十一月行业新闻回顾
本月大事件:椭圆曲线实现容易受到 Minerva 定时攻击 来自 Masaryk University 的研究人员提出了一种名为 Minerva 的定时攻击。该攻击利用了椭圆曲线签名(主要是ECDSA)实现中的侧信道漏洞。攻击的主要目标是加...
本月大事件:椭圆曲线实现容易受到 Minerva 定时攻击 来自 Masaryk University 的研究人员提出了一种名为 Minerva 的定时攻击。该攻击利用了椭圆曲线签名(主要是ECDSA)实现中的侧信道漏洞。攻击的主要目标是加...
本月大事件:Gmail开始使用MTA-STS MTA-STS,最近发布的一个标准,用于支持邮件服务器之间更安全的TLS连接。尽管一些电子邮件提供商已经发布了入站连接的MTA-STS策略,但Gmail是第一个实际检查这些策略的电子邮件提供商,...
5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效...
什么是DNS Leak? DNS Leak指的是存在一个安全漏洞,该安全漏洞使得DNS请求暴露给了ISP DNS服务器,尽管VPN服务试图阻止这种情况。 什么引起了DNS 泄露? DNS泄漏事件的发生有几个主要原因,通常是由于...
黑客攻击电子邮件可通过以下方式进行: 垃圾邮件 病毒 网络钓鱼 垃圾邮件(Spam) 向电子邮件发送垃圾邮件是一种发送未经请求的Unsolicited Bulk E-mails (UBI) 的行为。它是商业公司为了宣传其产品和服务而发送的垃...
序列号中缺少随机位的问题 一个看似很小的问题导致证书行业出现大麻烦:许多证书颁发机构在证书中使用63位熵的序列号,然而Baseline Requirements告知CA 64位熵才是他们需要的。 这个问题最初是在阿联酋的DarkMatter...
Triton恶意软件的设计意图是“明目张胆地伤害人们”。 91%的网络攻击始于电子邮件。令人担忧的统计数字,但人们并没有清楚的意识到其中的利害关系。对许多人来说,遭遇钓鱼攻击可能就只是意味着个人的尴尬处境,也可能是经济上的损失, 毕竟没有危...
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,用户得以确认所访问的网站就是想要访问的网...
五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷,该缺陷会导致安全会话暴露给所谓的POODLE攻击,它并没有真正消亡:一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...
一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...