关注网络安全
和行业未来

安全资讯

TLS缺陷导致了新的Zombie'POODLE'攻击出现-SSL中国

TLS缺陷导致了新的Zombie'POODLE'攻击出现

hana.lv阅读(148)评论(0)

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷,该缺陷会导致安全会话暴露给所谓的POODLE攻击,它并没有真正消亡:一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL中国

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

hana.lv阅读(302)评论(0)

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

在喜达屋数据泄露中,5亿万豪宾客记录被盗-SSL中国

在喜达屋数据泄露中,5亿万豪宾客记录被盗

hansen阅读(315)评论(0)

全球最大的连锁酒店万豪国际集团今天披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。 喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威...

十一月行业新闻回顾-SSL中国

十一月行业新闻回顾

hana.lv阅读(93)评论(0)

本月大事件:用侧信道攻击加密 新的研究表明,加密代码通常容易遭受侧信道攻击。 一种名为PortSmash的攻击展示了如何在现代CPUs的超线程功能中利用侧信道。相关的攻击PoC(Proof of Concert)在GitHub上公开了,同时...

美国邮政服务公司将超过6000万用户数据暴露超过一年-SSL中国

美国邮政服务公司将超过6000万用户数据暴露超过一年

hansen阅读(336)评论(0)

美国邮政服务修补的一个关键安全漏洞,面向在USPS.com网站上的帐户,涉及对象超过6,000万客户。 美国专利是美国联邦政府的一个独立机构,负责在美国宪法明确授权的美利坚合众国提供邮政服务。 该漏洞是USPS“知情可见性”程序的应用程序编...