漏洞

tor是“洋葱路由”(the onion router)的首字母缩写，用户通过Tor可以在因特网上进行匿名交流。该项目最初由美国海军研究实验室赞助，目的是隐藏政府人员上网收集情报的行踪。然而Tor发展至今成了NSA的心头之恨，必欲处之而后快。上一期《商业周刊》封面文章像剥洋葱一样对Tor进行了层层解密。 　　去年爱德华-斯诺登向英国《卫报》透露5.8......阅全文

在前不久google被全面封堵住墙外之后，目前，Dropbox再遭封锁。而且这次的封锁，比此前的要严重，Dropbox 的所有功能这次全面被禁止。 海外云端储存网站Dropbox是一个档案同步服务，它可以帮你把放入“Dropbox专属资料夹”中的档案全部同步到云端，目前Dropbox的使用者已经突破一亿。但Dropbox时不时遭到流氓封锁，在中国已完全受到封阻。......阅全文

GoAgent 导入公开私钥的根证书的问题 · 测试页面 · 如何防范风险 · 如何删除 GoAgent CA 证书 GoAgent 没有进行正确的 TLS 验证，存在中间人攻击的风险 · 如何防范风险 GoAgent (https://github.com/goagent/goagent) 利 用 Google App Engine(GAE) 来代理上网的一个工具，深受网民的欢迎。但是，GoAgent 的安装和配置中存在两点严重安......阅全文

微软Internet Explorer浏览器传出重大漏洞。美国国土安全部电脑紧急应变中心（US-CERT）发表紧急声明，表示ＩＥ浏览器遭到零时差攻击（zero-day attack），漏洞可能造成系统受感染而“全面瘫痪”，建议立即停用。 微软表示，漏洞遍布ＩＥ第六版到第十一版。此为微软本月稍早停止更新ＸＰ操作系统后，旗下软件首度爆发重大安全瑕疵。 微软......阅全文

Toranger v1.7.4版（20140415）更新 tor openssl，修补刚刚发现的ssl漏洞，其他没有更新，就在本帖更新。toranger v1.7.3版发布(20140410)，此版仍然是更新组件，没有太大改动。据美博园以前介绍：toranger是一个可以突破网络封锁（或叫避开审查、翻墙）的全用途tor组合包，作为一个整合目前各种版本tor的众多优点的新项目，是tor翻墙首......阅全文

据海外媒体报导：全球约三分之二网站使用的OpenSSL加密技术出现重大漏洞，黑客可借此窃取用户电邮地址、银行帐户与密码等信息。 金融时报报导，网络安全工程师上周发现，OpenSSL加安全软件中出现名为“Heartbleed”的安全漏洞，且已存在将近三年之久。许多科技公司在消息7日晚间正式公布前，已设法维修系统。OpenSSL也已释出更新版软件修......阅全文

Better GoAgent发布了几篇关于GoAgent的安全测试，美博园转载过来供使用GoAgent 的网友参考。美博园以前关于其安全性的提醒，请参考：基于GAE的GoAgent代理的安全提醒 前文参考：转： GoAgent 3.0.6 已发现的安全漏洞（缺陷） 原文摘录如下： 为了满足 “---@gmail.com” 童鞋的好奇心（美博园删除其mail......阅全文