网络传输安全协议TLS最新版本TLS 1.3已于上周正式发布，正式拉开TLS 1.3时期帷幕。昨日，Mozilla对外宣布，Firefox已经支持最新版TLS 1.3标准。目前Firefox 61 已经支持 TLS 1.3 draft-28…

2018年8月10日，互联网工程任务组（IETF）更新了安全协议标准：最新版本的传输层安全TLS——TLS 1.3（RFC 8446）正式发布。这次是该协议的第一次重大改革，带来了重大的安全性和性能改进。 TLS是致力于保护Web安全，提供…

Palo Alto Networks 公司的“第42部队”指出，威胁组织 DarkHydrus 利用开源工具发动钓鱼攻击，窃取中东地区政府机构和教育机构的凭证。 研究人员指出，DarkHydrus 在最近实施的凭证窃取攻击活动中使用了 Ph…

2018年8月1日，CAB论坛的基线要求发生了新的变化，对于申请SSL证书的域名验证发生了新的调整。要求证书颁发机构（即CA机构）不再允许使用第3.2.2.4节中的方法＃1和＃5来验证域名所有权。 第3.2.2.4节中的方法＃1：WHOIS…

在信息泛滥成灾的今日，骚扰电话、垃圾短信、网络诈骗等行为严重影响人们的日常生活，甚至有人为此付出生命代价。而这背后的原因是因为在黑网中，大量的个人隐私信息被多次兜售。今年7月初，山东临沂警方公布了一起特大倒卖个人信息案。在该案件中，涉及的1…

上周末，新加坡的医疗行业遭遇严重的网络事故：新加坡保健服务集团数据库遭网络攻击。近150万人的医疗信息被泄露，信息内容包括病患姓名、国籍、地址、性别、种族和出生日期等。而新加坡总理李显龙的个人医疗信息也在其中。事件爆发后，新加坡的公共医疗机…

Google浏览器的最新版本Chrome 68已在7月26日正式发布，该版本继续坚守Google的Everywhere HTTPS计划，甚至比以往版本的威力更大，正式将所有的HTTP传输协议标为“不安全”。 Chrome 68的变化？ 从C…

目前，邮件攻击已经成为了常见的网络攻击方式之一，企业电子邮件泄密更是邮件攻击的重灾区。据美国联邦调查局统计：2013年10月至2018年5月期间，由企业电子邮件引发的网络攻击，全球的经济损失达125亿美元。据最新数据显示，2017年企业电子…

去年，以Google为首的多个浏览器厂商认为全球顶级CA机构Symantec曾错误多张SSL证书，在2018年逐步采取对Symantec SSL证书不信任的处理方法。据国外媒体最新消息，Apple公司将对2016年6月1日至2017年12月…

2018年才只过去了一半，但是已经被报道的一些数据泄露的规模是令人震惊的。你认为Facebook是最大的一个吗？请再猜一次。 对于信息安全来说，六个月可以说是一段很长的时间，因此在2018年上半年出现了大量的数据泄露事件，也就不足为奇了。以…