k*******p
发帖数: 8821 | 1 航空公司在你登机的时候会检查你的有效签证(或者你可以免签)。比如你的终点站是
日本,航空公司会检查你的日本签证。因为根据规定,如果你到了日本机场但是没有签
证无法进入日本海关,那么航空公司有责任把你从日本送回来。这样航空公司就亏大了。 |
|
|
d****o
发帖数: 32610 | 3 wiki上的解释是:
72小时免签[编辑]
持下列51个国家(2013年12月1日起增加6个国家[30])签发的有效护照、第三国(地区
)签证和72小时内已确定日期及座位的从指定机场出境前往第三国(地区)联程机票可
在北京、上海、广州、成都、重庆、大连、沈阳停留72小时内可免办过境签证。
意大利奥地利都在其中
政策是要三天内有确定座位的机票前往第三国
大家都知道,购买机票是不需要确认持有有效签证的
也就是说恐怖分子可以无第三国签证的情况下购入三日内中国到第三国的机票
然后直接持假护照在无中国签证的情况下登机前往中国
这个绝对是个巨大的漏洞 |
|
d****o
发帖数: 32610 | 4 一般的联程中转,登机前就会查最终目的地有效签证
中国这个中转相当于事实上的3日免签 |
|
m*****u
发帖数: 15526 | 5 就算恐怖分子能混上飞机。安检严格的话他们也无机可乘。问题还是炸弹怎么带上去的 |
|
d****o
发帖数: 32610 | 6 这个就只能依赖他国的安检水平了
也就是本来有两层保险,
现在只剩下一层
恐怖分子只需在马来安检找一个漏洞就行 |
|
|
G**L
发帖数: 22804 | 8 第一层保险是护照,被报时的护照应该都是有记录的,用来买票应该马上被认出来。要
查是木有上黑名单还是木有查这个黑名单 |
|
d****o
发帖数: 32610 | 9 中国方面在整个过程中可控的环节只有签证
现在完全被规避的前提下任何人可以到中国并且就这么黑下去 |
|
G**L
发帖数: 22804 | 10 美帝好像要求起灰前多少小时给旅客名单,它自己查一遍。中国不知道有木有这要求 |
|
|
|
l*******d
发帖数: 3343 | 13 查不出真相,说明波音的飞机有重大安全漏洞,以后全世界都不买它就是
党妈输了面子win里子 |
|
D*O
发帖数: 527 | 14 “不对航班售票核对挂失护照,显示重大安全漏洞”这句,表明楼主其他的“分析”是
胡说八道的概率也很大。 |
|
r*******g
发帖数: 32828 | 15 【 以下文字转载自 Hardware 讨论区 】
发信人: mifepristone (弃婴), 信区: Hardware
标 题: Re: 竟然进入别人yahoo邮箱了!
发信站: BBS 未名空间站 (Wed Apr 9 23:32:49 2014, 美东)
yahoo安全性非常差,以前我老破过无数yahoo,妈的,有时候看见人家网站上贴个
yahoo油箱地址,心血来潮一眨眼就给人破了
比yahoo安全性更差的是sohu,妈的这姓张的好歹也是流过穴的,肏,这水平,爹妈
的脸都丢干净了.
记住,要安全,绝对不能设安全问题,绝对不能设密码提示,啥电话号码也不能留.
这些都是安全漏洞
自己 |
|
d*********o
发帖数: 6388 | 16 http://news.163.com/14/0413/08/9PMTJAKG00011229.html
Keen团队主攻手陈良(右)
原标题:中国顶尖“黑客”团队:一半是历年高考状元
“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。”Keen
这样的团队不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“
黑事”,一定要用时,也要称自己是“白帽黑客”。他们也坚决与黑产划清界限,这也
是圈内的“道德洁癖”,一个人一旦有意涉足黑产,便再也不会被信息安全圈内接受。
成功攻破数个目标系统
北京时间2014年3月14日凌晨,加拿大温哥华,Pwn2Own比赛现场。在这项全球顶级信息
安全赛事中,苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的“不败金身”。
“Pwn2Own”由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解
决方案提供商赞助,提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为
攻击对象,各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商,
供其发布漏洞补丁。为鼓励技术创新,赞助... 阅读全帖 |
|
b***0
发帖数: 373 | 17 自8日以来,MH370搜索人员就再未探测到新的脉冲信号,黑盒子的电池可能已经耗尽电
量。一旦确信再也发现不了电子脉冲信号,水下机器人就有可能被投入进行工作。
新京报据美国媒体报导,自从8日海盾号再次两度收到疑似黑盒子信号后,迄今为止再
无音信,这可能意味着为黑盒子记录仪定位探测器提供电能的电池,可能已经耗尽。飞
行专家乔弗里·托马斯表示,”目前马航已失联37天,黑盒子电池理论上可支撑30天,
