-
关于IOS制作p12证书的方法
p12是SSL证书的格式之一,下面为大家介绍IOS push对应的p12证书制作方法 1.用钥匙串生成一个CertificateSigningRequest.certSigningRequest文件 2.新建appid 然后下载对应证书 3…
-
java 如何调用 keytool 生成keystore 和 cer 证书
什么是Keytool? keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。 什么是keystore? 是java的密钥库、用来进行通信加密用的、比如数字签…
-
Linux内核出现严重漏洞“脏牛” 遭到疯狂攻击
很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却引起了…
-
Comodo CA错误签发奥地利电信A1域名SSL证书
Mozilla更新的 Bugzilla报告 显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信trustauth.cn的域名SSL证书。 此次错误签发的问题在于,Comodo采用自动化验证方式颁发数字证书,…
-
向越来越多的HTTPS致敬!
安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络,我们 Google 和在线生态系统中的众多其他相关方合作,以更好地了解和解决这些难题,从而实现真正的变革…
-
Chrome从2017年10月起将要求遵守证书透明
Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强…
-
OpenSSL中发现严重DoS漏洞
OpnSSL在其代码库中修复了十几个安全漏洞,其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库,和其他安全服务软件一样,它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的…
-
Google:如何处理带有混合内容警告的新HTTPS页面
如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题,有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生。这通常包括图片、视频、CSS和Jav…
-
WordPress程序使用baidu-sitemap-generator插件提示超出内存的处理方法
很多使用wordpress建站的站长朋友们为了更好的网站优化都会安装一个百度插件:baidu-sitemap-generator,安装这款插件的好处就是相当于在网站生成百度 Sitemap XML 文件,这款插件对百度搜索引擎非常友好,还可…
-
BLU手机被指窃取用户敏感数据 美国人民大呼都是Made in China惹的祸?
BLU Products是一家成立于2009年的美国手机厂商,以生产低价高质量的安卓机和功能机著称,在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日,这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门,并在未披露或未取得…
领取优惠
提交成功!