为什么HTTPS是安全的?

大家都知道https是安全的访问协议,但是为什么安全呢?本文通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,可以让大家对 HTTPS 有个更深刻的了解。

Kali学得好,监狱蹲到老,最新版Kali 2020

Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统,是黑客常用的攻击平台。Kali Linux预装了很多渗透攻击工具,包括常用的信息收集工具nmap 、数据包修改工具Burpsuite、系统攻击工具metassploit,以及无线攻击工具Aircrack-ng等,甚至还集成了600多种黑客工具,完全可以想象到它的强大性。

使用命令行工具Graudit来查找代码中的安全漏洞

在开发软件的时候不能忽视安全问题。这就是为什么有一个术语叫 DevSecOps,它的基本职责是识别和解决应用中的安全漏洞。有一些用于检查 OWASP 漏洞的开源解决方案,它将通过创建源代码的威胁模型来得出结果。

输入法正在窥探隐私吗?

近年来输入法软件泄露用户数据的新闻频繁曝出,受影响用户多达 3100 万。输入法将用户输入的内容上传到云服务器,美其名曰帮助用户提升输入体验,实则是根据用户的输入习惯推测你的兴趣并投放广告。而这个过程中,隐私泄露早已无法避免。

经常被盗号吗? 首先从杜绝弱口令开始

弱口令没有严格和标准的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令是最容易出现的也是最容易被利用的漏洞之一,很多信息安全事件,都是因为弱口令问题被黑客加以利用而导致大量数据泄露。