![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2013年安全天下事
文章平均质量分 82
antiy_seak
这个作者很懒,什么都没留下…
展开
-
寒春:2013年2月的RSA Conference与硅谷
安天实验室 江海客 (本文原载2013年4月号程序员杂志,和杂志版本相比,更新了配图,并在文末增加了两处补充说明)第1章 APT大背景RSA Conference作为全球最大的信息安全技术展会,为整个安全业界瞩目。今年是我们第三次参加这个会议。为了更多地进行交流,我们决定在RSAConference开幕前一周到达硅谷。此时却正好遇到Mandiant公司发布了那篇原创 2013-04-12 19:14:10 · 5324 阅读 · 0 评论 -
2013年7月 《专用≠安全可靠》
专用≠安全可靠——2013年7月安全天下事江海客本月初移动安全公司BlueboxSecurity研究人员声称其发现Android严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不影响其签名验证过程。堪称本月影响最大的安全事件。该公司声称他们将在下个月的BlackHat会议公布漏洞细节,但由于这个问题过于严重,全球移动安全团队几乎都迅速投入了这一漏洞的定位之中。Android的A原创 2013-09-23 11:06:16 · 2795 阅读 · 0 评论 -
2013年8月《身份证、指纹、实名制》
身份证、指纹、实名制——2013年8月安全天下事江海客 二代身份证所谓挂失后依然可以使用的问题,本月经媒体报道,成为一个焦点。成为一个焦点。自二代证发放以来,曾遇到一些质疑,包括: 1、 由于可能进行非接触式读写,可能导致身份远程获取。2、 身份证未建立密码防护机制。3、 信息存放在两面,导致增加复印成本。等。尽管存在一些技术层面争议,但从整体上看,二原创 2013-09-23 11:13:23 · 3135 阅读 · 0 评论 -
2013年9月——《被污染的标准》
被污染的标准——2013年9月安全天下事江海客 2013年9月10日,面对加密标准SP800-90种种质疑,NIST终于发表了声明:“我们想向IT网络安全界保证,严格审查标准的透明、公开的过程依旧存在。NIST不会刻意削弱一项加密标准。我们将继续执行使命,与加密团体合作,为美国政府和大型工业创立最强大的加密标准。”NIST同时重新开启了相关标准的审查期。但这一行动却晚了整整5年原创 2013-09-23 11:15:17 · 3632 阅读 · 0 评论