记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

以X-VPN为例,说说为什么要少用VPN进行上网?

很多注重隐私的用户都会在上网时使用VPN,他们自以为这样就会减少信息泄漏,其实这样做有时会造成更大的安全风险。今天我们就来说一说,那些绕过安全检测的VPN客户端是如何给你带来灾难性风险的?palo alto networks (派拓网络)威胁情报团队unit 42的研究人员近日专门调查了X-VPN的安全性,该软件会使用各种绕过安全检测的技术。X-VPN是一种虚拟专用网(VPN),可以用来绕过互联网审查和流量测试,这对网络运营商以及VPN用户构成了巨大的风险。X-VPN是目前市场上重视隐私,信息安全和在线自由的VPN客户端之一,借助X-VPN,您可以隐藏IP,在世界任何地方设置虚拟位置,以及在办公室,学校和国外取消阻止流
发布时间:2019-11-14 13:10 | 阅读:7012 | 评论:0 | 标签:Web安全 VPN

全球10大在某些国家被禁止的科技

技术的飞速发展,总是伴随着质疑和恐惧。Facebook这样的流行网站,常常遭遇审查,而政府对WhatsApp之类App重度加密的担忧,往往导致全国范围内的封禁。世界各国封禁的技术有哪些?看看下面几个就知道了。1. VPN——俄罗斯俄罗斯总统普京签署了一道法令,任何提供俄罗斯被禁网站访问途径的技术,都在封禁之列。该禁令将在今年11月生效,将禁止虚拟专用网(VPN)和其他工具用于访问被审查内容。2. 午夜后禁玩视频游戏——韩国该“关机令”于2011年5月通过,18岁以下青少年午夜过后不得玩在线视频游戏。为防止18岁以下青少年沉迷游戏而设,每天在线游戏禁玩时段是午夜0点到清晨6点。但单机和手机游戏不受影响。3. WhatsApp、Facebook和Viber——孟加拉2015年11月,孟加拉宣布出于安全原因封禁Wha
发布时间:2017-08-07 22:15 | 阅读:110695 | 评论:0 | 标签:牛闻牛评 facebook VPN 禁止 科技

这家公司用云来建立VPN

这种新型的接入服务,以一种与众不同的方式实现安全的远程连接。 在互联网时代,虚拟专网(VPN)成为企业远程接入技术的基础,如今安全服务提供商zscaler试图通过现代化的云计算作为新手段搅动已经稳定的VPN市场。 Zscaler的核心技术是基于云的网站安全平台,能帮助企业减少对外连接的风险。反之,通过其新的私有访问技术手段,Zscaler目标是减少企业对内连接的风险。 Zscaler的首席信息官 Patrick Foxhoven 表示,Zscaler致力于私有访问技术近3年,这项技术与传统IP安全协议或SSL-VPN从功能上有很大不同。 “VPN领域在过去10年从未出现如此重大意义的变化。” Zscaler并不仅仅提供简单的VPN网络连接,Foxhoven认为VPN由于增加了攻击面,反而对网络安全不利。而Zs
发布时间:2017-03-11 20:55 | 阅读:130312 | 评论:152 | 标签:技术产品 VPN Zscaler

最值得推荐的5个VPN服务

市场上目前有上百种VPN服务提供,由于世界范围内一些国家的政府对个人数字化信息隐私的法规要求,最近几年对于此类服务的需求日益增长。问题是面对这么多VPN如何选到一个适合自己的呢?下面是5中最值得使用的VPN服务。 1. IPVanish 选用IPVanish最重要的一点是它不会保留客户日志。在实践中,任何服务都会为了提高服务效果获取一部分用户记录,然而,有些服务会保留大量用户活动的细节。这伴随而来的问题是执法机关可以强迫客户交出他们的隐私记录。 IPVanish的好处在于不保留客户记录,于是执法机关无法获得使用这项服务的个人线上活动记录。 2. VyprVPN 首先,这项VPN服务有网络基础设施的所有权,而其他很多VPN服务提供商并非如此。在此基础上,提供客户相对高的连接速度。因此,如果有大量线上内容需求
发布时间:2017-03-08 09:00 | 阅读:1449370 | 评论:0 | 标签:技术产品 VPN 加密协议 安全性 隐私信息

