网络安全
文章平均质量分 74
zhu_xz
http://www.zionsoft.net/
展开
-
无线网络安全和攻击现状
最近更新:2009年11月4日WiFi安全WiFi 是IEEE802.11协议的一个实现,是目前使用最为广泛的无线局域网方案。WiFi早期使用WEP作为安全协议,但其在2001年就被爆出安全漏洞,并在2003年被WPA(WiFi ProtectedAccess)取代。WPA是在802.11i开发中产生的一个过渡协议,通过固件更新与老设备兼容,仍然采用RC4算法作为加密核心。完整的8原创 2009-11-04 23:07:00 · 1344 阅读 · 0 评论 -
SSL renegotiation攻击详解
英文不错的朋友可以参看我英文博客上的原文。该攻击利用了SSL协议renegotiation的漏洞,允许攻击者以中间人攻击的方式在通信的起始部分插入任意的选择明文。以下假设你对SSL/TLS的工作方式,尤其是renegotiation比较熟悉,并且对HTTP有基本的了解。第一个场景:当要求客户证书时在理想情况下,服务器会在第一次和客户握手时要求其提供证书。但在现实中,出于种种原因原创 2009-11-07 17:55:00 · 16066 阅读 · 2 评论 -
SSL renegotiation攻击已成现实
原文参见我的英文博客:http://xizhizhu.blogspot.com/2009/11/ssl-renegotiation-vulnerability.html 本月初刚刚发现的SSL renegotiation漏洞已经被很快的利用。一名名为Anil Kurmus的土耳其学生,近日展示如何利用该漏洞盗取Twitter帐号(改漏洞现已被Twitter修复),并提供了相关代原创 2009-11-17 14:11:00 · 5667 阅读 · 0 评论 -
看看你是如何被QQ监视的!
原题为《QQ变乖了?》,全文转自ied2k.com。本人未使用QQ,故请读者自行判断:) [此贴完成仓促。可以接受在保持原意的情况下的任何修改、复制。]最近看到有朋友一直在议论疼逊QQ在后台进行大量匪夷所思的“可疑动作”的帖子。心里也是毛毛的。在通过windows7自带的资源监视器中,对QQ进行的一些监视之后,实在让我大为吃惊。它疯狂“触碰”着我电脑里的很多文件转载 2010-01-02 18:33:00 · 19564 阅读 · 11 评论