标签存档: 安全

Nov 01 2018

服务器遭分布式主动探测攻击

说真的,接触网络这么多年,捏着过期的网络工程师证,网络硬件相关公司工作过,负责过多个公司的网络环境设计,真的是有种想吹“啥样的网络攻击我没见识过”这种牛逼的感觉。

这次攻击还是有点小小震惊到我了。

I’m shocked

继续阅读 »

May 16 2017

对 WannaCry 比特币勒索事件 的理解

比特币勒索 这个词并不新鲜,这个词汇早在 2013年 就已经出现了。

由于 WannaCrypt 事件,很多原来的新闻都已经被这次事件淹没了,找起来有点费劲。比如说 比特币勒索 这个关键词在百度百科上已经被 WannaCry 替代了掉了。

像网易雅虎泄露邮箱导致 AppleID 锁机这种勒索就不在本文讨论了。本文只讨论加密性勒索软件。 继续阅读 »

Jan 16 2017

在JS与PHP之间使用CryptoJS和mcrypt进行加密传输

虽然HTTPS的成本已经大幅度下降了,但是仍然会有一些需要再加密一层的传输需求。

本文将实现在客户端和服务端之间,使用CryptoJS和mcrypt进行加密传输的方法。

继续阅读 »

Dec 20 2016

基于Kong建立支持OAuth2.0的API网关

有些时候你会为一个产品制作很多功能,而这些功能往往需要相同的用户认证系统,相同的接口统计系统。为每个功能都复制模块代码实在不是什么好主意。

这个时候,你需要一个API网关,统一管理各个接口的各种功能,比如SSL证书,OAuth2验证等。

继续阅读 »

Dec 12 2016

[隐私安全]PC端网页版百度地图是如何定位你的真实地址的

 

注:本文适用于网页版百度地图,同样适用于阿里的高德地图,以及搜狗地图等。

PC端打开网页版百度地图http://map.baidu.com/,不少用户都会发现,“哇,定位好准!”

不觉得奇怪么?

你的电脑上没有 GPS 模块,你的浏览器也没提示“网站想要获取您的位置”,那么百度地图是根据什么确定你的精确位置的? 继续阅读 »

Dec 05 2016

谷歌浏览器Chrome出现“该服务器提供了一个未通过证书透明度政策公开披露的证书”错误

 

今天上班之后,打开浏览器,很多Https网站出现打不开的情况,并且报错:

 

该服务器提供了一个未通过证书透明度政策公开披露的证书。某些证书必须通过证书透明度政策进行公开披露 以确保它们值得信任且能保护用户免遭攻击。

 

NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

 

目前可以认为,这是一个旧版本Chrome的Bug。 继续阅读 »

旧文章 «

» 新文章