我们希望可以持续四十天,但是已经有五天没信号了,我们希望可以再收到一两次信号
,这样就能通过定位声音缩小搜寻范围”。
尽管如此,搜索人员13日仍在进行搜索,想找到MH370的确切位置。当天,11架军机、1
架民用机和14艘船只投入搜寻。搜寻区域约57506平方公里,该水域中心在珀斯西北
2200公里处。另据马来西亚《新海峡时报》报导,警方正在调查所有可能性,包括保洁
工作的安全漏洞。警方已对负责失联客机起飞前机舱清洁工作的公司展开调查。另据英
国天空新闻10日报导,马交通部长希沙姆丁接受採访时称,机上所有人仍有嫌疑。
解读:黑盒子为什麽还没找到?“飞机或未解体 黑盒子仍在机尾”
距离上一次接收到疑... 阅读全帖 |
|
w*********g
发帖数: 30882 | 18 IBM和联想交易引发美国对安全问题的担忧(图)
来源: 华尔街日报 于 2014-06-26 09:43:20 [档案] [博客] [旧帖] [给我悄悄话]
本文已被阅读:2722 次 (7736 bytes)
字体:调大/重置/调小 | 加入书签 | 打印 | 所有跟帖 | 当前最热讨论主题
Bloomberg
联想集团董事长杨元庆,照片摄于5月。
国际商业机器公司(International Business Machines)将把其电脑服务器业务以23亿
美元的价格出售给联想集团有限公司(Lenovo Group Ltd., 简称:联想集团),这两家
公司目前正在尽力寻找方法解决美国政府对该交易所涉及的安全问题的担忧。
上述交易于今年1月份达成,但知情人士称该交易能否完成仍不确定,目前美国政府正
在调查围绕IBM x86服务器可能存在的安全问题,美国的通讯网络以及支持五角大楼计
算机网络的数据中心均使用该型号的服务器。
美国安全官员和海外投资委员会(Committee on Foreign Investment,简称:CFIUS)
成员担心,这些服务器可能会被中国的... 阅读全帖 |
|
m********5
发帖数: 17667 | 19 LoL
开源漏洞非常大
主要是项目管理问题,因为代码量很大,审核不过来。(其实代码量小也审核不过来。
有意塞的漏洞很难轻易发现,不然也不会专门有靠找漏洞发文章为生的了)
NSA随便派几个人塞点漏洞,根本看不出来,而且很有可能很多代码贡献者,审核等本
来就是NSA员工。
这事儿9x年就有了,你们这些小屁孩不知道罢了
当时开源界闹很凶,几个很严重的安全漏洞被人反复添加到代码中。最后发现很多项目
核心代码贡献者从一个神秘政府部门拿钱塞漏洞。当然现在大家知道那就是NSA.
这些漏洞防不胜防,你这里patch了,新功能代码马上又加一个
特别是主要代码都是C,很难防范。那一次是因为这几个人太懒,总用不同方法塞同一个
漏洞,才被发现的。 |
|
S*********4
发帖数: 5125 | 20 特斯拉被中国大陆“白帽”首破 可远程控制驾驶(图)
文章来源: 中华网财经 于 2014-10-24 10:27:15 - 新闻取自各大新闻媒体,新闻内容
并不代表本网立场!
打印本新闻 (被阅读 13106 次)
1
Tesla Model S P85 官方指导价85.25万
如果一辆在高速公路上飞驰的特斯拉突然“自己”急刹车,由前进改成倒退,被黑客掌
控进入“无人驾驶”状态,向一片悬崖冲去,试想将会发生怎样的可怕后果?
10月24日上午,GeekPwn大会现场KeenTeam与V2S研究团队展示了他们的最新成果——全
球首次攻破特斯拉。
当GeekPwn主办方KeenTeam安全研究团队负责人王琦预告接下来将为大家展示无人驾驶
特斯拉时,即便是台下来自世界各地的大牛评委,都露出惊讶的表情,因为他们知道完
成这样的挑战有多么困难,选手区的观众更是睁大眼睛深怕错过见证历史性的时刻。
为确保破解展示的真实性,王琦随机邀请一名观众上台亲手操作,过一把电影《黄金眼
》中007的瘾,让观众用自己手机上的微信操控特斯拉汽车实现“无人驾驶”。
随着观众按下手机中特斯拉汽车的车轮图标,一直正向行驶的... 阅读全帖 |
|
Y******d
发帖数: 1938 | 21 以色列安全公司AppSec Labs周三称,阿里巴巴全球速卖通(AliExpress)存在安全漏洞
,使得该网站商家及购物者面临严重风险。AppSec的研究人员发现全球速卖通的一个漏
洞,黑客可借此劫持商户的帐号、更改价格、篡改发货信息并关闭商店。网购者的下单
时间和地点以及发货地址的细节会因该漏洞而被暴露。阿里巴巴通过电子邮件发布声明
称,公司迅速采取了行动解决问题。但该公司没有透露漏洞修复前是否被人利用了。这
次漏洞事件可能让外界开始在意阿里巴巴其他服务的安全性,进而质疑该公司在保护上
亿用户个人信息方面的作为。AppSec创始人Erez Metula称,他的公司自10月以来一直
在试图联系阿里巴巴,通知其上述问题,但很难联系到该公司 |
|
t******a
发帖数: 140 | 22 一个由中国科学家提出、定义、设计并实现的计算机领域的原创成果斩获了我国基础研
究“桂冠”——2014年度国家自然科学奖一等奖。这就是被国外同行称为“先于云计算
、包含云计算”的网络计算理论及模式——“透明计算”。清华大学教授、中南大学校
长、中国工程院院士张尧学和他的两个研究团队通过潜心研究,20年磨一剑,把理论创
