近日，微軟研究院開發出了能在云里保障數據安全的加密技術——可驗證保密云計算，而英國老牌科技開發企業“劍橋顧問”也于日前展出了一項在計算機之間加密傳輸文件的技術。另外，知名路由器D-Link、NETGEAR、TP-LINK上重要驅動組件NetUSB被曝存在嚴重的遠程溢出漏洞，影響數以百萬計的路由和嵌入式設備。下面，筆者將從加密技術、漏洞播報、技術分析方面帶您回顧過去一周的安全要聞。

最新加密技術

真正的神出鬼沒之功：微軟研究院開發出安全技術，能在云里保障客戶數據的安全。新技術名為可驗證保密云計算(Verifiable Confidential Cloud Computing)，微軟的加密專家稱之為“VC3”。VC3利用英特爾指令集建立一個“保密箱”(Lockbox)，供運行MapReduce的客戶在云里使用。保密箱可在未修改的Hadoop上運行。

微軟云成功開發云加密技術VC3

英國老牌科技開發企業“劍橋顧問”于近日展出了一項在計算機之間加密傳輸文件的技術，有效避免了傳統USB存諸設備的不安全性。該技術產品稱為“影線”(Shadowire)，像外表如同一個紡錘，兩端是USB口，中間鼓起的地方容納著一個微處理器，配有硬件加密引擎和閃存。

劍橋顧問發布新型文件加密傳輸技術——影線

漏洞播報

知名路由器D-Link、NETGEAR、TP-LINK上重要驅動組件NetUSB被曝存在嚴重的遠程溢出漏洞，影響數以百萬計的路由和嵌入式設備。當客戶端發送計算機名到網絡設備的服務端(TCP端口 20005)時，同該端口建立連接后，就可以觸發這個漏洞。如果客戶端發送的計算機名長度大于64字符，會讓含NetUSB模塊的設備出現溢出，從而造成內存破壞。據悉，在內核模式下運行NetUSB服務代碼是很致命的，黑客利用這個漏洞，可以輕松地在內核層面遠程執行惡意代碼，掌握路由等網絡設備的生死命脈。

路由器驅動組件NetUSB曝漏洞 影響數以百萬計網絡設備

蘋果Safari瀏覽器曝出一個可被攻擊者用作釣魚攻擊的新漏洞——當用戶以為打開某個網站時，其實在訪問另一個網址。例如，當用戶在瀏覽deusen.co.uk網站內容時，瀏覽器地址欄中顯示的卻是dailymail.co.uk地址。

眼見不一定為實：蘋果Safari瀏覽器曝URL欺詐漏洞

IPsec-tools近日曝出拒絕服務0day漏洞，并且互聯網上已經出現利用程序。你可能質疑該漏洞甚至未達到中等漏洞的評級，但請記住IPsec是至關重要的基礎設施，并且這種攻擊只需要兩個小的UDP數據包。如果有打開日志記錄或者用戶經常斷開或重新連接那么就很容易被發現，它可能會創建Intrusion Detection/Prevention (IDP)簽名，更多的是，你可能需要運行一個蜜罐來進行檢測。

IPsec Tools拒絕服務0day漏洞詳細報告(附0day)

技術分析

Forrester研究公司高級安全/風險分析師Heidi Shey建議企業首先評估其安全成熟度以及其環境面臨的風險。否則，他們總是在追逐最新、最強大、最熱門的必備工具。在選擇工具之前，必須制定戰略。

相信大家對注冊機這詞一定不陌生，由于一些軟件涉及版權問題，要完全使用的話需要注冊，或者有試用期限限制，或者只有注冊之后才可以享受全功能。目前大部分有關于破解的資料都是基于X86架構的，而對于X64架構的破解資料卻是比較少。

破解入門：如何編寫一個Linux 64位軟件注冊機

在密碼學專家之中，“加密并不是認證”是一個簡單的共識。但很多不了解密碼學的開發者，并不知道這句話的意義。如果這個知識更廣為人知和深入理解，那么將會避免很多的設計錯誤。

如何正確區分并使用加密與認證技術？

本地存儲也是HTML5的新特性之一，最開始是在Mozilla 1.5上的，后來漸漸被HTML5規范接受。通過JavaScript的localStorage和sessionStorage對象，我們可以使用HTML5的這個新特性?；阪I值值匹配，這些JavaScript對象允許我們存儲，檢索和刪除數據。

HTML5安全分析：本地存儲

譯文推薦

Linux下使用密碼來加密和解密文件

專家揭示：20個最大的云安全誤區

其他：

抵御網絡攻擊的頂級安全工具

綠盟科技4450萬元投資金山安全

Logjam是個什么鬼?

美國限制未公開軟件漏洞出口 將其視為潛在武器