安全资讯

大约在2016年秋季前后，我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机；而当我们试图连接到这些客户端的80端口时，我们竟然来到了闭路电视摄像头的登...

本月大事件：暴雪、电子艺界、微软等接连发生私钥暴露 近日，不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现，将会不可避免地导致证书的撤销。这些案例包括暴雪的战网，电子艺界的Origin，微软的D...

Safari正加入火狐和Chrome阵营，对HTTP页面显示警告 一波来自的苹果公司的不安全预警正在逼近。Safari开发预览版是Safari浏览器的进阶版，允许你提前使用各种在正式版本中没发布的功能，类似于Chrome Canary。 S...

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明，只有极少数的客户仍...

我们常说安装SSL不是件难事，但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站，但如果出了差错，百度会误认为这是个新网站，还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...

上周，某安全研究员在其推特中爆料称，某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道，该恶意软件家族从今年三月份起存在感极强，已通过被攻破的Handbrake应用程序和Ellmed...

你需要SNI——服务器名称指示 什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

随着iOS 10的发布，苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前，系统更新通过HTTP发送至设备，如果攻击者恰好处在同一网络中，用户极易收到干扰。 苹果公司表示：“iOS更新中曾存在一个问题，从而没有真正保护用户通信。现...

10月17日，一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌（Infineon）科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据，要么不断地要求重新协商连接，从而使服务器的资源超出限制并使其脱机。 比较著名的例...