新与普通用户的需求相结合,创造了首个由中国推动的计算技术。
别了,冯·诺依曼
半个多世纪以来,冯·诺依曼的名字被IT人奉为圭臬。这位美国科学家以经典的单机存
储式体系结构,奠定了现代计算机的基础,长期占据计算机主流。然而,随着互联网技
术的高速发展和大数据时代的来临,冯·诺依曼结构的局限性日益凸显,产生了网络安
全性低、用户使用复杂、产业链受制于人等一系列问题。
“现在的计算机体系结构是单机的,在单机上发展越多,操作系统就会越来越庞大和复
杂,不可避免地会出现很多漏洞。”据张尧学介绍。进入上世纪70年代以后,伴随着局
域网的发展,计算机已逐步进入网络计算阶段,但计算机之间的互联主要是靠协议,理
论基础并没有大突破。
如何突破冯·诺依曼结构的束缚,拥有安全、高效的“中国”标签... 阅读全帖 |
|
f***e
发帖数: 5443 | 23 全面点评张尧学对透明计算的自我辩护
全文见王小平博文:专访张尧学:回应质疑,让透明计算更“透明”。
首先是,千呼万唤始出来,欲抱琵琶半遮面。
“这么长时间没有给公众回应,造成大家误解,非常抱歉。我之所以沉默就是考虑到知
识产权和商业机密。”
张尧学一开始就玩这样的借口,无疑是不高明的和可笑的,真的不如开门见山更好。
荣获国家自然科学顶级大奖,招来的是一片嘘声。那么对此该如何辩护呢?
切实有力的辩解无疑应该是:我的成果确实是开拓性的或者说颠覆性的,你们的质疑和
反对只是表明你们并没有理解。
而绝不应该是这样的辩护:我们的成果与已有的东东有哪些哪些“不同”。只是做了某
些并无开拓意义的“不同”,而类似这样的不同世界各地是在不断地涌现,这样的“成
果”如何能获取国家顶级科学大奖?
张尧学的辩解恰恰是,他的成果与其他产品有哪些方式上的不同,从而能得到一些不同
的效果和功能。
张的整个辩解如其说是在否定质疑,不如说是恰恰证明了质疑是对的。
最有趣的是,张尧学整个辩解的结束语,那简直就是不打自招:“我从来没有说过颠覆
或替代之类的话。我们一直说的是扩展冯·诺依曼结构,由单机到网络,我在国际学术
会... 阅读全帖 |
|
z**********e
发帖数: 22064 | 24 http://blog.sina.com.cn/s/blog_53889b7b0102vdar.html
获自然科学奖一等奖的“透明计算”是什么,业内有不同看法
楚锴http://blog.sina.com.cn/u/1401461627 2015-02-05 15:20:29
澎湃新闻记者罗昕徐明徽
2015-01-15 17:07
“透明计算”这个概念是什么意思?为何中南大学校长张尧学率领的团队能获得
2014年度国家自然科学奖一等奖?要知道,此奖一直以宁缺毋滥著称,1999年到2013年
的15年间有10年空缺。业内人士对此是怎么看的呢?
1月9日,2014年国家自然科学奖揭晓,中南大学校长张尧学率领的团队凭借“网络
计算的模式及基础理论研究”获得多年空缺的一等奖,在这一研究成果中出现了一个概
念——“透明计算”。
张尧学是谁?
在新华网北京报道的描述中,张尧学是“曾经的教育部高等教育司司长,今天深受
学生们爱戴的校长‘欧巴’;中国工程院院士、网络路由器之父、‘透明计算’理念的
创始人;中国作家协会会员,随笔集《侘寂天涯》《水随天去》《又见木兰》拥有海量
‘粉丝’……”
除担任中... 阅读全帖 |
|
p*e
发帖数: 6785 | 25 新京报讯(记者尹聪)主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流
传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”
,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。
这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的
文件抬头为“江苏省公安厅”。
文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐
患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威
视设备进行全面清查,并开展安全加固”。
上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;
科技处负责对社会公共安全行业、技术防范产品进行监督和管理。
27日晚间,记者致电江苏省公安厅科技处与海康威视董秘办的电话,均无人接听。
据《上海证券报》报道,海康威视的相关人员表示,江苏省公安厅所列问题,“是
由于客户对初始密码未改导致的安全漏洞”。
海康威视于2010年登陆深圳中小板,为全球最大的视频监控生产商。受国内安防市
场需求旺盛的影响,海康威视近年来业绩迅速上涨。去年上半年,公司实现营收60.16... 阅读全帖 |
|
w*********g
发帖数: 30882 | 26 奥巴马内阁要求中国取消银行业信息安全新规
发表时间:2015-02-28 16:11:48
字号:A-AA+
关键字: 网络安全最新消息银行业安全可控中美网战
中美网络及信息安全的较量,逐渐从暗战变成明战。“从很多方面来看,中国似乎依然
