行云网络安全简讯
(第114期)
2017年12月13日 星期三
今日重点:比特币等加密货币将成黑客主要攻击目标;越南黑客入侵澳大利亚珀斯机场的计算机系统;手机壁纸能读你的通讯录,浏览器可能随时给你录音;新的概念型APP,关闭GPS依然能够跟踪用户;安全意识#行云技术沙龙推荐:如何阻止你的网站被黑客入侵?
01
02
【Freebuf】即便关闭GPS,手机应用依然能够跟踪用户
近期,普林斯顿大学的研究员开发了一种新的概念型APP,该应用可以在不访问GPS权限的情况下记录用户行踪,即便用户已经确定关闭了手机GPS功能。
参考链接:http://www.freebuf.com/news/156633.html
03
【E安全】越南黑客有多厉害?单枪匹马干翻珀斯机场
越南一名31岁黑客(名为Le Duc Hoang Hai)被指控2016年3月使用第三方承包商的凭证成功入侵澳大利亚珀斯机场的计算机系统,并顺利窃取安保细节及建筑规划设计相关的敏感信息。
参考链接:https://www.easyaq.com/news/1509353254.shtml
04
【网易科技】手机壁纸能读你的通讯录 浏览器可能随时给你录音
早在2014年,央视《每周质量报告》就曝光过大量安卓手机应用在安装时需要开放通讯录、地理位置等权限,从而严重威胁用户隐私安全的情况。彼时有业内人士分析,这一现象的背后是贩卖隐私信息的利益链已形成,不法手机应用厂商通过手机权限获得用户的隐私信息后再转卖,从而获得不菲的灰色收入。
参考链接:http://tech.163.com/17/1213/07/D5H6BID300097U7R.html
安全意识#行云技术沙龙推荐
如何阻止你的网站被黑客入侵?
1、清除和验证用户参数:通过将用户参数提交到数据库之前对用户参数进行清除和验证,可以减少SQL注入攻击的可能性
2、使用防火墙:如果攻击是一个简单的DOS,可以使用防火墙来从可疑的IP地址中删除流量
3、加密Cookie:Cookie或会话中毒可以通过加密Cookie的内容,将Cookie与客户端IP地址相关联并在一段时间后超时Cookie来防止
4、验证和验证用户输入:此方法可以通过在处理用户输入之前验证和验证用户输入来防止表单重复
5、头验证和清除:这种技术对跨站点脚本或XSS是有用的,这种技术包括验证和消除头文件,通过URL传递的参数,表单参数和隐藏值以减少XSS攻击
领取专属 10元无门槛券
私享最新 技术干货