关注网络安全
和行业未来

标签:安全漏洞

八月行业新闻回顾-SSL中国
今日头条

八月行业新闻回顾

Jesdoit阅读(435)评论(0)

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

Cisco VPN套件中过期的SSL证书将破坏网络配置-SSL中国
SSL证书

Cisco VPN套件中过期的SSL证书将破坏网络配置

Jesdoit阅读(516)评论(0)

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...

谷歌下架Chrome加密货币挖矿扩展程序-SSL中国
安全资讯

谷歌下架Chrome加密货币挖矿扩展程序

Jesdoit阅读(453)评论(0)

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

微软宣布Office 365将强制使用TLS1.2-SSL中国
今日头条

微软宣布Office 365将强制使用TLS1.2

Jesdoit阅读(798)评论(0)

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...

iOS 10发布 安全更新机制使用HTTPS-SSL中国
今日头条

iOS 10发布 安全更新机制使用HTTPS

Jesdoit阅读(683)评论(0)

随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。 苹果公司表示:“iOS更新中曾存在一个问题,从而没有真正保护用户通信。现...

ROCA攻击是如何工作的?-SSL中国
安全资讯

ROCA攻击是如何工作的?

Jesdoit阅读(539)评论(0)

10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

五种方法教你鉴别山寨、欺诈和钓鱼网站-SSL中国
SSL证书

五种方法教你鉴别山寨、欺诈和钓鱼网站

Jesdoit阅读(497)评论(0)

互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时,层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人,犯罪分子有了新的犯罪途径:网络欺诈。事实上,这些黑客和网络犯罪分子们...

WannaCry席卷全球 软件作者到底赚了多少钱?-SSL中国
今日头条

WannaCry席卷全球 软件作者到底赚了多少钱?

Jesdoit阅读(1049)评论(0)

上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...