-
OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3
去年10月24日,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中,RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版…
-
NSA被攻后续:详解如何利用“魔法字节”及思科漏洞
日前,一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局(NSA)攻击过的漏洞。 Shellcode分析 Shellcode是当发现一个漏洞…
-
QIP.ru即时通讯服务3300万明文密码被泄
trustauth.cn 是一家主要在俄罗斯本土运营的即时通讯服务提供商,但最近曝出了其 3300 万用户明文密码被黑客盗取的大事件。 外媒 SoftPedia 从网络安全初创企业 HEROIC 得到了一份样本数据,后者的主要业务是保护用户…
-
调查显示:450万设备使用共享加密私钥且数量正急剧上升
一家奥地利咨询公司SEC Consult的研究人员称,自从去年11月该公司开始关注以来,互联网上共用密钥和证书的网关、路由器、调制解调器和其他嵌入式设备的数量上升了40%。 这份星期二发布的名为《密钥之家》的报告警告,使用已知私钥的设…
-
解密现代网络钓鱼是如何工作的?
在互联网时代,我们大多数人都被网络钓鱼攻击过,并且,网络钓鱼技术已经越来越复杂了。通常,攻击者会精心构造一个网站登录页面,让用户以为这个页面就是真的页面。然后用户输了自己的登录信息,这些信息就发送给攻击者。像这样盗取身份认证和个人信息的行为…
-
数字证书都有什么类型啊?
从数字签名使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。 从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证…
-
HPKP:炙手可热还是濒临死亡?
HTTP公钥固定(HPKP,见RFC7469)——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者,我非常期待HPKP取得成功,但我担心它用起来太困难,也太危险,而且如果没有我们的维护,它什么也做不了。 …
-
毒代理——绕过HTTPS和VPN黑掉你的在线身份
研究人员证明,代理设置漏洞暴露 HTTPS URL,黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器,可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件,也就是指定Web浏览器和其他用…
-
Google 域名支持 HSTS 强制访问定向到HTTPS安全协议
Google在官方博客宣布其域名 Gtrustauth.cn 支持 HSTS 机制。 什么是HSTS机制,有什么作用? HSTS代表 HTTP Strict Transport Security ,是国际互联网工程组织IETE正在推行一种新…
-
大数据漏洞致660万明文密码被曝光 著名广告公司成受害者
又是一个数据漏洞引发的“血案”,而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光;明文密码、用户名、电子邮件地址、隐私信息,无一例外。相信读者在玩游戏时,经常会遇到需要赚积分换…
领取优惠
提交成功!