-
HPKP:炙手可热还是濒临死亡?
HTTP公钥固定(HPKP,见RFC7469)——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者,我非常期待HPKP取得成功,但我担心它用起来太困难,也太危险,而且如果没有我们的维护,它什么也做不了。 …
-
毒代理——绕过HTTPS和VPN黑掉你的在线身份
研究人员证明,代理设置漏洞暴露 HTTPS URL,黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器,可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件,也就是指定Web浏览器和其他用…
-
Google 域名支持 HSTS 强制访问定向到HTTPS安全协议
Google在官方博客宣布其域名 Gtrustauth.cn 支持 HSTS 机制。 什么是HSTS机制,有什么作用? HSTS代表 HTTP Strict Transport Security ,是国际互联网工程组织IETE正在推行一种新…
-
大数据漏洞致660万明文密码被曝光 著名广告公司成受害者
又是一个数据漏洞引发的“血案”,而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光;明文密码、用户名、电子邮件地址、隐私信息,无一例外。相信读者在玩游戏时,经常会遇到需要赚积分换…
-
【科普】关于DDoS攻击你需要知道的事
DDoS攻击(分布式拒绝服务攻击)以及由此产生的数据损坏会造成严重后果。这种攻击构成了网络攻击的主要部分,通常具有很强的破坏性。这些DDoS攻击可能是由僵尸网络发起的。 什么是僵尸网络和DDoS攻击? 僵尸网络是遭到恶意软件劫持而被黑客控制…
-
勒索软件Fantom横空出世 挑战恶毒软件新“玩法”
一个近期新发现的勒索软件Fantom,通过伪装成合法的微软Windows升级程序、诱导用户下载,来窃取用户数据。在当下系统表面安全,实则处处暗藏漏洞、危机重重的信息时代,恶意软件正前仆后继地冲击你的安全防线。而这一相当精妙的恶意软件是由安全…
-
欧盟设网站打击勒索软件 帮受侵害用户恢复数据
2016年7月25日,欧盟刑警组织联合荷兰警方、反病毒机构卡巴斯基实验室和英特尔计算机安全公司创建一家门户网站,旨在打击数量激增的勒索软件。这项名为“勒索不复存 在”(No More Ransom)的计划旨在通过设 立这家门户网站,“告知公…
-
数字证书文件格式(cer和pfx)的区别
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以 pfx作为证书文件后缀名。 2….
-
简述Java KeyStore
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书…
-
各种数字证书的作用
数字证书 所谓的数字证书就是一种建立在信任及信任验证机制基础上的验证标识,简单的说就是在网络中唯一标识用户身份的数字标识。在网络中,数字证书如同生活中的身份证、工作证等证件一样可以唯一标识一个人的身份以及相关息。 数字证书采用公钥密码体制,…
领取优惠
提交成功!