关注网络安全
和行业未来

安全资讯

第18页
Mirai Q&A:关于近期 DDoS攻击事件 你需要知道的事-SSL信息

Mirai Q&A:关于近期 DDoS攻击事件 你需要知道的事

上周,网络攻击者在DNS服务器上使用分布式拒绝服务攻击(DDoS),企图破坏多家大型网站,这其中就包括社交网络Twitter、网上支付服务网站PayPal和音乐服务商Spotify。 史上最大DDoS攻击揭秘:又是IoT惹的祸 最令人关注的...

十月SSL行业新闻回顾-SSL信息

十月SSL行业新闻回顾

大事件一:所有新证书都要加入证书透明系统 谷歌开发人员Ryan Sleevi宣布,从2017年10月起,Chrome浏览器将要求所有新签发的HTTPS证书纳入其证书透明体系。证书透明系统是一个证书公共日志系统。这一计划将为证书系统带来透明度...

Chrome从2017年10月起将要求遵守证书透明-SSL信息

Chrome从2017年10月起将要求遵守证书透明

Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强...

Linux内核出现严重漏洞“脏牛” 遭到疯狂攻击-SSL信息

Linux内核出现严重漏洞“脏牛” 遭到疯狂攻击

很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 近日,这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却...

史上最大DDoS攻击揭秘:又是IoT惹的祸-SSL信息

史上最大DDoS攻击揭秘:又是IoT惹的祸

        上周五针对DNS服务提供商Dyn的DDoS(分布式拒绝服务)攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务,使Dyn及其著名用户的网站在当天的不同时段持续断线。 Lev...

猝不及防!互联网史上最大DDoS攻击撂倒大片主流网站-SSL信息

猝不及防!互联网史上最大DDoS攻击撂倒大片主流网站

网络攻击正在一天天变成灾难和企业最大的梦魇,而分布式拒绝服务(DDoS)攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 今日,互联网见证了一次创纪录的最大规模DDoS攻击,其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服...

默认启用:Firefox 52将正式支持TLS 1.3-SSL信息

默认启用:Firefox 52将正式支持TLS 1.3

Mozilla于昨日宣布了将在定于明年发布的Firefox 52上,正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前,Mozilla已经在6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 Mozill...

Mozilla将在明年一月对 SHA-1证书展示连接不可信的错误-SSL信息

Mozilla将在明年一月对 SHA-1证书展示连接不可信的错误

SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla 安全博客日前发布博文称将在 2017 年年初将对 使用SHA-1证书的网站展示连接不可信的错误信息。  ...

GlobalSign OSCP故障致使大量网站证书被吊销-SSL信息

GlobalSign OSCP故障致使大量网站证书被吊销

北京时间 10 月 13 日下午 6 点左右,GlobalSign OSCP 故障致使大量网站证书被吊销的问题,截止目前仍未彻底解决。目前已知影响较大的有 淘宝、AlphaSSL 二级证书下的所有证书、bootstrapcdn。 大量 ma...

微软十月周二补丁日关键更新一览:修复五个0-day漏洞-SSL信息

微软十月周二补丁日关键更新一览:修复五个0-day漏洞

10月11日起,微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明: 1、周二补丁日(每月第二个周二或者说B周的周二):周二补丁日将发布两个主要组件: 一个只涉及安全问题的更新:这是一个修复了当月所有安全问...