掌握着主动。” 《纽约时报》在今天刊发的报道中发出感慨。新华社主办的《参考消
息》同一天转引《华尔街日报》透露的消息,包括国务卿克里在内的美国内阁四名成员
,曾联名致信中国官员,抗议中国银行业加强信息安全的新规,并且,竟要求中国政府
取消限制,以便外资科技公司进入中国敏感行业。昨天,中国最大的安防监控企业被曝
存在隐患,部分设备已经被境外IP地址控制,这一消息必定会让中方更加坚定地巩固网
络安全防线。
据《参考消息》转引《华尔街日报》网站2月27日报道,美国贸易代表迈克尔•弗
罗曼对中国最高银行业监管机构拟议的新规定提出批评,称这些规定违反了中国的贸易
承诺。中国银监会的新规定要求各大银行大幅增加它所谓的安全和可控技术的使用。
弗罗曼在声明中说:“中国对银行业信息和通信技术使用的新规定直接违反了中国的一
系列双边和多边贸易协定。比如,... 阅读全帖 |
|
C***J
发帖数: 7594 | 27 江苏省公安厅透露,内地最大安保设备供应商海康威视的监控系设存严重安全隐患,部
份设备被境外IP地址控制,要求辖下各公安机关紧急清查加固。海康威视是中国公安「
天眼」系统供货商,产品广泛用于重大活动及国际会议安保。事件意味公安监控内容可
被境外所知,随时被恐怖活动利用,并对民众生活造成困扰。海康威视则将原因归咎于
用户,指密码设置「太简单」。
上海澎湃网昨引江苏省公安厅日前发出标注「特急.明电」的通知指,该厅接到江苏
省互联网应急中心通报,省内各级公安机关使用的海康威视监控设备存在严重安全隐患
,部份设备已被境外IP地址控制;要求各地对使用的有关设备进行全面清查,展开安全
加固,消除安全漏洞。但通知无透露境外何人或何机构控制有关设备。
政要市民安全受威胁
资料显示,海康威视是中国最大、全球知名安防监控设备供应商,是公安部「平安城
市」建设参与者,为全国逾千个城市公安「天眼」提供设备,包括多个省公安厅监视系
统,同时是北京奥运会、上海世博会以及去年十一月北京亚太经合组织(APEC)峯会等
世界级活动安保监控系统供应商。
虽然报道无提北京及其他城市是否有问题,但江苏公安「天眼」被境外黑客骑劫... 阅读全帖 |
|
d******e
发帖数: 2265 | 28 英国铁路私有化改革失败的启示 6月2日 星期五
文/高梁
1990年代中期,欧洲各国在铁路、电力等基础工业领域纷纷推行改革。改革的基本
取向,是实行网厂分离、路网分离(对原来实行一体化经营管理的网络系统中,带有自
然垄断性质的电网、轨道系统与电厂、运输公司等运营部分分离),在运营部分引进竞
争机制。
其中,英国铁路部门的改革相当彻底,连路轨系统也实行了私有化。但仅实行5年
,政府就被迫收回路轨经营权,重新回到国营体制。这是值得深思的。
英国铁路改革的起因和改革措施
英国是铁路运输业的发源地。英国的铁路系统发达,营业里程1.6万公里(20世纪初
曾达到3.2万公里),从业人员10万人,铁路运输同人们的日常生活密不可分。战后以来
,英国铁路实行单一的国营体制。
1960-70年代以来,欧洲各国随着公路、航空运输的兴起,铁路运输每况愈下。在
英国,私人小汽车承客量等于铁路的10倍以上,货物运输量的85%转移到公路运输。政
府不得不关闭许多亏损线路。
到1993年,铁路运输业在客货运输量总量仅占10%左右。国家铁路重外部效益,轻
内部管理,特别是英国工会力量很强,工资缺乏弹性,成本居... 阅读全帖 |
|
b**********h
发帖数: 419 | 29 http://cn.nytimes.com/china/20150331/c31hack/
香港——长期以来,中国政府一直在使用一套复杂的互联网过滤器作屏障,阻止民众访
问政府认为含有危险信息的外国网站。这套过滤体系被称为“防火长城”(Great
Firewall)。
但最近,试图帮助中国互联网用户规避这种审查的网站,遭受了一系列攻击。在这些攻
击中,“防火长城”似乎被用作了武器,将流经它的海量网络流量中的一部分,指向一
些网站,使目标网站过载。
中国政府的这种做法,既利用也损害了本国的互联网公司百度,它是中国最大的搜索引
擎。那些攻击手段似乎劫持了本应流向百度的广告和分析流量,然后再将那些流量转移
到较小的网站上。这种攻击方式被称为分布式阻断服务(distributed denial of
service,简称DDoS)攻击,巨大的数据流可以起到让那些网站瘫痪的效果。
北京一方面希望控制网络信息流动,另一方面又希望鼓励本土科技产业的增长。当下攻
击性极强的新策略,生动地显示出北京正在这两种欲望之间,艰难地寻求平衡。
最近这一轮攻击的主要目标是GitHub。它是一个颇受欢迎的网站,充当... 阅读全帖 |
|
f*****i
发帖数: 45 | 30 中美两国的政策本质及欧洲资本的抉择 (2015-03-27 18:32:26)
目前世界上的两大资本集散地是中国和美国,欧盟在被美国以马航、乌克兰、恐怖主
义威胁之后已经丧失了资本集散地的地位,已经成为纯粹的资本出逃地和资本输出地。
欧盟进行过一次降息和高达1.3万亿欧元的财政刺激之后,经济依旧不见起色。作为欧
盟经济的龙头老大德国强力推荐的财政紧缩政策在内部受到了欧猪国家的质疑。其实在
欧盟内部经济版图分裂和德国国内市场狭小的情况下即使有更大规模的财政刺激计划,
其效果也不会理想。
