普通端到端加密可能并不那么安全 陈峻译 引言：本文将和您讨论普通端到端加密的不足之处，并且介绍更加安全的消息传输协议及其原理。   消息平台真的是固若金汤吗？ 普通用户可能会天真地认为：像WhatsApp和Signal之类流行的社交聊天工具，对于消息的加密一定十分地周全，而对于业务交流以及隐私的管控一定非常的完美。可是事实恰好相反。由于加密通信的复杂性，和即时通讯的实时并发性，各大企业级消息应用平台可能会让海量的消息变得更加容易泄露，也更加容易遭到黑客的攻击。 平心而论，WhatsApp和Sig... 查看更多

加密在服务系统由于受到物理威胁，而造成读易数据泄露的场景中，加密技术可以极大地降低此类风险。您既可以对静态数据，也可以对动态数据实施加密。其中：保护静态数据的加密包括：• 全盘（分区）加密，可以在关机时保护您硬盘上的数据。在此，您可以采用Linux Unified Key Setup-on-disk（LUSK）格式（请参见--https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup）。该格式可以批量加密硬盘驱动器上的各个分区。• 硬件级的加密，可以保护硬盘... 查看更多

引言：本文物理、技术和管理三个方面，和您讨论了混合云的安全问题，以及对于敏感数据的保护措施。混合云安全的主要目标是针对与云端IT架构相关联的数据、应用程序、以及基础架构实施安全保护。该架构是一个多重的IT环境（至少包括一个公有云或私有云），它整合了一定数量的具有可移植性，以及编排管理能力的工作负载。混合云提供了减少数据潜在暴露的机会。您可以将敏感或关键的数据保留在公有云之外的某处。也就是说，它既消减了数据泄露的风险，又充分利用了云技术的优势。为什么选择混合云来增强安全性？混合云让企业可以根据合规性、审计、... 查看更多

整理cisco vpn密码破解实例（本实例是针对本集团分公司的ASA5512-k9系统的设备做了一个远程破解的动作，需要在分公司有相关人员配合操作，准备一台可以上网远程过去的电脑及console线）：

特权或认证不当（Improper Privileges or Authentication）如果未能正确地分配，跟踪，修改或验证用户的相关权限和凭据，那么就可能发生特权或身份验证不当的情况。此类漏洞可以让攻击者滥用特权，执行受限的任务，以及访问受限的数据。特权或身份验证不当的典型示例包括：未及时回收临时的提权仅通过黑名单、而不是白名单来限制特权允许较低的特权级别去影响较高的特权帐户，例如：重置管理员的密码限制登录尝试的次数或会话空闲时间特权或身份验证漏洞仍然可能发生在软、硬件体系架构的设计、实施、以及操作... 查看更多