热搜话题榜单

“绝对安全”只是奢望，硬件钱包如何防范“中间人攻击”？

在加密货币世界，无论你如何强调安全，都不为过。随着全球加密货币市值不断增长，资产安全成为广大投资者最为关注的问题， 2018 年以来，发生在加密货币行业的黑客攻击事件不胜枚举，导致的损失更是高达数十亿人民币。

蓝牙两大规范被爆安全漏洞 可被黑客利用进行中间人攻击

蓝牙核心规范（Bluetooth Core）和蓝牙网状网络连接技术(Mesh Profile)规范近日被爆安全漏洞，可被网络犯罪分子利用进行中间人（man-in-the-middle）攻击。根据卡内基梅隆大学 CERT 协调中心的报告，“支持Bluetooth Core 和 Mesh 规范的设备存在漏洞，容易受到冒名攻击和AuthValue泄露，这可能使攻击者在配对期间冒充合法设备”。这两个蓝牙规范确保了多对多蓝牙通信的协议，并使设备之间通过临时网络共享数据。蓝牙冒充攻击（Blu

GitHub被“中介”攻击了？中间人攻击？

26 日-27 日，国内无法访问 GitHub(从国外访问正常，并且显示证书颁发者不同于国内)，同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户，中国移动、中国联通、中国电信以及教育网均可复现该问题。        

Github pages 可能遭遇中间人攻击

Github pages 可能遭遇中间人攻击。中国 IP 访问会显示一个无效的证书，域名所有者使用了一个腾讯的邮箱“346608453@qq.com”，Github 显然不可能会用腾讯邮箱。使用境外 IP 访问则返回了 DigiCert 签发的有效证书，使用的名字都是 GitHub。目前不清楚中间人攻击范围有多大。

GitHub 遭遇中间人攻击，访问报证书错误

中间人攻击(英语：Man-in-the-middle attack，缩写：MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如，在一个未加密的 Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作

我们来一起说说HTTPS中间人攻击与证书校验

随着安全的普及，https通信应用越发广泛，但是由于对https不熟悉导致开发人员频繁错误的使用https，例如最常见的是未校验https证书从而导致“中间人攻击”，并且由于修复方案也一直是个坑，导致修复这个问题时踩各种坑，故谨以此文简单的介绍相关问题。

OpenSSL 爆新漏洞「中间人攻击」

「心脏出血」还未被完全修复，又出现了新的漏洞。本周 OpenSSL 紧急通知用户，发现一个名为「中间人攻击」(man-in-the-middle attack) 的漏洞，黑客可以利用这一漏洞截获并读取用户隐私信息。

分级防御 针对Linux服务器攻击防范

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。

攻击者正利用中间人技术绕过微软邮件服务的多因素身份验证

调查显示，攻击者正使用 AiTM 中间人技术，来绕过当前的 MFA 多因素身份验证，且企业客户很容易受到这方面的影响...顾名思义，AiTM 技术会将攻击者置于通讯流程的中间节点，以拦截客户端与服务器之间的身份验证过程，从而在交换期间窃取登陆凭证...（6）为实现攻击目的，幕后黑手使用了能够绕过 MFA 多因素身份验证、基于代理的自定义网络钓鱼工具包...（7）攻击者擅于利用各种伪装和浏览器指纹识别技术，以绕过 URL 自动分析系统......

北京网信办等三部门发布防范和遏制新型病毒攻击指南

据悉，新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。经初步调查确认，新病毒和今年 5 月份爆发的WannaCry永恒之蓝勒索病毒一样，也是利用Windows系统SMB漏洞进行攻击和传播

微软破例对XP等过时系统发补丁 防范新一轮网络攻击

上个月，全球Windows电脑遭遇了WannaCry勒索病毒攻击，个人电脑安全再度引发舆论紧张。而据外媒最新消息，周二，微软再次发布了多个安全补丁工具，甚至覆盖了早已停止技术支持的老版本Windows，微软目的可能是防范未来大规模的网络黑客攻击。

WordPress 网站如何防范大规模暴力破解攻击

前段时间，WordPress 网站遭到了大规模的暴力破解攻击，攻击者首先扫描互联网上的 WordPress 网站，然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。

分布式拒绝服务攻击(DDoS)原理及防范

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

血与泪的经验：服务器ARP的欺骗攻击与防范

我这里讨论是卢松松博客最近被ARP攻击的例子，烦死了。表现形式为网站被iframe挂马，弹出大量色情网站，问题出现了11个小时，这11小时都在血泪的探索中解决。

PHP代码网站防范SQL注入漏洞攻击的建议

所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击（SQL Injection）。黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。

运营商防范黑客攻击DNS根服务器

Anonymous已经列出了13个DNS根服务器的IP地址，并表示已经编制出一款强大的DDoS攻击工具，届时将通过DDoS攻击，使13个DNS根服务器失效，以达到切断互联网的目的。

DDoS拒绝服务攻击和安全防范技术

DDOS拒绝服务攻击简介“拒绝服务（Denial-Of-Service）攻击就是消耗目标主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。

DNS欺骗攻击技术分析及防范

DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些，所以也比较常见。最近一个利用DNS欺骗进行攻击的案列，是全球著名网络安全销售商RSA Security的网站所遭到的攻击。

防范ARP攻击简易教程

最近很多用户反映，上网总是掉线。显示IP冲突，出现有MAC地址在攻击。据我们监测发现是有些用户在使用某些软件造成的。比如：网络执法官等。

安全防范 对于Ddos攻击的分析及对策

近期国内部分站点遭到了较大规模的拒绝服务（D.O.S）攻击（包括类似前期yahoo等大型国际网站所遭受的的DDoS攻击——分布式拒绝服务攻击）。