19
推荐
3 评论
39704 阅读

专访TK教主于旸:原来那些搞安全的说的都是真的(图灵访谈)

于旸,网名“tombkeeper”,在国内黑客界被尊称为“TK教主”,现任腾讯玄武实验室总监。于旸从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产… …
10
推荐
2 评论
2300 阅读

好书妙评之《捉虫日记》

作者简介 Tobias Klein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他也出版了另外两本信息安全领域的著作,由海德堡的出版商dpunkt在德国发… …
10
推荐
1 评论
2140 阅读

【转发】《捉虫日记》书评:吉他青年与二胡老者

[作者:豆瓣网友[laoar][1],博客[laoar's complaints][2]。经作者同意转发,原文[在此][3],豆瓣地址[在此][4]。] 对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专… …
9
推荐
0 评论
742 阅读

信任的链条

层出不穷的网络泄密,使人不得不深思,信任的链条到底断在哪里? 每当听到“层层防护”,我总是想到错误的安全观,可能是造成虚假信任的关键。安全,不是靠‘盾’,不是靠‘墙’,更不是靠‘长城’,而是靠‘信任的链条’。 这是因为,问题总是出在最薄弱的环节。如果不从整体上检视自己的安全… …
9
推荐
3 评论
3695 阅读

[TEAP早期试读]捉虫日记之“回到90年代”

图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过… …
8
推荐
4 评论
1547 阅读

被曝光的密码

今天,朋友给我贴了张图,图中显示我QQ群发垃圾邮件啦!!! 怎么可能!我的密码居然漏了!我可是一个码农呀!真是奇耻大辱呀! 先登录了QQ,发现的确3月7号,和3月8号早上有登录异常。立即马上先去改了密码。 当然我不能改了密码就这么算了,我得知道为什么漏了。 首先,排除钓鱼… …
7
推荐
6 评论
921 阅读

在Kali Linux 中使用aircrack-ng 套件破解WiFi密码

网上类似的文章已经非常多了,在此再唠叨唠叨。本文的写作的主要目的是,让大家知道破解一个使用弱密码的wifi是如此的简单,从而提高大家的安全意识,要是能提起对网络安全学习的兴趣就更好了。 原理分析: 本文演示破解wpa/wpa2加密方式的wifi热点。因为加密,无法获取密码明… …
7
推荐
2 评论
4826 阅读

[TEAP早期试读]捉虫日记之“铃音大屠杀”(2)

图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过… …
7
推荐
0 评论
4022 阅读

[TEAP早期试读]捉虫日记之“铃音大屠杀”(1)

图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过… …
6
推荐
1 评论
1060 阅读

安全测试工具

因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。 更新时间:20160915 由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统… …