Google Chrome和Mozilla Firefox将支持全新无密码登录规范
今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。
https://www.cnbeta.com/articles/tech/715267.htm绝地求生勒索软件:通过玩游戏解锁文件
大千世界无奇不有,最近,研究人员发现一款新的勒索软件,名为绝地求生勒索软件。软件的创新不在于牛X的感染途径,而是解密方式。
http://www.freebuf.com/news/168113.html近年来APT组织使用的10大(类)安全漏洞
APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在精确的信息收集、高度的隐蔽性、以及使用各种复杂的目标系统/应用程序漏洞等方面。
https://www.anquanke.com/post/id/104180Auth0平台身份验证绕过漏洞(CVE-2018-6873,CVE-2018-6874)
近日,Auth0被曝出存在严重的身份验证绕过漏洞。该漏洞(CVE-2018-6873)源于Auth0的Legacy Lock API没有对JSON Web Tokens(JWT)的参数做合理的验证,随后可以触发一个CSRF/SXRF漏洞(CVE-2018-6874)。攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。
http://blog.nsfocus.net/cve-2018-6873/区块链应用在网络安全的六个案例
区块链技术可以帮助我们提升加密以及认证等保护机制的安全性,这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!
https://paper.tuisec.win/detail/46f4e831a3fa959
(信息来源于网络,溪边的墓志铭搜集整理)
每日安全资讯(2018.4.11)
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 姓名:陈权 学号:17021211314 转载自:http://mp.weixin.qq.com/s?__bi...
- 腾讯御安全深度解读影响全球的CPU漏洞:熔断与幽灵 【关键词:腾讯御安全,应用漏洞,应用安全】 一、漏洞背景和影响...
- Ubuntu的发音 Ubuntu,源于非洲祖鲁人和科萨人的语言,发作 oo-boon-too 的音。了解发音是有意...
