-
企业级物联网系统安全如何做?
0×00、前言 最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,。在传统安全走向业务安全的今天,I…
-
BLU手机被指窃取用户敏感数据 美国人民大呼都是Made in China惹的祸?
BLU Products是一家成立于2009年的美国手机厂商,以生产低价高质量的安卓机和功能机著称,在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日,这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门,并在未披露或未取得…
-
默认启用:Firefox 52将正式支持TLS 1.3
去年10月,Mozilla宣布了将在定于今年发布的Firefox 52上,正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前,Mozilla已经在去年6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 M…
-
猝不及防!互联网史上最大DDoS攻击撂倒大片主流网站
网络攻击正在一天天变成灾难和企业最大的梦魇,而分布式拒绝服务(DDoS)攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 如今,互联网见证了一次创纪录的最大规模DDoS攻击,其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服…
-
2016年九月SSL行业新闻回顾
2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑9月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,…
-
微软将在今年挥别SHA-1
微软宣布将从今年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都在今…
-
苹果宣布在 iOS 可信根证书列表中屏蔽WoSign
有关中国数字证书颁发机构 WoSign(沃通)的违规问题依然还在发酵中 ,这次加入屏蔽的是苹果公司。 此前 Mozilla 有关 WoSign 的处理意见是建议 在 Firefox 浏览器的根证书列表吊销 WoSign 新签发的数字证书 。…
-
详解证书导入
证书导入 Der/Cer证书导入: 要从某个文件中导入某个证书,使用keytool工具的-import命令: keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -ke…
-
史上最大DDoS攻击揭秘:又是IoT惹的祸
去年10月,针对DNS服务提供商Dyn的DDoS(分布式拒绝服务)攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务,使Dyn及其著名用户的网站在当天的不同时段持续断线。 …
-
Comodo CA错误签发奥地利电信A1域名SSL证书
Mozilla更新的 Bugzilla报告 显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信trustauth.cn的域名SSL证书。 此次错误签发的问题在于,Comodo采用自动化验证方式颁发数字证书,…
领取优惠
提交成功!