-
2016年网络安全大事记
网络安全正在全面泛化,与业务安全、物理安全、人身安全、意识形态安全、国家安全结合,成为整个人类社会都无法忽视的关键问题之一。 一、安全事件 2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。 1. 信息及数…
-
CloudFlare出现严重漏洞 数百万网站敏感数据遭曝光
一项严重安全漏洞在CloudFlare内容交付网络中被发现,致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN(内容交付网络)及网页安全供应商CloudFlare,正警告其客户注意防止由于重…
-
超过199500家网站仍存在OpenSSL心脏出血漏洞
自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过…
-
《纽约时报》将其网站迁移至HTTPS
安全新闻大家读! 2017年1月10日,社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于1月10日下午宣布了这一消息。而就在去年12月,该报网站刚刚…
-
Chrome考虑限制Data URL来对抗网络钓鱼
Chrome正在考虑限制data: URLs的功能,用来遏制钓鱼者的URL方案的非正常使用。 “Data:” 是一个URL方案,类似于大多数用户更为熟悉的”HTTP:”以及”tel…
-
使用Go 1.8优化net/http和crypto/tls
当crypto/tls还很慢而net/http刚出现的时候,一般的做法是将Go服务器隐藏在一个反向代理服务器(如NGINX)后面。而今天我们不再需要这样做了! 最近,我们在Cloudflare上做了一项试验,把Go服务完全暴露在充满敌意的区…
-
2016年十一月SSL行业新闻回顾
大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T…
-
研究表明:76个AppStore热门应用易受TLS静默拦截
带有破损证书验证的iOS应用程序正将用户数据置于风险之中…… 76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,…
-
国际航空订票系统存在漏洞,可轻易取消、修改航班预约
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在第33届混沌通信大会(Chaos Co…
-
HPACK:潜伏在HTTP/2身后的杀手
如果你体验过HTTP/2,你很可能会对HTTP/2带来的性能提升有所了解,这种提升应归因于流复用、显式流依赖和服务器推送等特性。 但有一个特性却没那么显而易见,它就是HPACK头压缩。当前版本的Apache和nginx服务器以及使用他们的e…
领取优惠
提交成功!