安卓系统里最好用的VPN工具汇总

本文将告诉各位同学如何通过VPN来保护Android手机的隐私安全,你也许不需要花任何的钱,但免费的VPN应用也有其不足之处。 在Android手机上使用VPN不仅可以帮助你访问那些被墙掉的内容,而且还可以让你在上网过程中保持匿名性。目前市场上有很多App可以给用户提供免费或收费的VPN服务,但是哪一款才是最适合你的呢? 为此,我们专门对目前市场上最热门的六款AndroidVPN应用进行了测试,并对这些VPN服务的性能进行了全面的分析。当然了,你也可以选择使用其他厂商的VPN服务,或直接使用Android平台内置的VPN工具,经过一些自定义设置之后,Android内置的VPN工具同样会非常的好用。 为什么要使用VPN? 简单来说,VPN(虚拟专用网络)可以将你所有的网络通信数据汇集到一台远程服务器中,然后再由
发布时间:2017-02-14 22:50 | 阅读:359500 | 评论:0 | 标签:工具 网络安全 Android vpn

2017数据安全:你需要做这8件事

新年伊始,是回顾最佳实践,改善在线安全健康的极好时机。 身体健康,是很多人都会列入新年愿望中的一项。鉴于我们大多数人花在网上的时间远超耗在健身房的时间,新年伊始,也是改善我们安全“健康”的好时机。 就像身体健康问题一样,数字安全最大的问题,也总是拖延症。也就是说,如果你不行动,不改变,衰退如影随形。在身体健康上,萎缩退化就是肌肉功能没有得到锻炼的结果。数字健康上,安全风险会在你不修改口令、不更新网络系统、不采纳高级安全技术时上升。不久之后,你的IT系统就是黑客眼中的不设防的肥羊了。 2016年发生的数据泄露事件数不胜数,几乎每个人的账户或多或少都以某种方式被泄了,比如涉及10亿账户的雅虎泄露门。窝在某个角落的黑客,或许就握有你曾用于登录某网站或服务的一串口令。如果你还在其他地方使用该口令,以能联系到你那个账户
发布时间:2017-02-03 13:20 | 阅读:200870 | 评论:0 | 标签:术有专攻 VPN 口令 备份 多因子认证 数据安全

真正的中间人:通过人体传输登陆信息

显然,人体的传输性能相当于上世纪五十年代的调制解调器。 华盛顿大学的计算机科学研究人员在正在开发一种技术,它可以安全地通过人体,而不是以有线或无线方式发送数据。 在不安全网络上传输的密码很容易遭到嗅探。这一问题很好理解,也很容易通过使用VPN技术解决。不过,现在学术界对于该问题的解决方案相对新奇。他们的方法也能够保护可穿戴和植入式设备常见使用的无线电信号。 该技术将会与新一代智能手机上的指纹传感器共同工作。 其中一个功能是打开安装了电子智能锁的门。用户同时触摸门把手和智能手机上的指纹传感器,并将个人信息通过人体,而不是无线方式传输。 该技术不受体型和姿势的限制。研究人员发布的一片论文的摘要中解释称: 我们第一次展示了消费级设备可以产生被限制在人体内的无线传输信号。具体地讲,我们说明了,消费级输入设备,诸如指纹
发布时间:2016-10-09 04:15 | 阅读:81454 | 评论:0 | 标签:术有专攻 VPN 中间人 华盛顿大学

启明星辰如何看VPN

随着人们对VPN产品的安全能力需求的提升,从最基础的安全数据传输通道,到二层链路加密,再到三层的协议控制和应用权限控制,越来越多的新技术/协议被集成,VPN产品本身也在随着IT的大环境而不断演变、进化。 启明星辰2013年正式推出天清汉马VPN后,在IDC发布的对2014和2015全年的中国VPN市场规模各厂商占比排名中,启明星辰分别以15.7%和14.0%的市场占有率的表现位居第二。那么,在启明星辰看来,VPN产品当今面临的挑战都有哪些?启明星辰VPN产品以及VPN技术在之后又有可能会往哪个方向发展? 传统VPN对云环境的适应 近几年,云计算技术快速发展,企业和政府都开始将自己的业务数据大量往云上迁移,VPN技术本身如何更好地适应云环境,如何解决虚拟化环境种类众多、部署困难,云租户数量庞大且性能要求高的问题
发布时间:2016-09-13 21:15 | 阅读:163498 | 评论:0 | 标签:行业动态 FIDO VPN 启明星辰

90%使用 SSL 的 VPN “无可救药地不安全”

