摘要：X Windows系统，今天作为世界各地的Linux桌面，已经存在超过20年了，仍然存在Bug。几天前Sysadmins为libXfont库提供了补丁，来对应新发现的已经在代码中存在了22年的特权升级漏洞，补丁抢在了让人厌烦的exploit前发布了。这一漏洞可以使得登入到一个存在漏洞的机器的人将X服务搞崩溃，或者执行输入代码后成为超级用户。在混沌通信大会（译注：始于1984年，由欧洲最大的黑客联盟组织——德国混沌电脑俱乐部主办。该会议主要研讨计算机和网络安全问题，旨在推进计算机和网络安全。开始多是热爱计算机的黑客参与，其后不断吸引科学家、安全专家和计算机爱好者参加，因此也有人称之为欧州黑客大会 阅读全文

摘要：近来在笔者所参与的一款产品中涉及到口令安全的功能设计，其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计，怎样的口令才算是低强度的，怎样的口令才算是高强度的？目前诸多的Web系统注册功能中的口令强度设计及划分也无统一标准，更有甚者是直接根据口令长度来设计的口令强度划分。如果要评判一则口令是强是弱，就必须先考虑影响口令强度的因素：复杂性和长度，因为我们在输入口令时只有这两种维度的选择：要么多输入一些特殊字符增强复杂性，要么多输入一些混合字符/字母增加口令长度。在不考虑拖库、社工等口令获取方式的前提条件下，通常情况下，破解口令仅有暴力破解的方式可以选择，其中亦包括字典攻 阅读全文

摘要：奇虎360由周鸿祎创立于2005年9月，主营以360安全卫士、360杀毒为代表的免费网络安全平台，同时拥有奇虎问答等独立业务，董事长是周鸿祎。公司主要依靠在线广告及互联网增值业务创收。岗位描述:1、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究2、能及时跟踪国内外安全动态，对安全事件进行快速响应能力要求:1.熟练掌握目前包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等2.对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等有深入了解和研究3.具备至少一门语言熟练编程能力4.具备英语读写能力，能熟练阅读英文技术文档，较 阅读全文

摘要：阿联酋目前想与法国的公司终止两个隼眼（Falcon Eye）间谍卫星的供应合同，而究其原因是由于在卫星中存在影响安全的组件。阿拉伯联合大公国可将取消与法国的两个情报卫星的供应合同，原因是声称其中含有“影响安全的组件”。阿联酋声称他们已经在卫星上发现了美国提供的后门，这一消息已经公布了国防部新闻上，并进一步揭示了他们可能会终止与法国的一份$ US930万美元的合同。该合同，签订于2013年7月，合同内容包括一个地面站，昴宿星型卫星（又名隼眼），并将在2018年交付。这则消息由阿联酋的一家公司揭露，该公司是空客防务和航天的承包商和有效载荷的制造商。“如果这个问题不解决，阿联酋将取消这个交易，”他补 阅读全文