SSL中国

关注网络安全
和行业未来

最新发布 第3页

LuminosityLink黑客工具作者获刑30个月-SSL中国
安全资讯

LuminosityLink黑客工具作者获刑30个月

hansen阅读(109)评论(0)

一名21岁的肯塔基州男子此前承认开发,营销和销售名为LuminosityLink的臭名昭着的远程访问木马(RAT),现已被判入狱30个月。 根据美国检察官办公室周一发布的新闻稿,使用在线绰号'KFC Watermelon'的科尔顿格拉布斯因...

NIST的“减轻基于物联网的分布式拒绝服务”研究-SSL中国
安全资讯

NIST的“减轻基于物联网的分布式拒绝服务”研究

hansen阅读(92)评论(0)

基于物联网(IoT)的设备的爆炸性增长对制造商和消费者来说是一个福音。他们可以在线提供的各种产品。您可能从未想过鸡蛋盒和废物箱会连接到互联网  但它们实现了。然而,从一件好事开始的事情很快就会变坏。 消费类设备快速上市并且对价格敏感。与网络...

国内恶意软件使用数字证书作案引关注-SSL中国
安全资讯

国内恶意软件使用数字证书作案引关注

Jesdoit阅读(437)评论(0)

今年三月至今,卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为,这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...

OpenSSL 1.1.1发布 正式支持TLS1.3-SSL中国
今日头条

OpenSSL 1.1.1发布 正式支持TLS1.3

Jesdoit阅读(549)评论(0)

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的...

八月行业新闻回顾-SSL中国
今日头条

八月行业新闻回顾

Jesdoit阅读(441)评论(0)

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

如何在Android 9 Pie上启用1.1.1.1的私有DNS-SSL中国
SSL证书

如何在Android 9 Pie上启用1.1.1.1的私有DNS

Jesdoit阅读(518)评论(0)

本文由Stephen Pinkerton发布在cloudflare博客 最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到And...

Cloutflare:TLS 1.3解读 你想了解的都在这儿-SSL中国
今日头条

Cloutflare:TLS 1.3解读 你想了解的都在这儿

Jesdoit阅读(685)评论(0)

在过去的五年中,互联网工程任务组(IETF),即定义互联网协议的标准机构,一直致力于标准化其最重要的安全协议之一的最新版本:传输层安全性(TLS)。 TLS用于保护Web(以及更多!),提供加密并确保每个HTTPS网站和API的真实性。 最...

证书颁发机构再也不用更改密码啦!-SSL中国
安全资讯

证书颁发机构再也不用更改密码啦!

Jesdoit阅读(436)评论(1)

经过一年多的努力,Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进,但其中一个特别重要:删除密码每90天更改一次的要求。 Ballot SC3允许...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL中国
SSL证书

CAB论坛禁止WHOIS和法律意见书验证域名

Jesdoit阅读(355)评论(0)

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

Cisco VPN套件中过期的SSL证书将破坏网络配置-SSL中国
SSL证书

Cisco VPN套件中过期的SSL证书将破坏网络配置

Jesdoit阅读(519)评论(0)

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...