- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 安全科普:流量劫持的方式和途径
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼
2014-10-09 11:08:00
1634
转载 安全科普:流量劫持能有多大危害?
上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。在本文中,我们通过技术原理,讲解如下问题: - 为什么喜欢劫持网页
2014-10-09 10:48:54
1216
数字签名工具-沃通代码签名精灵WoSignCode
沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具,全球独家支持SHA1、SHA2双证书签名,同时支持批量签名,支持多种可执行文件、打包文件签名,提供便捷、可视化的操作界面,让代码签名变得更加简单方便!
与微软提供的Signtool和Signcode 两款数字签名工具相比,WoSignCode功能全面、简单易用。Signtool命令行工具要求用户有一定的DOS命令使用基础,签名软件时需要手工键入命令,比较繁琐;Signcode虽然有可视化界面,但是每次只能签名一个文件,不支持批量签名,签名多个软件时必须重复操作;此外,这两款工具都不支持SHA1、SHA2双证书签名。WoSignCode综合了两款签名工具的优势,并新增多种便捷功能及辅助工具。
WoSignCode主要功能:
支持批量签名;
支持SHA1和SHA2双证书签名,解决软件兼容性和安全性问题;
支持可执行文件(exe,dll,sys.ocx等)及打包文件(cab,cat等)签名;
支持Windows XP及以上系统;
支持应用签名和内核签名2种签名模式;
使用沃通代码签名证书不用导入微软交叉根证书;
内置时间戳支持微软Authenticode技术和国际标准RFC3161两个时间戳标准。
2015-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人