攻击者

区块律动BlockBeats消息，在美国纽约的 Bitcoin 2019 大会上，爱德华·斯诺登突然在视频中现身，这是继维基百科创始人朱丽叶·阿桑奇被捕后，斯诺登首次现身。在与 BTC Inc（BTC媒体集团）首席执行官 David Bailey 的访谈中，斯诺登谈了谈他对比特币，尤其是对隐私重要性的看法。 斯诺登在 2013 年曝光美国国家安全局对美国公民进行大规模监视的举动让世人震惊，这简直就是 cypherpunk 和加密社区的一个标志

据Rapid7称，虽然2022年新漏洞被广泛利用的情况有所减少，但由于广泛的机会主义攻击继续构成威胁，风险仍然很大。 攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后的七天内被利用，比2021年增加了12%，比2020年增加了87%

根据签发证书的CA的不同，证书可以分为2种： 由自己创建的CA签发的证书，通常叫做自签名证书; 由PKI的CA签发的证书，具有普遍可信的证书。 之前12306的证书就是一个自签名证书，所以浏览器第一次打开12306的官网时，会被提示不安全。但是现在已经改为由PKI签发的证书，可以正确通过浏览器的证书检查了

当前，网络安全环境日益恶化，如何确保关键信息的数据安全，防范遭受攻击而导致信息泄露，正成为众多政企部门纷纷关注的重点。笔者认为在各种安全防护技术手段中，加密技术不仅是不可或缺的防护关键手段，而且还成为阻止企业数据“裸奔”的最后一道防线！ 加密让企业数据不再“裸奔” 虽然过去10年间，使用加密技术的企业数量正不断增加，不过需要注意的是，目前仍有39%的企业以明文方式存储数据。正如上周某电商平台曝出有千万条账户泄漏，除了密码经过了MD5加密外，其他如用户名、真实姓名、邮箱地址、QQ号、电话号码、身份证等数据均采用明文形式存储

转发 国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器， 皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723)，此漏洞已遭开采利用，远端攻击者可藉以执行任意程式码。 一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本，更新方式如下： 二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本，更新方式如下： 三、请更新Brave浏览器至1.45.116(含)以后版本，更新方式如下： 四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本，更新方式如下：

想象一下，数字云端里存放的个人数据除你之外无人能破译。微软研究人员开发出了一个不会泄密的虚拟金库。 云服务日益流行，但它的安全性也愈来愈令人担忧，尤其是在索尼服务器被黑客入侵上亿用户数个人据泄露之后

简介：作为江苏卫视快乐节目的后起之秀，江苏卫视自2012年3月2日起，每周四晚上22点播出新的益智问答节目《一站到底》。这个程序打破了以前答案程序的固定模式。每个项目有10名不同年龄、身份和个性的捍卫者和1名攻击者参与，并以PK的形式在他人手中赢取奖品

谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个被实际利用的高严重性零日漏洞。 浏览器供应商在周五发布的安全公告中说：谷歌知道CVE-2022-1096的一个漏洞被利用。 99.0.4844.84版本已经在稳定的桌面频道中向全球推出，谷歌表示，直到它到达整个用户群可能需要一个星期的时间

组件对象模型 (COM) 是 Windows 中的一个系统，它支持软件组件之间通过操作系统交互。 攻击者可以使用该系统插入恶意代码，这些代码可以通过劫持 COM 引用和关系作为持久化的手段来代替合法软件执行。 劫持 COM 对象需要更改 Windows 注册表，以替换对合法系统组件的引用，这可能导致该组件在执行时无法正常工作

ca（certification authority）是以构建在公钥基础设施pki（public key infrastructure）基础之上的产生和确定数字证书的第三方可信机构（trusted third party），其主要进行身份证书的发放，并按设计者制定的策略，管理电子证书的正常使用。 ca具有权威性、可信赖性及公正性，承担着公钥体系中公钥的合法性检验的责任。ca为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