Security–安全

随着当前网络环境的继续恶化，HTTPS已经在最近一两年内得到非常好的普及。HTTPS的部署发展程度也超出了我之前的预料，站在大环境来讲，HTTPS无论是对大型互联网网站、小型个人网站，无论是对网站经营者、终端用户，其部署收益都是很明显的。 大型网站如百度、淘宝其实非常热衷于推广HTTPS，因为这些年被运营商劫持的非常惨...

Authy是我常用的软件之一，通常用于Google的两步验证，或者是其他基于Google两步验证的原理的衍生程序。比如Namesilo、印象笔记等均有使用。 先说说什么是两步验证。 两步验证 两步验证其实很好理解，就在你使用用户名和密码之后，再进行一次身份的认证。早些年的将军令、密保卡大多游戏玩家是经常使用的，因为现代...

    昨天在月光博客上看到一篇文章题为：《教你如何保护WiFi无线网络安全》，这篇文章是Google的技术项目经理John Munoz在Google官方博客发布的（原文），这篇看似很高级的文章其实有很多缺陷，我们从wifi密码破解的角度来说，这篇文章基本是废话连篇，营养价值不是很高，一些要点没有提...

    奇虎360从2006至今，在一部分人心中已经成为了“安全”的代名词，那些人几乎把他所有可以装360的设备都装上了360，普通PC、手机、甚至是服务器。可是，360真的可以在服务器上表现的很好吗？     前几天在安全网站上，突然了解到，在PC端号称超级流氓的360，在服务...

    最近一直在搞些web安全，还是有一些收获的。其实我不是黑客，我真的只是白帽子。今天，准备渗透一个站，用了几个传统的注入方式，发现一直在弹出安全宝的拦截信息。让我很不爽，先来介绍一下安全宝。 什么安全宝 安全宝是创新工场的孵化产品，是一个基于云端的WAF(Web Application Fir...