欧洲央行行长多次表示欧元区国家的通胀达不到理想状态,作为高盛集团的代言人其一
直鼓吹欧盟启动QE(量化宽松即大肆印钱)放弃德国主导的财政紧缩政策。这里就出现
了QE和财政紧缩两种政策的对决,抛开政治因素的话看两种政策,究竟哪种政策是正确
的呢。据华尔街见闻网站报道:希腊国家统计局2014.11.14公布数据显示,该国经济今
年第三季度同比增长1.7%。这是希腊债务危机导致经济连续衰退6年后首次恢复增长。
希腊债务问题曾触发欧元区主权债务危机,并迫使希腊为避免破产而不得不向欧盟、欧
洲央行和国际货币基金组织... 阅读全帖 |
|
d*********o
发帖数: 6388 | 31 http://finance.sina.com.cn/china/jrxw/20150416/205621974395.sht
新浪财经讯 4月16日消息,据华尔街日报报道,中国已暂停执行银行IT新规。中国在得
到银行方面的反馈后,已暂停执行这一银行信息技术规则,并将对规定内容进行修订,
何时再重启该规定将另行通知。
美国政府和商业组织曾表示,该规定若得到执行,将对国外技术公司造成不利影响。
近几个月来,中国银行业监管机构和工业和信息化部(MIIT)开始实施新的规定,这
些规定将迫使商业银行购买被中国官方视为“安全可控”的IT设备。
3月31日消息,美国一名资深财政部官员表示,中国已同意延后实施被美国公司视
为在中国经商障碍的银行业安全新规,但美国希望中国能彻底取消这些规定。这些新规
曾引发美国政府和科技企业大规模的游说。
美国财政部长杰克•卢(Jack Lew)曾要求北京方面暂停新的网络安全规则,
美国信息技术企业担心,这些规则可能把它们挡在一个价值近5000亿美元的金融服务市
场门外。
中国银监会去年9月发布的《关于应用安全可控信息技术加强银行业网络安全和信
息化建设的... 阅读全帖 |
|
f**o
发帖数: 12685 | 32 你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
博文作者:Gmxp
发布日期:2015-09-19
阅读次数:63256
博文内容:
【前言】
这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力
,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜
读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补
充下完整的XCodeGhost事件。
由于行文仓促,难免有诸多错漏之处,还望同行批评指正。
【事件溯源】
不久前,我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发
送异常的加密流量,行为非常可疑,于是终端安全团队立即跟进,经过加班加点的分析
和追查,我们基本还原了感染方式、病毒行为、影响面。
随后,产品团队发布了新版本。同时考虑到事件影响面比较广,我们立即上报了
CNCERT,CNCERT也马上采取了相关措施。所以从这个时间点开始,后续的大部分安全风
险都得到了控制——可以看看这个时间点前后非法域名在全国的解析情况。
接到我们上报信... 阅读全帖 |
|
s*******1
发帖数: 16479 | 33 5年11月13日,法国巴黎遭到恐怖袭击。事后“伊斯兰国”(IS)宣称对此次巴黎恐袭事
件负责。IS在Twitter上发文叫嚣称,伦敦将是下一个目标。
昨日有消息称,英国警方从法国警方处拿到一份机密文件,该文件里列出了ISIS恐怖袭
击的目标城市以及袭击的顺序。
其中下一个袭击目标就是英国伦敦,还包括美国华盛顿、纽约、罗马、德国,多伦多也
在袭击的城市名单中,但排序偏后。
随后ISIS直接在Twitter上嚣张地庆祝在恐怖袭击中对法国所造成的伤亡,并叫嚣说即
将对5座城市进行恐怖袭击,包括华盛顿、纽约、伦敦、罗马和德国。
媒体报道称,ISIS对外宣称:“我们已经派出4000人混进欧洲难民中,他们会负责实施
主要的恐怖袭击。”
在报道中,ISIS称他们在最近已经派出4000成员混入欧洲难民中,其中一人称自己已经
成功混入土耳其,并开始将穆斯林恐怖分子一部分一部分地运入欧洲各国。
据华尔街日报报道称,有知情人士透露,周五发生在巴黎的致命袭击事件中的一名袭击
者不久前以叙利亚移民身份进入了欧洲。
知情人士透露,周五发生在巴黎的致命袭击事件中的一名袭击者不久前以叙利亚移民身
份进入了欧洲。在欧洲... 阅读全帖 |
|
|
r********1
发帖数: 7345 | 35 华盛顿—
1981年7月1日,时任美国中央情报局副局长鲍勃·伊曼在中情局总部向一名华裔男子颁
发了一枚职业情报勋章,表彰他在中情局工作期间尽心尽力,成绩卓著。
不出两个星期后,这名男子出现在香港,与几名中国情报界的高官秘密会晤,并收下了
四万美元的酬劳。
四年后的1985年11月24日,美国《华盛顿邮报》的头版赫然出现了这名男子被捕的消息
。他被指控在过去30多年里一直向中国传递情报。一夜之间,他成为各大媒体追踪的焦
点。
他是美国逮捕并定罪的第一个红色中国间谍。他在美国潜伏时间之长,造成的破坏力之
严重也可说是前所未有。
他是谁?在几十年的时间里,他过着怎样的双面人生?这样的人生中又有多少伪装和谎
言?