计算机说:“嗷”。一项最新的研究表明,十分之九的 SSL VPN 使用不安全或过时的加密措施,这让企业数据在传输过程中暴露于风险之下。High-Tech Bridge 公司(下文简称 HTB)针对可公开访问的 SSL VPN 服务器展开了一项大规模研究。该公司随机选取了400万个 IPv4 地址,并被动式扫描了来自思科、飞塔和戴尔等最大供应商的10436个可公开可访问 SSL VPN 服务器。这次扫描揭示了如下几个问题:四分之三(77%)的被测试 SSL VPN 仍旧使用老旧的 SSLv3 协议,该协议自1996年起就已经存在了。此外,大约100台服务器使用的是 SSLv2 。业界认为,这两种协议均不安全,它们长期以来存在多种可被利用的漏洞;四分之三(76%)的被测试 SSL VPN 使用非可信的 SSL 证书
发布时间:2016-03-11 14:20 | 阅读:108870 | 评论:0 | 标签:威胁情报 SSL VPN 加密协议

通过计算网络延迟可检测VPN用户的真实地址

网络在线代理供应商与用户在非服务地理位置可以利用VPN进行位置欺骗,从而以猫鼠游戏的形式回避区域监控检查。不过如今新的网络延迟计算方法已经出现,能够检测到对方是否使用VPN。 卡尔顿大学的研究人员已经设计出一套方案,能够通过观察数据包交付时的延迟表现分析特定互联网用户的确切位置。这套方案被称为客户端出现验证(简称CPV),其地理位置检测可靠性远高于现有方法,而且不易受到客户端所采用的各类借由单向延迟掩盖实际地理位置的先进手段的影响。 地理位置是如何确定的? 传统地理定位策略依赖于一整套技术组合,而客户端能够通过伪装骗过其检测。GPS与Wi-Fi定位系统数据由客户端负责发送,这就给操纵乃至篡改留下了空间。NeuStar与MaxMind等地址表与特定位置互联网服务供应商的相关IP地址块很容易受到基础性代理服务器的
发布时间:2016-02-22 12:35 | 阅读:89005 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 VPN

原理说明:VPN协议缺陷是如何导致攻击者探测到用户真实IP地址

之前看了Freebuf的《小心翻墙:某些VPN下载时会泄露个人信息》,这篇文章对这个漏洞的影响的说明,搜索了几篇博文,但都只是报道,并没有提及其中的具体原理,于是自己Google到了原始的几篇文章,并摘取翻译整理此文,用以简单说明原理和大家分享。端口失败(Port Fail)漏洞影响所有的VPN协议(包括IPsec, OpenVPN, PPTP, 等等)和所有的操作系统,在一定条件下加以利用,可以使得受害者将真实IP暴漏给攻击者。Perfect Privacy表示他们在公布这一发现之前已经测试了9家服务商VPN服务,其中5个都存在上述漏洞。。这个漏洞利用需要以下几个条件:有一个和目标相同VPN服务提供商提供的可用的账户知道目标的VPN出口IP地址(可以通过多种方法获取:例如IRC、torr
发布时间:2015-12-05 11:15 | 阅读:91989 | 评论:0 | 标签:漏洞 vpn 协议 暴露用户真实IP 缺陷

VPN用户要小心了!Port Fail漏洞会暴露你的真实身份

VPN供应商Perfect Privacy 的安全专家发现了一个新的漏洞,叫做Port Fail ,可被攻击者用于对VPN用户去匿名化。 VPN供应商Perfect Privacy的安全专家发现了一个新的漏洞,叫做Port Fail,它对所有的VPN(虚拟私人网络)协议和操作系统均有影响。攻击者可以利用Port Fail漏洞披露VPN用户的真实IP地址,当然包括BitTorrent用户。 Perfect Privacy的安全专家对9家VPN供应商进行了测试,其中有5家被发现受Port fail漏洞影响。在这5家供应商之中,有3家在漏洞公开之前已经给予了修复,它们分别是Private Internet Access (PIA)、Ovpn.to、nVPN。 这是一个问题简单但却影响广泛的漏洞 Perfect Pr
发布时间:2015-11-30 14:50 | 阅读:134303 | 评论:0 | 标签:安全 Port Fail VPN 漏洞

