关注网络安全
和行业未来

标签:攻击

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL中国
今日头条

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

hana.lv阅读(302)评论(0)

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

谷歌下架Chrome加密货币挖矿扩展程序-SSL中国
安全资讯

谷歌下架Chrome加密货币挖矿扩展程序

Jesdoit阅读(602)评论(0)

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

山寨赛门铁克网站散播OSX.Proton密码窃取器-SSL中国
其他

山寨赛门铁克网站散播OSX.Proton密码窃取器

Jesdoit阅读(525)评论(0)

上周,某安全研究员在其推特中爆料称,某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道,该恶意软件家族从今年三月份起存在感极强,已通过被攻破的Handbrake应用程序和Ellmed...

ROCA攻击是如何工作的?-SSL中国
安全资讯

ROCA攻击是如何工作的?

Jesdoit阅读(695)评论(0)

10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

什么是SSL泛洪?-SSL中国
安全资讯

什么是SSL泛洪?

Jesdoit阅读(786)评论(0)

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据,要么不断地要求重新协商连接,从而使服务器的资源超出限制并使其脱机。 比较著名的例...

为什么SSL/TLS攻击日渐猖狂?-SSL中国
安全资讯

为什么SSL/TLS攻击日渐猖狂?

Jesdoit阅读(1912)评论(0)

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

六月SSL行业新闻回顾-SSL中国
SSL证书

六月SSL行业新闻回顾

Jesdoit阅读(727)评论(0)

大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

WannaCry席卷全球 软件作者到底赚了多少钱?-SSL中国
今日头条

WannaCry席卷全球 软件作者到底赚了多少钱?

Jesdoit阅读(1225)评论(0)

上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...