线人“舵手”泄露重大秘密
1982年9月的一天,美国联邦调查局中国反情报组组长IC·史密斯接到同事的一通电话
,中央情报局刚刚向他们透露了一个重磅消息,他必须马上到联邦调查局总部来一趟。
IC· 史密斯(前联邦调查局探员):“他递给我一张纸,上面最多有五六行字,大致
的意思是说,美国情报界遭到长时间渗透,对方是个和中国合作的人。基本上就只说了
这么多。没有透露这个人的族裔、性别,什么... 阅读全帖 |
|
a****r
发帖数: 12375 | 36 这个舵手 就是 俞正声哥哥 俞强声?
华盛顿—
1981年7月1日,时任美国中央情报局副局长鲍勃·伊曼在中情局总部向一名华裔男子颁
发了一枚职业情报勋章,表彰他在中情局工作期间尽心尽力,成绩卓著。
不出两个星期后,这名男子出现在香港,与几名中国情报界的高官秘密会晤,并收下了
四万美元的酬劳。
四年后的1985年11月24日,美国《华盛顿邮报》的头版赫然出现了这名男子被捕的消息
。他被指控在过去30多年里一直向中国传递情报。一夜之间,他成为各大媒体追踪的焦
点。
他是美国逮捕并定罪的第一个红色中国间谍。他在美国潜伏时间之长,造成的破坏力之
严重也可说是前所未有。
他是谁?在几十年的时间里,他过着怎样的双面人生?这样的人生中又有多少伪装和谎
言?
线人“舵手”泄露重大秘密
1982年9月的一天,美国联邦调查局中国反情报组组长IC·史密斯接到同事的一通电话
,中央情报局刚刚向他们透露了一个重磅消息,他必须马上到联邦调查局总部来一趟。
IC· 史密斯(前联邦调查局探员):“他递给我一张纸,上面最多有五六行字,大致
的意思是说,美国情报界遭到长时间渗透,对方是个和中国合作的人。基本上就只说了
... 阅读全帖 |
|
z**********e
发帖数: 22064 | 37 http://news.sina.com.cn/o/2016-01-06/doc-ifxnkeru4700319.shtml
2016年01月06日21:44 南方都市报
央视网消息(新闻联播):近日,中共中央总书记、国家主席、中央军委主席习近平
在中共中央政治局常委会会议上发表重要讲话,对全面加强安全生产工作提出明确要求
,强调血的教训警示我们,公共安全绝非小事,必须坚持安全发展,扎实落实安全生产
责任制,堵塞各类安全漏洞,坚决遏制重特大事故频发势头,确保人民生命财产安全。
中共中央政治局常委、国务院总理李克强作出批示。
习近平强调,重特大突发事件,不论是自然灾害还是责任事故,其中都不同程度存
在主体责任不落实、隐患排查治理不彻底、法规标准不健全、安全监管执法不严格、监
管体制机制不完善、安全基础薄弱、应急救援能力不强等问题。
习近平对加强安全生产工作提出5点要求。一是必须坚定不移保障安全发展,狠抓
安全生产责任制落实。要强化“党政同责、一岗双责、失职追责”,坚持以人为本、以
民为本。二是必须深化改革创新,加强和改进安全监管工作,强化开发区、工业园区、
港区等功能区安全监管,举... 阅读全帖 |
|
t*******l
发帖数: 3662 | 38 微信都有安全漏洞。至于当初谁干的hacking 没人知道。要是后面
有政府tg的影子 你们个人隐私一直都在tg监视之下。
[在 vincentsjtu (玩勿丧志) 的大作中提到:]
:国内的微信以及某些网站支持FB分享 |
|
f***y
发帖数: 4447 | 39 http://tech.qq.com/a/20160318/018128.htm
腾讯科技讯 3月18日上午,黑客“世界杯”Pwn2Own 2016的最后一场“人机大战”,在
腾讯安全Sniper战队与微软Edge浏览器之间展开较量。代表中国出战的腾讯安全Sniper
战队攻破微软Edge浏览器,并获得SYSTEM权限,取得全额积分15分。
经过两天角逐,腾讯安全Sniper战队凭借总积分38分成为Pwn2Own史上第一个世界总冠
军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。本届
比赛腾讯安全战队总计拿到48分。
一直以来浏览器都是网络攻击的重灾区,近年来,微软公司在安全性方面提升不小,而
Edge被誉为微软最安全的网页浏览器,与谷歌(微博)Chrome浏览器处于同一量级。此项
比赛的难度在于除了遵循Pwn2Own一贯严苛的漏洞挖掘规则,参赛者还被要求在完全补
丁版本的64位Windows 10上利用微软Edge浏览器,发现和揭露可利用的未知漏洞。
与往届赛事相比,Pwn2Own对规则进行了完善。往年以抽签决定出场顺序,并按攻破时
间的先后确定冠... 阅读全帖 |
|
f***y
发帖数: 4447 | 40 http://society.people.com.cn/n1/2016/0317/c1008-28205935.html
人民网北京3月17日电(记者 张雨)近日,在加拿大温哥华举办的世界黑客大赛
