Security–安全

两步验证Authy时间同步问题

Authy是我常用的软件之一,通常用于Google的两步验证,或者是其他基于Google两步验证的原理的衍生程序。比如Namesilo、印象笔记等均有使用。 先说说什么是两步验证。 两步验证 两步验证其实很好理解,就在你使用用户名和密码之后,再进行一次身份的认证。早些年的将军令、密保卡大多游戏玩家是经常使用的,因为现代...

如何保护无线网络安全?

    昨天在月光博客上看到一篇文章题为:《教你如何保护WiFi无线网络安全》,这篇文章是Google的技术项目经理John Munoz在Google官方博客发布的(原文),这篇看似很高级的文章其实有很多缺陷,我们从wifi密码破解的角度来说,这篇文章基本是废话连篇,营养价值不是很高,一些要点没有提...

Windows服务器装360靠谱吗?

    奇虎360从2006至今,在一部分人心中已经成为了“安全”的代名词,那些人几乎把他所有可以装360的设备都装上了360,普通PC、手机、甚至是服务器。可是,360真的可以在服务器上表现的很好吗?     前几天在安全网站上,突然了解到,在PC端号称超级流氓的360,在服务...

浅谈安全宝等云端WAF的绕过思路

    最近一直在搞些web安全,还是有一些收获的。其实我不是黑客,我真的只是白帽子。今天,准备渗透一个站,用了几个传统的注入方式,发现一直在弹出安全宝的拦截信息。让我很不爽,先来介绍一下安全宝。 什么安全宝 安全宝是创新工场的孵化产品,是一个基于云端的WAF(Web Application Fir...