雙重認證並非100%安全:新技術證實可成功入侵Gmail賬號
安全專家上週四表示,近期針對美國政府官員、活動家和記者的網路釣魚活動日益猖獗,並且利用技術手段繞過了被Gmail和Yahoo Mail廣泛使用的雙因素認證保護系統(2FA)。此次釣魚攻擊事件再次表明依賴單次登陸或者一次性密碼的2FA同樣存在風險,尤其是通過SMS簡訊傳送至使用者手機的情況。
安全公司Certfa Lab的研究人員在一篇部落格文章中表示,有伊朗政府背景的黑客攻擊者收集了攻擊目標的詳細資訊,並利用了這些資訊撰寫了針對這些目標的釣魚網路郵件。這些郵件中包含一張隱藏照片,在攻擊目標瀏覽該資訊的時候就會自動啟用。
使用者在虛假的Gmail或者Yahoo安全頁面輸入密碼之後,攻擊者幾乎會根據輸入憑證轉向到真實的登陸頁面。如果目標帳戶受到2fa的保護,則攻擊者會將目標重定向到請求一次性密碼的新頁面。
Certfa Lab的研究人員寫道:“換句話說,他們會在自己的伺服器上實時檢查受害者的使用者名稱稱和密碼。而且即使啟用了例如簡訊、認證APP或者一鍵式登陸的雙因素認證,仍然能夠欺騙目標並竊取這些資訊。”
在一封郵件中, Certfa Lab發言人稱公司研究人員已經正式該技術能夠成功入侵基於SMS簡訊雙因素保護的賬號。研究人員目前無法確認這項技術能否通過Google Authenticator或者Duo Security配套APP中傳輸一次性密碼。
相關推薦
雙重認證並非100%安全:新技術證實可成功入侵Gmail賬號
安全專家上週四表示,近期針對美國政府官員、活動家和記者的網路釣魚活動日益猖獗,並且利用技術手段繞過了被Gmail和Yahoo Mail廣泛使用的雙因素認證保護系統(2FA)。此次釣魚攻擊事件再次表明依賴單次登陸或者一次性密碼的2FA同樣存在風險,尤其是通過SMS簡訊傳送至使用者手機的情況。 安全公司Ce
降臨在AI時代的偶像元年:新技術能幫上愛豆什麽忙?
AI偶像一個公認的說法是,2018年是中國的偶像產業元年,“土偶”和“土創”的火爆讓練習生、出道這些關鍵詞變得無比熟悉。相比普遍意義上的明星,偶像產業和粉絲的聯系要更加緊密:偶像能否出道,要看粉絲的Pick數量,出道後的專輯發行、演唱會等也需要粉絲的應援。如果說普通明星的事業發展要綜合自身能力+行業認可+營銷
區塊鏈100講:STO技術標準(ST-20,SRC20,R-TOKEN,DS Protocol,ERC1400,ERC1410)
1 摘要 在STO通證的發行環節,與普通應用類通證的簡單流程不同,證券類專案方需要特定的發幣技術解決方案(協議級別)與法律合規的服務。由於證券類通證對投資者有要求,因此在交易通證時,需要將交易限制在合規的投資者之間或者其他條件的限制中。 本講輝哥整理了跟STO通證發行配套的
Android安全:Hook技術
原址一、Hook技術 1.Hook英文翻譯為“鉤子”,而鉤子就是在事件傳送到終點前截獲並監控事件的傳輸,像個鉤子鉤上事件一樣,並且能夠在鉤上事件時,處理一些自己特定的事件; 2.Hook使它能夠將自己的程式碼“融入”被勾住(Hook)的程序中,成為目標程序的一部分; 3.在A
專案經理修煉之道:新專案經理如何成功轉型
專案經理修煉之道 ——從個人管理到管理他人 學而優則仕,當員工表現優秀,而且業績出色時,很容易被提升為專案經理,作為對努力工作的回報。人們也相信憑藉自己優秀的表現,一定能夠勝任專案經理的崗位。但事實上很多人在第一次擔任專案經理時,都遭受過很大的挫折,有的甚至徹底失敗。為什麼
安全牛:“新一代SOC研究報告”之市場指南及技術指南點評
安全管理平臺 soc 安管平臺 isoc 安全牛 在2017年8月9日,國內知名的企業級信息安全市場的專業新媒體——安全牛——發布了“新一代SOC研究報告”之市場指南及技術指南。在指南正式發布之前,7月份的阿裏安全峰會(以後改成“網絡安全生態峰會”)上,安全牛背後的谷安天下負責人李華在論壇
靈玖軟體:KGB知識圖譜技術為資料安全提供新方法
隨著計算機網路技術不斷的發展和完善,目前網路技術運用在各個行業並取得了極其重要的成就,不僅僅改變了人們的日常生活和工作,同時也是體現一個企業綜合實力的重要組成部分,此外,計算機網路技術也已經成為了衡量一個國家經濟、政治、軍事能力的象徵,象徵著一個國家在國際上的影響力。 資料探勘是在龐大的資料庫中找出
靈玖軟件:KGB知識圖譜技術為數據安全提供新方法
工作效率 自定義 作用 采購 研究 graph 圖片 人工智能 內容 隨著計算機網絡技術不斷的發展和完善,目前網絡技術運用在各個行業並取得了極其重要的成就,不僅僅改變了人們的日常生活和工作,同時也是體現一個企業綜合實力的重要組成部分,此外,計算機網絡技術也已經成為了衡量
