-
堪比心脏出血 F5 BIG-IP设备曝出Ticketbleed漏洞
有一个新的漏洞正被人们拿来与Heartbleed进行比较,而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备…
-
指环王人物“Strider”发起攻击 包扩中国在内的四国机构受到侵袭
这个组织对攻击目标有很高的选择性,它已经活动了五年,但已知的只有七个机构遭受过它的威胁。 赛门铁克发现了一个此前不为人知的网络间谍组织,该组织对攻击目标非常挑剔。该组织运营五年以来,已知的仅有七个机构和36个端点受到过它的威胁。这个被赛门铁…
-
高通芯片驱动新漏洞或将致9亿台安卓设备受到攻击
研究人员发现一组共四个,称为“Quadrooter”的漏洞。这一系列漏洞会影响到用于Android设备的高通芯片驱动程序。Check Point公司的安全研究人员已经发现,这些缺陷可能影响9亿台运行着Android Marshmallow系…
-
谷歌Chrome浏览器将应用新型加密技术 能够抵制利用量子计算机展开的攻击
据美国《连线》网站报道,谷歌正在展开一项为期两年的实验:把Chrome浏览器和谷歌服务中的TLS网络加密协议从椭圆曲线密码(ECC)改成一种椭圆曲线增强型协议。椭圆曲线密码是一种常见的加密技术,在普通电脑上几乎是无法攻破的。而替换它的新协议…
-
Firefox用户加载的HTTPS网页数超过了50%
很早之前Mozilla(火狐)公司就已经宣布,将逐步放弃HTTP协议,转向HTTPS,届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露,Mozilla 的遥测数据显示,Fi…
-
NCC集团的加密服务已完成对Cloudflare TLS1.3的审计
NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。 TLS标准的最后一次更新已是十年前的事,而这次的新版本增添了不少新特性并优化了协议握手。不少老的加密算法都已经更新换代,密钥交换默认使用正向保密,握手阶…
-
区块链技术被列入“十三五”规划
“信息技术创新代际周期大幅缩短,创新活力、集聚效应和应用潜能裂变式释放,更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联…
-
发现:Let’s Encrypt给包含PayPal名字的钓鱼网站颁发证书
Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控,并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域,并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为,内容管理并不是证书颁发机…
-
【干货】HTTP/2 推送功能详述(一)
HTTP/2 (h2)来了,而且看起来很不错!它最有趣的新功能之一是h2 推送,该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用,因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一…
-
HTTPS和OpenVPN遭遇新型攻击Sweet32 可破解加密过的cookies
研究人员发明了一种新的攻击方式,可破解1%的https流量中的加密会话cookies,影响到了大约600个最常访问的站点,其中包括有trustauth.cn, trustauth.cn, trustauth.cn, and trustaut…
领取优惠
提交成功!