Cisco VPN惊现后门,专门窃取客户网络密码

一种新的攻击悄无声息地出现在公司门户上。安全研究人员说,攻击者通过感染思科公司所出售的一个虚拟专用网络产品来收集用户名和用于登录到公司网络密码的后门。 安全公司volexity的研究员说,他发现一些成功感染思科客户端SSL VPN的案例,可能还有更多。这些攻击中大概至少使用了2个单独入口点。一旦后门设置好,就只需要静静等待它收集员工登录凭证。 思科网络VPN 思科无客户端SSL VPN(Web VPN)是一个基于Web的门户网站,可以应用在公司的Cisco自适应安全设备(ASA)上。思科网络VPN不需要客户端,它完全是通过最终用户的浏览器访问。一旦用户通过认证,基于web的VPN就会允许用户访问内部网页、内部文件并允许他们通过Telnet、SSH Web或类似的网络协议连接到其他内部资源。普通用户可以通过类似图
发布时间:2015-10-12 15:20 | 阅读:124763 | 评论:0 | 标签:业界 Cisco VPN 后门 思科

调查报告 | 兵马俑VPN 高级威胁中的匿名性

RSA于8月初发布了一份技术分析报告,报告称中国一家VPN服务提供商入侵了百台Windows服务器,并充当其匿名基础网络设施的一部分。安全牛组织译者将篇报告翻译成中文。下面是报告的主要内容:兵马俑是什么?兵马俑VPN是一个拥有多个VPN“品牌”,并对之进行实时维护的集团。其旗下各个品牌的网站十分相似。兵马俑VPN系统包含网站、客户端程序、客户端程序认证、一般VPN节点和用户认证等五个关键组件。兵马俑节点在兵马俑使用的1500多个普通VPN节点中,不可否认,确实有一些服务器及相关设备是通过合法租用得到的。然而研究人员发现,仅仅三台设备就有557个相关IP地址。所以基于以下两点判断是否为合法的VPN节点:是否使用多宿主技术只使用PPTP公共服务确认入侵已经确认的有包括财富500强连锁酒店等23家组织、31种Wind
发布时间:2015-08-25 21:20 | 阅读:141869 | 评论:0 | 标签:牛观点 RSA VPN 兵马俑

@余弦 陌生网络里的恐惧(终篇)

未知攻,焉知防,如果不实战实战怎么能知道这个世界有多邪恶。 赶紧把终篇写完,终篇就是教你如何防御。关于「陌生网络里的世界」系列文章,可以回复 h,点开目录链接,可以看到历史文章列表(有相关标注)。 我前段时间有篇文章是「我需要的安全路由器」,不过这是比较理想的情况,而且你加入的网络并不都是安全路由器,有的时候加入陌生网络也并非你的本意,反正那些都是陌生的、未知的,这样才可怕,你根本不知道攻击者在哪、攻击何时发生、攻击类型是什么… 越了解网络攻击,我们就能越好对抗,我下面会给大家简单描绘下陌生网络里的各种攻击,以及我们该如何防御。我已经不管你是否都能看得懂,只希望因为此文,你被攻击的成功率能有所降低。 好,简单描绘开始。 ARP 防御 我之前多篇文章都提到过 ARP 攻击,这是大多数陌生网络里最常见
发布时间:2015-06-29 06:05 | 阅读:83955 | 评论:0 | 标签:技术 apr https VPN 余弦 陌生网络

对抗黑客攻击?俄推出VPN信息加密服务

这是一个互联网时代,也是一个大数据时代,我们在享受其带给我们的种种方便时,也无意中泄露了自己的个人信息,各大企业、政府面对网络黑客更是怕之又怕。面对如此窘境,俄罗斯电信运营商MegaFon(俄:МегаФон)决定推出VPN信息加密服务! 据俄罗斯媒体报道称,俄联邦电信运营商MegaFon将推出,通过VPN网络加密来保护数据传输安全的服务。该项服务能够确保信息不受到第三方的窃取或干扰。为了保证服务质量,俄电信运营商MegaFon已配置了一套通过数据阵列加密的服务设备。 据俄罗斯媒体报道称,俄联邦电信运营商MegaFon将推出,通过VPN网络加密来保护数据传输安全的服务。该项服务能够确保信息不受到第三方的窃取或干扰。为了保证服务质量,俄电信运营商MegaFon已配置了一套通过数据阵列加密的服务设备。 MegaFo
发布时间:2015-06-11 02:55 | 阅读:94398 | 评论:0 | 标签:业界 MegaFon VPN 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云