SSL信息【今日头条】 代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用
5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效...
最新发布 第5页
X.Org Server新的权限升级缺陷将影响大多数Linux版本
一位印度安全研究人员发现X.Org Server软件包中存在一个非常严重的缺陷,影响OpenBSD和大多数Linux版本,包括Debian,Ubuntu,CentOS,Red Hat和Fedora。 Xorg X服务器为更广泛的硬件和操作系...
亚马逊FreeRTOS物联网操作系统中发现的关键缺陷
一位安全研究人员在一种最流行的嵌入式实时操作系统(称为FreeRTOS)及其他变种中发现了几个关键漏洞,向黑客揭示了各种物联网设备和关键基础设施系统。 什么是FreeRTOS(亚马逊,WHIS OpenRTOS,SafeRTOS)? Fre...
Kodi恶意插件可在Windows和Linux下安装挖矿木马
近期,研究人员在某些非官方的Kodi开源多媒体代码库中发现了自定义修改后的恶意插件,而这些恶意插件将会在Windows和Linux平台中下载恶意挖矿软件。 研究人员表示,他们发现了一个通过合法插件来感染运行了Kodi设备的恶意活动。在这个恶...
ct-exposer:通过搜索CT日志发现子域
什么是证书透明度(简称CT)? 证书透明度,(Certificate Transparency)是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统,可以让任何域名的所有者,确定CA证书是否被错误签发或恶...
Wi-Fi 新标准 WPA3 蜻蜓 (Dragonfly) 密钥交换协议分析
背景 在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上,Wi-Fi联盟发布了最新的WPA3加密协议,作为WPA2技术的的后续版本,并在2018年6月26日,WiFi联盟宣布WPA3协议已最终完成。与WPA3相关的最核心的文档为...
Chrome 70正式向所有HTTP网站发出红色“不安全”警告!
10月17日,坐拥10亿用户的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一...
2018年上半年全球数据泄露事件严重程度指数一览
近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增133%,这说明每次事件的严重程度都有所...
LuminosityLink黑客工具作者获刑30个月
一名21岁的肯塔基州男子此前承认开发,营销和销售名为LuminosityLink的臭名昭着的远程访问木马(RAT),现已被判入狱30个月。 根据美国检察官办公室周一发布的新闻稿,使用在线绰号'KFC Watermelon'的科尔顿格拉布斯因...
NIST的“减轻基于物联网的分布式拒绝服务”研究
基于物联网(IoT)的设备的爆炸性增长对制造商和消费者来说是一个福音。他们可以在线提供的各种产品。您可能从未想过鸡蛋盒和废物箱会连接到互联网 但它们实现了。然而,从一件好事开始的事情很快就会变坏。 消费类设备快速上市并且对价格敏感。与网络...
国内恶意软件使用数字证书作案引关注
今年三月至今,卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为,这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...