Pwn2Own上,360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,
并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。
此外,360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player,同样获得系统
最高权限,再获80000美元全额奖金和13分满分成绩。
“人机大战”,黑客获胜
Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google
Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞
测试。
同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后
,攻击代码对外部的资源不再具有访问权限,Chrome也因此在历届Pwn2Own大赛都成为
黑客面临的终极挑战,最新版Chrome的安全... 阅读全帖 |
|
C****2
发帖数: 2904 | 41 中科网威信息技术有限公司副总裁
发表时间:2016-04-01 07:55:25
一直以来,中国在信息技术领域普遍存在产业发展受制于人、信息安全受制于人的问题
。而前段时间沸沸扬扬的中兴事件则暴露出中国ICT产业极大的依赖性——在核心技术
和产业链层面不同程度上存在受制于人的问题。虽然现阶段中国科技公司无法做到对美
国供应商的全部替换,但在局部领域,自主技术是否能实现国产化替换呢?
观察者网日前专访了北京中科网威信息技术有限公司副总裁李源,李源表示,在网络安
全领域,我国自主研发的CPU已经能够替换国外CPU。
李源介绍了拥有完整自主知识产权的国产CPU申威在网络安全领域的产业化情况,并说
明了申威能在哪些方面替换美国CPU(申威更侧重于超算领域,由申威搭建的全自主超
算系统理论峰值高达100P)。中科网威公司是采用申威芯片开发网络安全产品的公司,
是申威产业联盟的一员,创立于1999年,其前身是中科院高能物理研究所“网威安全工
作室”,是国内最早从事网络安全产品技术研发的企业。从2010年开始,中科网威就积
极布局基于申威的安全产品研发,并为此打造了一个全新的产品品牌——中科神威。
... 阅读全帖 |
|
w*******e
发帖数: 15912 | 42 新闻来源: 凤凰网 于 2016-04-09
据科技网站TechRadar报道,说起Windows XP,大家肯定都会涌出一股怀旧之感,
这家伙已经诞生15年了,绝对是科技界的一个不朽经典。它现在过的还好吗?微软不是
都已经抛弃它(停止支持,意味着不再有安全升级了)两年了吗?事实上它过的相当不
错,依然在许多人电脑上发光发热。
那么到底还有多少人依然在使用Windows XP呢?数据统计公司Netmarketshare的调
查显示,截止到今年3月底,在桌面操作系统市场,Windows XP依然有10.9%的占有率,
位居业界第三,比Windows 8.1(9.56%)和苹果OS X 10.11(4.05%)还要高。就连增
长强劲的Windows 10也是今年2月才刚刚超越XP,眼下它已经拥有14.15%的市场份额了
。不过操作系统头把交椅依旧由Windows 7把持,其占有率达到了51.89%。
发布15年后居然还能有如此高的占有率,Windows XP还真是打不死的小强啊。想当
年XP也是微软的掌上明珠,它们甚至在XP的推广上烧掉了10亿美元,不过恐怕就连当时
的市场主管雷德蒙德也预... 阅读全帖 |
|
M******a
发帖数: 6723 | 43 自由亚洲电台
2016-04-15 9:24AM
横河:我是横河,大家好!
主持人:这星期的爆炸新闻是一个接一个,先是郭伯雄被移交审查起诉,马上又有巴拿
马文件曝光,公布全球几十名政治人物没有对外公开的海外资产,这里面关键的离岸金
融公司的问题,我们以前在节目中讨论过,郭伯雄事件对中国政局的影响有专门分析过
,有兴趣的听众可以把当时的节目拿出来听一听,我们这里就不再重复解读了。
今天我们要谈论是另外一个,被这二个大新闻掩盖之下比较不起眼的新闻,就是中兴公
司被美国制裁,然后中兴公司迅速做出调整以求得美国高抬贵手的起因和经过。表面上
这是一个科技公司和美国政府之间的进出口纠纷,但是事件后面隐藏着很多有意思的内
幕,我们今天就请横河先生来分析一下。
这件事情是3月份美国决定对中兴实施出口限制引起的,后来暂时解除禁令,但是中兴
还是迅速的做出了反应,您能讲讲事件的过程吗?
横河:很间单的说一下,这件事情跟伊朗有关。因为美国对伊朗进行禁令,有很多技术
产品。中兴通讯和美国有广泛的贸易往来,它每个季度从美国采购商品和技术大概有4.