密碼與安全新技術專題
我們 算法 理論 基礎 class 對比 密鑰 非對稱 搜索 20179212 2017-2018-2 《密碼與安全新技術》第1周作業 課程:《密碼與安全新技術》 班級: 1792 姓名: 郭永健 學號: 20179212 上課教師:謝四江 上課日期:2018年3月15日
2017-2018-2 《密碼與安全新技術》第2周作業
對等網絡 分布 數字貨幣 轉讓 基本 單元 分布式 概念 解決 20179226 2017-2018-2 《密碼與安全新技術》第2周作業 課程:《密碼與安全新技術》 班級: 1792 姓名: 任逸飛 學號:20179226 上課教師:謝四江 上課日期:2018年3月29日
2017-2018-2 20179215《密碼與安全新技術》 第三次作業
code 視頻監控 存在 模態 進入 有效 保護 總結 跨平臺 2017-2018-2 20179215 《密碼與安全新技術》 第三次作業 課程:《密碼與安全新技術》 班級: 201792 姓名: 袁琳 學號:20179215 上課教師:謝四江 上課日期:2018年3月29
“網絡安全智能防禦新技術”報告受歡迎
網絡安全 智能防禦新技術 2018.4.18,受全國"雙一流建設院校"及國家211重點大學鄭州大學邀請,為信息安全專業的本科生、研究生和部分教師,做了一次精彩的"網絡安全智能防禦新技術"學術報告,報告在鄭州大學北院小禮堂舉行,報告會由鄭州大學軟件與應用科學與技術
2017-2018-2 20179223《密碼與安全新技術》第四次作業
大數 des 發展 alt work 安全性 key 認證 sign 課程:《密碼與安全新技術》 班級:1792班 姓名:劉霄 學號:20179223 上課老師:謝四江 上課日期:2018年4月26日 必修/選修:必修 學習總結 本次課程由管理系劉飈老師為我們講解有關——分
讓你更值錢的方法:培養稀缺(追逐新技術,淬煉已有技能、做到出類拔萃,尋找自己所在的行業痛點,App開發者是市場動態平衡的典型)
問題 全面 bin o2o 策略 軟件公司 前瞻 籃球場 rdquo 一個開發者,如何才能更值錢? 答案非常簡單:掌握稀缺資源。 那麽,怎樣才能持續不斷地掌握稀缺資源,讓自己更值錢呢? 請看接下來介紹的 2 種識別稀缺的方法和 2 種培養稀缺的策略。 稀缺資
技術幹貨:新睿雲安裝寶塔系統教程
下載 extern www. .cn html 打開 日常 entos AC 安裝寶塔系統視頻教程最近了發現了一款非常受大家追捧的操作面板系統——寶塔,而且得到了很多程序員的認可,今天老司機教您如何在雲平臺CentOS操作系統快速構建寶塔Linux面板。登錄新睿雲網站htt
2017-2018-2 《密碼與安全新技術》論文總結
完整 man 安全問題 網絡 mina 強制 詳細說明 上下 each 20179226 2017-2018-2 《密碼與安全新技術》論文總結 課程:《密碼與安全新技術》 班級: 1792 姓名: 任逸飛 學號:20179226 上課教師:謝四江 上課日期:2018年6月7
2017-2018-2 20179223 《密碼與安全新技術專題》 第7周作業
工作人員 開發 轉化 角色 自適應 In 探討 思考 目的 課程:《密碼與安全新技術》 班級:2017級92班 學號:20179223 小組成員:劉霄、王孟亞 上課教師:謝四江 上課日期:2018年6月21日 必修/選修: 必修 論文題目:CAAC - 智能基礎設施中緊急
2017-2018-2 20179225 《密碼與安全新技術專題》 第7周作業
war http 演講 實施 同學 給他 智慧 直接 存儲 課程:《密碼與安全新技術》 班級:2017級92班 學號:20179225 小組成員:劉霄、王孟亞 上課教師:謝四江 上課日期:2018年6月21日 必修/選修: 必修 論文題目:CAAC - 智能基礎設施中緊急
20179212 2017-2018-2 《密碼與安全新技術》課程總結
局限 背景 挖掘 學習 簡單 平臺 第一次 錯誤 問控制 20179212 2017-2018-2 《密碼與安全新技術》課程總結 課程:《密碼與安全新技術》 班級: 1792 姓名: 郭永健 學號: 20179212 上課教師:謝四江 必修/選修: 必修 上次的博客因為準備
人臉識別新技術準確率超99%:比肉眼更加精準
香港中文大學教授湯曉鷗、王曉剛及其研究團隊上週宣佈,他們研發的DeepID人臉識別技術的準確率超過99%,比肉眼識別更加精準。 湯曉鷗領導的計算機視覺研究組 (mmlab.ie.cuhk.edu.hk) 開發了一個名為DeepID (深分證)的深度學習模型, 在LFW (La