28

云端的钥匙串

上一篇写了「互联网安全,普通网民无可奈何之痛」之后,很多朋友问如何管理自己的密码。现代世界,互联网服务几乎渗透了人类生活的方方面面,无论你向左走还是向右行,密码管理都成为躲不开的问题。想当年「左青龙,右白虎,一串钥匙挂腰间」的日子一去不复返了,现在你得依赖云端的「钥匙串」。 关于密码使用的一些基本原则,我在上一篇文章中介绍过,摘录如下: 1、密码不要过于简单,比如123456或你的生日等,大小写字符+数字,算是合格的密码。 2、不要一个密码走遍天下,你应该为不同类型的网站准备多套密码方案,分级使用。 3、首次使用某些软件系统(比如路由器),一定记着改掉初始密码。 4、如果可能,采用密码管理工具,比如1Password,Keychain 等。 既然密码是刚需,那么一定会有聪明人通过软件来满足这个需求,所以我们今天主要聊聊最后一点:密码管理工具。 上文中提到的1Password是一款跨平台的收 … Continue reading

10

互联网安全,普通网民无可奈何之痛

自从有了互联网之后,互联网的安全问题就相伴而生。只要有程序员,就会有代码,只要有代码,就会有漏洞,然后就会有各种白帽子和黑客不断爆出各种漏洞,然后就是扫描、刷库、脱库、升级、修复,一系列组合拳打完收工,接下来等待的是下一次漏洞的降临。 细心的朋友可能已经发现了,那套组合拳是有讲究的,前三招永远在后两招之前,所以大家就不用担心自己的资料被泄露了,因为很可能已经泄露过多次了……一切都是最好的安排。 我个人虽然在软件行业很多年,但毕竟不是安全领域的,对这部分的技术可谓一知半解,或者四分之一解。比如我们为自己的软件产品加了功能权限、数据权限、代理权限、历史权限、密码策略、防 SQL 注入、防跨域攻击、SSL 数据加密等等,但这些措施在专业的黑客或白帽子眼中,基本上是形同虚设的。因为攻击往往来自应用系统的下层,比如操作系统漏洞,中间件漏洞、技术框架漏洞或协议漏洞等等。 所以,为了在江湖上立足,我特意 … Continue reading

03

积木盒子招聘信息

招聘公司:北京乐融多源信息技术有限公司 | 积木盒子 | 成长型(A轮) 公司地址:大望路金地中心A2501 积木盒子是一家总部位于北京的高科技网络金融服务公司,上线半年就已完成A轮千万美金融资。创始团队是来自于金融和互联网行业的资深人士,我们希望通过跨界的合作与知识的共享,通过互联网技术改变一些金融行业的固有形态。 积木盒子致力于为中国广大的个人和中小企业服务,解决他们最急迫的融资需求,同时通过互联网技术让更广大的投资者安全、高效、轻松地理财。积木盒子充分了解金融行业的本质,我们从第一天开始就构建了顶级的风控体系和团队,同时慎重选择了资质优良的第三方担保机构为100%的融资需求提供担保,保证投资者的利益得到充分保证。 招聘职位: 高级JAVA工程师 岗位职责 拥有5年以上的Java开发经验,熟悉常见Java开源框架,如Spring、Spring MVC、MyBatis、Hibernate … Continue reading