最近群里提到TeslaCrypt的作者放出了主密钥，简单看了下，对他的加密流程比较感兴趣。受条件限制，没有拿到早期样本（只拿到了晚一些的），放狗搜了搜也没找到，但是找到了两款解密程序。一款是Googulator开发的TeslaCrack，另外一款则是BloodDolly开发的TeslaDecoder。

关键词： 小窥  密钥 

0x1：waf拦截原理；0x2：绕过waf思路；0x3：burp插件代码实现原理；0x4：代码片段

关键词： 菜刀  单向  插件  数据 

Viber 将在未来两周内为其全球的用户添加端对端加密服务。Viber 不想在强化用户安全的道路上掉队，所以决定跟随 WhatsApp ：于今年4月初推出的 E2EE 服务增强其端对端的加密服务。

关键词： 步伐  消息 

怎么样给python文件加密：简单模式；大文件速度更快一点的方式

关键词： 文件 

所有需要账户登录的website 基本都会想到这样一个问题， 如何保持用户在一定时间内登录有效。最近本人就在项目中遇到这样的需求，某些页面只能Admin账户登录后访问， 当登录Admin账户后如何才能保持登录信息呢

关键词： 技术  信息 

Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等等风险的影响。

关键词： 常规  流量  原理  方法  谈三种 

WhatsApp是一款即时通讯软件，类似于微信。 Facebook宣布，目前已经为有10亿多用户的聊天应用WhatsApp改进了默认的加密设置，从周二起（2016年4月5日），所有的WhatsApp通讯信息都将默认采用点对点加密技术。

关键词： 用户  技术 

没有采用加密的专业版无人机很容易WiFi被勾搭，信号就被复制了，接着就飞走了& 8230; 警用无人机也逃不了被劫走的厄运 在黑帽安全亚洲峰会上（Black Hat Asia），IBM安全专家Nils Rodday说装载了不加密的

关键词： 无人机  亚洲  厄运  峰会 

近日，安全专家发现了一款新型的勒索恶意软件——Petya，它可造成计算机蓝屏死机（BSoD），并在操作系统加载前，将常规的Windows图标替换成闪烁的、由红色和白色组成的图像，如下图： Petya不仅可以覆盖受影响

关键词： 硬盘  计算机  用户  软件 

早前，苹果和FBI对簿公堂的撕X大战闹得沸沸扬扬，事件最后依靠第三方（一家以色列刑事公司）协助，FBI成功破解了枪击案嫌犯的手机，库克松一口气不用再左右为难的同时，手机加密和维护用户的信息安全的讨论也被推

关键词： 苹果  方式 

Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等

关键词： 流量  方法  谈三种 

虽然我不是做信息安全的，但是却被各种信息安全的东西包围着。通过把公钥复制到github上从而可以无密码fetch和push代码，hadoop节点节点间也通过公钥实现无密码登陆。但是，我一直不知道为什么可以这样，今天终于

关键词： 证书 

一般的数据加密 大家都认为加密是好事，但是没有考虑特定的攻击场景，这种想法已经成为了一种趋势，但是加密的确是必要的，并且非常能说明问题。 举个例子，下面是一些常见的攻击场景和细节展示TDE如何在这些情况

关键词： 微软  数据 

如何用TrueCrypt加密Windows系统分区(Last Update: 2016-03-24 09:24:23)0 从正确的位置下载这步错了，什么都没用了。1 首先需要明确硬盘是否是多系统因为引导区会被TrueCrypt的引导程序覆盖，目前不支持

关键词： 方法  系统 

还在为如何安全的存放你的比特币钱包文件而烦恼么？有了TrueCrypt加密软件以后便可不用在担心比特币钱包等机密文件的安全了，今天编者带小伙伴们来看看如何使用TrueCrypt来加密你的钱包。什么是TRUECRYPT先看一段

关键词： 钱包  过程 

美国联邦调查局（FBI）已经成功寻求到破解iPhone手机的方法，因此本周早些时候就破解一事召开的法院听证会被无限期延迟。 FBI已经成功接触了以色列一家名为Cellebrite的安全公司，该公司表示已经找到破解美国加州

关键词： 方法  手机 

据以色列《新消息报》称，以色列移动取证软件公司Cellebrite正在协助美国FBI解锁一部有恐怖分子使用过的iPhone手机。而FBI为此支付了1 5万美元。 FBI抛弃“不听话”的苹果 原定本周二和苹果公司对簿公堂的FBI向

关键词： 解锁 

2016年3月9日，Cyphort实验室里发现了一个受感染的H网站（keng94 com），它会将游客导向去下载工具包，最后安装上一个勒索赎金软件。这个网站会将用户导向rg foldersasap com，它的页面上挂了恶意flash文件和恶

关键词： 工具包  实验室  游客  网站 

本次调查开始于一个我和客户讨论：他们是否应该安装TDE。如果我们要选出一个最合适的进行静态数据加密的工具，那么非TDE莫属，但是它有一个明显的缺陷。 视频 任何加密自己数据的软件都有一个功能性问题

关键词： 微软  数据 

有一个坏消息，Johns Hopkins 大学的Matthew Green教授在iOS的加密系统中发现了一个0-day漏洞，这能让一个技术纯熟的攻击者，拦截并破解iMessages。然而，好消息是，这个漏洞还很难被利用。　　Green解释说，

关键词： 漏洞分析  系统