术人员在博客中解释道:“我们在多个层面上强化了我们的架构,包括谷歌设计的硬件、谷歌控制的固件栈、谷歌策展的操作系统镜像、谷歌强化的管理程序,以及数据中心物理安全和服务。”3月份的Cloud Next ’17 大会上,谷歌首次公布了其硬件安全要求,Titan就是按该要求特别设计的安全低功耗微控制器。该芯片是在谷歌服务器定制芯片中融入安全的长期安全理念的延伸。Titan的设计目的,就是要确保机器从使用可验证代码的已知良好状态启动,为后续操作提供安全基础,消除基于固件的rootkit或其他类似恶意软件
发布时间:2017-08-29 02:30 | 阅读:88807 | 评论:0 | 标签:技术产品 Titan芯片 加密 安全 认证 谷歌

Gmail认证出现漏洞 任何人可劫持任意邮件账户

巴基斯坦白帽黑客学生获谷歌2万美元漏洞奖励——发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞。 谷歌喜欢给新手程序员、白帽黑客和安全研究人员机会参与漏洞奖励项目,来证明他们的技术和能力,已经是众所周知的事实了。 谷歌Play、Chrome Web 商店或iTunes上现有或最新的应用、插件、软件和操作系统,都是谷歌邀请全球研究人员挖掘漏洞的目标。作为回报,成功挖出漏洞者将会收获一定奖励。此类项目的核心宗旨,就是让谷歌的应用和系统更加安全。 然而,具备谷歌漏洞奖励项目(VRP)中选资格并非易事,所发现的漏洞必须落入以下列出的几种分类里: 跨站脚本 跨站请求伪造 混合内容脚本 身份验证或授权缺陷 服务器端代码执行漏洞 只要漏洞被验证有效,黑客最高可获得2万美元的谷歌奖励。 艾哈迈德·麦哈塔布,Securi
发布时间:2016-11-08 01:30 | 阅读:90027 | 评论:0 | 标签:牛闻牛评 gmail 认证 账户劫持 漏洞

看我如何绕过一个Webshell认证

当一个网站被攻击之后,攻击者通常会留一个后门或者webshell,便于将来继续控制该网站。通常会对这些webshell做一些混淆来躲避检测。并且也需要认证,保证只有攻击者能通过它控制网站。首先,我会还原混淆处理了的webshell,并演示如何在只有源代码而没有密码的情况下绕过认证。看下面的webshell例子,它被放置在某个被攻破的网站上:<?php$auth_pass = "64a113a4ccc22cffb9d2f75b8c19e333";$color = "#df5";$default_action = 'FilesMan';$default_use_ajax = true;$default_charset = 'Windows-1251';preg_replace("/.*/
发布时间:2016-05-19 18:45 | 阅读:144471 | 评论:0 | 标签:WEB安全 webshell 反混淆 认证

四大最值得推荐的信息安全从业者认证

01.信息安全国际第一认证——CISSP这个俗称“双SS”的CISSP认证,已经具有二十多年的历史,绝对称得上是全球安全行业最权威认证,拥有十几万持证人员,在全球范围内得到业内的认可。甚至在移民澳大利亚、加拿大和欧洲一些国家时,拥有此证还可加分。无论是做安全产品、售前工程师,还是企业内部的安全管理人员,CISSP几乎可以说是必持之证。CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。认证机构:(ISC)2(ISC)2总部设在美国,伦敦、香港、
发布时间:2016-03-02 15:40 | 阅读:114133 | 评论:0 | 标签:牛闻牛评 CISA CISP CISSP Security+ 信息安全 认证

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云