售前咨询
技术支持
渠道合作
  • OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

    OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是…

  • 根证书和中间根证书之间的区别

    随着SSL证书的广泛应用,申请SSL证书的人也越来越多,但是很多使用SSL证书的用户其实并不太了解SSL证书。他们仅仅是因为要把站点从HTTP转换到HTTPS而申请使用SSL证书,而最终用户也只是获取SSL证书也是证书链的一部分而已。 在本…

  • 在Android 9 Pie上启用1.1.1.1的私有DNS

    8月7日,Google 正式对外发布了Android 9,并将其命名为 Pie,Android 9更新了一系列的数字应用、安全和隐私等新功能。如果有用户曾在beta测试版运用过,就会发现到Android 9也支持最新的DNS模式。 Andr…

  • 汇总:代码签名证书常见问题

    1、什么是代码签名证书?为什么需要代码签名证书? 代码签名为代码或内容创建一个数字化的“身份包装”,这个“包装”可以向用户证明为这些代码或内容负责的公司的身份,并且确认这些代码或内容自被签名起从未被修改过。在传统的软件销售中,用户可以通过检…

  • 确保网站基本安全的3大重点

    时至今日,无论是大型的或个人网站,都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁,而网站是构成互联网的其中重要部分,当网站的安全设施没做好,就会容易受到黑客的攻击,容易造成一系列互联网的连锁反应。 1、明确网站需…

  • SSL_ERROR_RX_RECORD_TOO_LONG解决方案

    之前,数安时代GDCA介绍过多种SSL错误的各种解决方法,得到不少网友的点赞。毕竟随着HTTPS的普及,由于各种的兼容性,浏览器版本等等各种问题,导致越来越多的SSL错误出现。而数安时代GDCA作为国内已通过Webtrust认证的CA机构,…

  • 通过HTTP参数污染绕过Google reCAPTCHA验证机制

    简述 今年1月,作者向Goole提交了一个关于reCAPTCHA验证码绕过的漏洞,该漏洞的绕过方法是需要web应用通过 reCAPTCHA 以一种不安全的方式来处理,然后发送到/recaptcha/api/siteverify的请求。当遇到…

  • 新的安全标头:功能策略

    上周,安全研究员Scott Helme在其博客发布一篇新博文,提到功能策略将允许网络站点启用或禁用某些浏览器功能和API,来提高网络安全性和隐私性。 什么是功能策略 功能策略是一种新的安全标头,允许网站所有者在其网页或嵌入的页面启用和禁用某…

  • Chrome浏览器安全新功能:网站隔离

    Google Chrome启用网站隔离可减少Spectre攻击。 在2017 年 12 月发布的 Chrome 63引入一个新功能:网站隔离。网站隔离可加强网络安全,防止恶意网站干扰合法网站的功能。通常,Chrome通常把一个标签默认为一个…

  • 如何通过滥用SSL/TLS绕过Web应用防火墙(WAF)

    译文声明 本文是翻译文章,文章原作者,文章来源:0x09al.github.io 原文地址:https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewal…