关注网络安全
和行业未来

安全资讯

第16页
堪比心脏出血 F5 BIG-IP设备曝出Ticketbleed漏洞-SSL信息

堪比心脏出血 F5 BIG-IP设备曝出Ticketbleed漏洞

有一个新的漏洞正被人们拿来与Heartbleed进行比较,而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响,...

Chrome考虑限制Data URL来对抗网络钓鱼-SSL信息

Chrome考虑限制Data URL来对抗网络钓鱼

Chrome正在考虑限制data: URLs的功能,用来遏制钓鱼者的URL方案的非正常使用。 "Data:" 是一个URL方案,类似于大多数用户更为熟悉的"HTTP:"以及"tel:"。其中每一个都具有独特的功能。“Data:”的功能是使U...

研究表明:76个AppStore热门应用易受TLS静默拦截-SSL信息

研究表明:76个AppStore热门应用易受TLS静默拦截

带有破损证书验证的iOS应用程序正将用户数据置于风险之中......   76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,19个应用涉及银...

一月SSL行业新闻回顾-SSL信息

一月SSL行业新闻回顾

大事件一:Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的,并且包含带有密码域的表单,那么最新的Fi...

如何在Chrome56中查看SSL证书-SSL信息

如何在Chrome56中查看SSL证书

在最新发布的Chrome 56中,直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX,另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发...

Firefox和Chrome正式对不安全的登录页面标记警告-SSL信息

Firefox和Chrome正式对不安全的登录页面标记警告

对不安全登录页面标记警告只是个开端... 上周,Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能,那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...

超过199500家网站仍存在OpenSSL心脏出血漏洞-SSL信息

超过199500家网站仍存在OpenSSL心脏出血漏洞

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过...

【科普】SSL握手-SSL信息

【科普】SSL握手

  SSL握手建立了每一个HTTPS连接! 在互联网上,SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案,而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标,那么你...

国际航空订票系统存在漏洞,可轻易取消、修改航班预约-SSL信息

国际航空订票系统存在漏洞,可轻易取消、修改航班预约

来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在上周第33届混沌通信大会(Chaos ...