KRACK 攻击解密安卓传输数据，OpenBSD 提前释出补丁-低调大师

KRACK 攻击解密安卓传输数据，OpenBSD 提前释出补丁

2017-10-31 562

比利时鲁汶大学的两位研究人员正式披露了被命名为 KRACK（Key Reinstallation Attacks）的密钥重安装攻击，他们开发的概念验证攻击演示了对 Android 设备传输数据的解密能力。如果你的设备支持 Wi-Fi，那么很有可能你的设备受到影响。

运行 Android、Linux、Apple、Windows、OpenBSD、联发科和 Linksys 的系统都受到影响，其中 OpenBSD 于 7 月 15 日收到通知但抢在正式公开前的 8 月 30 日就释出了补丁。研究人员有些不满，他们表示提前释出的补丁可能会被其他人研究，从而重新发现漏洞。未来 OpenBSD 不会再太早收到漏洞的安全通知了。

原文发布时间为：2017-10-17

本文作者：佚名

本文来自云栖社区合作伙伴51CTO，了解相关信息可以关注51CTO。

微信关注我们

原文链接：https://yq.aliyun.com/articles/247337

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

iPhone 诈骗又出新招，别看见弹窗就输密码

当你的 iPhone 出现这样的弹窗时，你的第一反应是什么？我相信大多数人都会立刻在脑海里回忆自己的 Apple ID 账号和密码，记起来之后，把相应的内容填写进去。但，仔细想想，我们怎么确保这个弹窗真的是 iOS 系统调用的而不是第三方开发者钓鱼呢？澳大利亚开发者 Felix Krause 也想到了这个问题，他在他的博客文章中，讨论了开发者故意在自己的应用中设计钓鱼弹窗来盗取用户 Apple ID 与密码的可能性，这种自行设计的弹窗可以做到在显示上与 iOS 账号密码输入弹窗完全相同。 :white_check_mark: 为 iOS 官方系统弹窗；:no_entry_sign: 为钓鱼弹窗骗术揭秘 :gun: 那么，通过这种钓鱼手段来「光明正大」地盗取用户 Apple ID 的账号与密码，是否能够实现呢？答案是有可能的。首先，不管是哪一代 iOS 系统，都曾向用户展示过这样的账号密码弹窗，比如在 iOS 升级时、Game Center 登录时、应用内付费购买时等等。iOS 用户已经理所当然地养成了毫不犹疑在这样的输入框中填写账号密码的习惯。因此利用钓鱼弹窗来盗取 Apple...

2017-11-01

552

现在，苹果突然放出了iOS 11.2的首个测试版，这多少有些让人意外，毕竟iOS 11.1还在测试当中。从苹果官方给出的详情看，iOS 11.2继续以修复系统Bug、稳定系统为主，同时还加入了对自家智能音箱HomePod的联动，而开发者也可以利用套件为其开发相关的应用。与此同时，开发者也强调，iOS 11.2中苹果也在着重一个事情，那就是要修复大家吐槽依旧的续航不给力情况，当然这不会是一个测试版就能搞定的事情。另外，iOS 11新版本中，苹果将对一些应用的名称进行中文化，而这个工作他们已经准备了两年，具体来说就是： iMovie：iMovie剪辑 Touch ID：触控ID Live Photos：实况照片 iCloud Drive：iCloud云盘 Dock：程序坞 Air Drop：隔空投放 launchpad：启动台 Safari：Safari浏览器 iMessage：iMessage信息 Animoji：动画表情总的来说就是，为那些国人熟悉应用，换上一个成熟的中文名称，而取名的方式也很简单，除了直接翻译外，还会加入一些中英搭配，同时还有一些他们自己创造的中文叫法。原文发...

2017-11-01

460

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。