关注网络安全
和行业未来

SSL漏洞

黑客如何窥探您的大疆无人机帐户-SSL中国

黑客如何窥探您的大疆无人机帐户

hansen阅读(139)评论(0)

Check Point的网络安全研究人员今天透露了DJI Drone网络应用程序中潜在危险漏洞的详细信息,该漏洞可能允许攻击者访问用户帐户并同步其中的敏感信息,包括航班记录,位置,实时视频摄像头以及飞行期间拍摄的照片。 安全公司Check ...

流行的自加密固态硬盘SSD中的缺陷让攻击者解密数据-SSL中国

流行的自加密固态硬盘SSD中的缺陷让攻击者解密数据

hansen阅读(125)评论(0)

我们都有隐藏的东西,需要保护的东西。 但是,如果您还依赖自加密驱动器,那么您应该仔细阅读此新闻。 安全研究人员在一些流行的自加密固态硬盘(SSD)中发现了多个关键漏洞,这些漏洞可能允许攻击者在不知道磁盘密码的情况下解密磁盘加密并恢复受保护的...

新的英特尔CPU缺陷--利用超线程来窃取加密数据-SSL中国

新的英特尔CPU缺陷--利用超线程来窃取加密数据

hansen阅读(108)评论(0)

一组安全研究人员在英特尔CPU中发现了另一个严重的漏洞,该漏洞可能允许攻击者从同一CPU内核中运行的其他进程中嗅出敏感的受保护数据(如密码和加密密钥),同时启用多线程功能。 这个代号为PortSmash(CVE-2018-5407)的漏洞加...

什么?你的私钥泄漏了?-SSL中国

什么?你的私钥泄漏了?

Jesdoit阅读(510)评论(0)

代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...