SSL信息

关注网络安全
和行业未来

【今日头条】 LinkedIn的SSL/TLS证书再次过期

这是领英两年来第二次遭遇证书过期。 LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始...

最新发布 第6页

ct-exposer:通过搜索CT日志发现子域-SSL信息

ct-exposer:通过搜索CT日志发现子域

什么是证书透明度(简称CT)? 证书透明度,(Certificate Transparency)是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统,可以让任何域名的所有者,确定CA证书是否被错误签发或恶...

Wi-Fi 新标准 WPA3 蜻蜓 (Dragonfly) 密钥交换协议分析-SSL信息

Wi-Fi 新标准 WPA3 蜻蜓 (Dragonfly) 密钥交换协议分析

背景 在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上,Wi-Fi联盟发布了最新的WPA3加密协议,作为WPA2技术的的后续版本,并在2018年6月26日,WiFi联盟宣布WPA3协议已最终完成。与WPA3相关的最核心的文档为...

2018年上半年全球数据泄露事件严重程度指数一览-SSL信息

2018年上半年全球数据泄露事件严重程度指数一览

近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增133%,这说明每次事件的严重程度都有所...

LuminosityLink黑客工具作者获刑30个月-SSL信息

LuminosityLink黑客工具作者获刑30个月

一名21岁的肯塔基州男子此前承认开发,营销和销售名为LuminosityLink的臭名昭着的远程访问木马(RAT),现已被判入狱30个月。 根据美国检察官办公室周一发布的新闻稿,使用在线绰号'KFC Watermelon'的科尔顿格拉布斯因...

NIST的“减轻基于物联网的分布式拒绝服务”研究-SSL信息

NIST的“减轻基于物联网的分布式拒绝服务”研究

基于物联网(IoT)的设备的爆炸性增长对制造商和消费者来说是一个福音。他们可以在线提供的各种产品。您可能从未想过鸡蛋盒和废物箱会连接到互联网  但它们实现了。然而,从一件好事开始的事情很快就会变坏。 消费类设备快速上市并且对价格敏感。与网络...

国内恶意软件使用数字证书作案引关注-SSL信息

国内恶意软件使用数字证书作案引关注

今年三月至今,卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为,这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...

OpenSSL 1.1.1发布 正式支持TLS1.3-SSL信息

OpenSSL 1.1.1发布 正式支持TLS1.3

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的...

八月行业新闻回顾-SSL信息

八月行业新闻回顾

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

如何在Android 9 Pie上启用1.1.1.1的私有DNS-SSL信息

如何在Android 9 Pie上启用1.1.1.1的私有DNS

本文由Stephen Pinkerton发布在cloudflare博客 最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到And...