-
Java实现 SSL双向认证
SSL 协议的握手协议分为单向认证和双向认证,其中双向认证具有多种实现方式,下面介绍关于Java如何实现 SSL双向认证。 模拟场景: Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,…
-
SSL/TLS上的HEIST攻击将获取成千上万的用户数据
一项新型技术被发现能够攻击SSL/TLS及其他安全通道,破解加密过的email地址、社保号以及各种敏感数据。 通过这项漏洞,攻击者可以在网页中插入一个隐藏的JavaScript文件,以此蒙骗终端用户。这项名叫HEIST的攻击由比利时鲁汶大学…
-
Windows 下openssl安装与配置
openssl OpenSSL 是一个安全套接字层密码库,作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或…
-
PHP的openssl加密扩展使用小结
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协…
-
一个文件,百种名称,百种行为:“百家”木马集团分析
前段时间,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中,导致主动防御也失效。该木马近…
-
【科普】什么是TLS1.3
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。 在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HTTP…
-
旧金山市交通系统遭勒索软件感染细节进一步公布,还能继续“免费”坐地铁么?
我们已经报道黑客入侵了旧金山市交通局(MUNI),超过2000台计算机系统被黑,导致乘客能够免费坐地铁的快讯。 市里所有地铁站的电脑屏幕上均显示: “你已被黑,所有数据已加密,联系我们(cryptom27@yandex.com)ID:681…
-
《纽约时报》将其网站迁移至HTTPS
安全新闻大家读! 2017年1月10日,社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik宣布了这一消息。而就在上个月,该报网站刚刚新增了通过Secur…
-
如何在Chrome56中查看SSL证书
在最新发布的Chrome 56中,直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX,另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发…
-
分析TLS nonce
密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话,两条相同的明文会有相同的密文,这是个危险的漏洞。 仔细考虑一下就会发现,一个纯粹的加密函数正像任何一个其他函数一样:具有确定的结果。在输入(编码方式和消息)相同的情况…
领取优惠
提交成功!