-
欧盟设网站打击勒索软件 帮受侵害用户恢复数据
欧盟刑警组织25日联合荷兰警方、反病毒机构卡巴斯基实验室和英特尔计算机安全公司创建一家门户网站,旨在打击数量激增的勒索软件。这项名为“勒索不复存 在”(No More Ransom)的计划旨在通过设 立这家门户网站,“告知公众勒索软件的危险…
-
Google 域名支持 HSTS 强制访问定向到HTTPS安全协议
Google在官方博客宣布其域名 Gtrustauth.cn 支持 HSTS 机制。 什么是HSTS机制,有什么作用? HSTS代表 HTTP Strict Transport Security ,是国际互联网工程组织IETE正在推行一种新…
-
安全网站回避HTTP公钥固定?!
HTTP公钥固定 (HTTP Public Key Pinning),或称HPKP,可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭,而且一些浏览器一年多前就已经支持这项技术,采用它的HTTPS站点少之又少。 Net…
-
从keystore(jks)文件中提取私钥
JKS文件是使用keytool生成的keystore文件,存放私钥和证书。但是我们用keytool的时候,私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以,我们需要把私钥从keytool中提取出来。 这里可以使用在线转化工具,…
-
企业级物联网系统安全如何做?
各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,在这样的背景下,说明一下企业级物联网安全如何做。在传统安全走向业务安全的今天,…
-
OpenSSL 1.0.0生成各种格式(p12、jks、crt)证书的命令
数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。数字证书包含证书中所标识的实体的公钥(就是说你的证书里有你的公钥…
-
详解pfx证书提取公私钥的方法
什么是pfx 公钥加密技术12号标准。 公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,…
-
QIP.ru即时通讯服务3300万明文密码被泄
trustauth.cn 是一家主要在俄罗斯本土运营的即时通讯服务提供商,但被曝出了其 3300 万用户明文密码被黑客盗取的大事件。 外媒 SoftPedia 从网络安全初创企业 HEROIC 得到了一份样本数据,后者的主要业务是保护用户远…
-
使用OpenSSL生成证书的解决方案
OpenSSL OpenSSL是著名的SSL的开源实现,是用C语言实现的。 OpenSSL的前身是SSLeay,一个由Eric Young开发的SSL的开源实现,支持SSLv2/v3和TLSv1。 伴随着SSL协议的普及应用,OpenSSL…
-
详解HTTPS加速原理
HTTPS是什么? http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是H…
领取优惠
提交成功!