5亿美元,主要是高科技产品。它采购的对象包括高通、Intel等等... 阅读全帖 |
|
W***9
发帖数: 4834 | 44 一,不得不为
从上世纪九十年代以来,以李登辉、民进党等为代表的台独势力以各种手段成功的唤起
了台湾民众的民族(国族)意识,所谓“台湾主体性”。这种民族意识由于内生于台湾
民众的内心,又没有强大的外力去压制,因此一经政治势力唤醒,就沛然不可阻挡,成
为台湾的主流民意,并以民族主义(爱台湾)的形式裹挟了台湾近年来的政局走势,比
如2014年的“太阳花运动”。
今后台湾政局最有可能的走向是,受民进党等台独势力成功收割台湾主流民意的鼓舞,
台湾的其他政党,包括国民党,将不得不向这种民意靠拢,否则就会边缘化。政治和民
意的相互正反馈,必将使台湾走入台独的死胡同。
在这种局面下,要台湾民众自愿接受与大陆的和平统一,已无可能。许多具有中国情怀
又认同台湾民主制度的人士,善意的认为台湾的独立倾向是由于大陆和台湾的制度差异
造成。制度差异的原因也许有,但是从民族意识形成的心理机制看,其最主要的原因还
是在于人类天然的主体性意识。
在和平统一已无可能的情况下,武力统一就成为必然选择。否则,借用当年邓小平针对
香港问题的表态,“中国政府将是又一个李鸿章”,中共将彻底丧失其统治合法性。
本文将探讨武力统一台湾... 阅读全帖 |
|
W***9
发帖数: 4834 | 45 从上世纪九十年代以来,以李登辉、民进党等为代表的台独势力以各种手段成功的唤起
了台湾民众的民族(国族)意识,所谓“台湾主体性”。这种民族意识由于内生于台湾
民众的内心,又没有强大的外力去压制,因此一经政治势力唤醒,就沛然不可阻挡,成
为台湾的主流民意,并以民族主义(爱台湾)的形式裹挟了台湾近年来的政局走势,比
如2014年的“太阳花运动”。
今后台湾政局最有可能的走向是,受民进党等台独势力成功收割台湾主流民意的鼓舞,
台湾的其他政党,包括国民党,将不得不向这种民意靠拢,否则就会边缘化。政治和民
意的相互正反馈,必将使台湾走入台独的死胡同。
在这种局面下,要台湾民众自愿接受与大陆的和平统一,已无可能。许多具有中国情怀
又认同台湾民主制度的人士,善意的认为台湾的独立倾向是由于大陆和台湾的制度差异
造成。制度差异的原因也许有,但是从民族意识形成的心理机制看,其最主要的原因还
是在于人类天然的主体性意识。
在和平统一已无可能的情况下,武力统一就成为必然选择。否则,借用当年邓小平针对
香港问题的表态,“中国政府将是又一个李鸿章”,中共将彻底丧失其统治合法性。
本系列将探讨武力统一台湾的几个步骤和... 阅读全帖 |
|
f****l
发帖数: 8042 | 46 这个不好讲,因为如果有内鬼,那么这个内鬼的位置其实很好查,能够超越控制权限直
接屏蔽短信提醒和网银设定进行转账的人一定有高级安全权限才可以。一般来讲普通技
术部门和银行服务部门的都不应该有这种权限。而且操作应该都有使用者ID的记录。最
奇怪的是,如果有人敢于或者搞到这样的权限,确仅仅是为了从某一个账户盗取10几万
,有点难以理解。风险和成本完全不成正比。美国这边每次金融安全漏洞都是大批用户
受害,内鬼或者黑客不会就盯着一个人搞那么点钱。
其实还有一个很大的可能就是受害人的熟人作案。如果是熟人作案,能够接触到她的电
话和银行卡,一切就更好解释了。 |
|
c****3
发帖数: 10787 | 47 SSL, TLS这一系列协议,就是为了交换密钥的,这里面的bug和各种安全漏洞层出不穷。
现在有量子通信,能直接绕过这个协议,获得密钥,不是挺好,哪怕只是传个密钥 |
|
c****3
发帖数: 10787 | 48 用量子通信交换密钥,起码能在软件应用层面绕过TLS。
就算RSA在数学上安全,TLS和这为了公共密钥设计的一系列应用协议,都设计的非常复
杂,很容易出现软件bug和协议上的安全漏洞。
这些漏洞都是每年发生好多次的 |
|
c****3
发帖数: 10787 | 49 而且公共密钥算法交换密钥,流程复杂,代码里出现bug的可能很多,可以形同虚设。
如果只是简单用密钥加密,出现bug的可能少多了
你可以查查苹果SSL/TLS的gotofail重大安全漏洞,公共密钥形同虚设好几年,这几年
所以苹果IOS的设备TLS都是彻底不安全的 |
|
c****3
发帖数: 10787 | 50 就算公共密钥交换协议本身,也是经常有bug和安全漏洞,SSL一路从1.0到3.0都是
有漏洞的,现在到TLS 1.3谁知道协议里面有没有漏洞。
这一系列协议,不就是为了传个密钥这一件事情。 |
|
