SSL中国

2019-02-12hana.lv阅读(114)评论(0)

本月大事件：谷歌启动CECPQ2，TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...

2019-02-12hana.lv阅读(181)评论(0)

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS 1.3协议（2018年春天发布的TLS最新版...

2019-01-25hana.lv阅读(183)评论(0)

在20年前，1998年12月23日，OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字（译注：原名OpenTLS），在官网上线前的几个小时，才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史，其中的一些背...

2019-01-25hana.lv阅读(111)评论(0)

本月大事件：TLS 1.0 和 TLS 1.1时代的结束 Google，Microsoft，Mozilla和Apple 四大浏览器厂商宣布，在2020年，他们将废除旧的TLS协议1.0和1.1版本。因此，网站管理员应该确保他们的网站最低支持...

2018-12-29hansen阅读(165)评论(0)

在消息发出之后，中国铁路官方微博辟谣称：网传信息不实，铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路12306官方网站（www.12306.cn）和“铁路12306”客户端（在“铁路12306”字体上方标有路徽和“中...

2018-12-03hansen阅读(240)评论(0)

全球最大的连锁酒店万豪国际集团今天披露，不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库，并带走了大约5亿客人的个人信息。 喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店，喜来登酒店及度假村，W酒店，威...

2018-11-29hansen阅读(215)评论(0)

跨国计算机技术公司戴尔周三披露，其网络电子市场在本月早些时候经历了一场“网络安全事件”，当时一群不知名的黑客渗透其内部网络。 11月9日，戴尔检测到其网络上有未经授权的活动，企图窃取客户信息，包括其姓名，电子邮件地址和散列密码。 据该公司称...

2018-11-28hansen阅读(347)评论(0)

英国和荷兰的数据保护监管机构周二对Uber的罚款总额约合110万美元，因未能在2016年涉及数百万用户的网络攻击中保护其客户的个人信息。 去年年底，优步公布了该公司在2016年10月遭遇大规模数据泄露事件，揭露了5700万优步车手和司机的姓...

2018-11-23hansen阅读(249)评论(0)

美国邮政服务修补的一个关键安全漏洞，面向在USPS.com网站上的帐户，涉及对象超过6,000万客户。 美国专利是美国联邦政府的一个独立机构，负责在美国宪法明确授权的美利坚合众国提供邮政服务。 该漏洞是USPS“知情可见性”程序的应用程序编...

2018-11-22hansen阅读(268)评论(0)

在这里，我们有所有的bug赏金猎人的好消息。 现在，您可以获得高达40,000美元的报酬，用于查找和负责任地报告Facebook拥有的网站和移动应用程序中的关键漏洞，这些漏洞可能允许网络攻击者接管用户帐户。 在Facebook页面周二发布的...