Chrome 58发布 与SSL安全有关的变化有哪些
取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。 本月,Chrome在长达数年的努力后终于取消了对通用名检查...
取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。 本月,Chrome在长达数年的努力后终于取消了对通用名检查...
中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称,该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果、谷歌或亚...
黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...
卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...
一项严重安全漏洞在CloudFlare内容交付网络中被发现,致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN(内容交付网络)及网页安全供应商CloudFlare,正警告其客户注意防止由于重...
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
上周,网络攻击者在DNS服务器上使用分布式拒绝服务攻击(DDoS),企图破坏多家大型网站,这其中就包括社交网络Twitter、网上支付服务网站PayPal和音乐服务商Spotify。 史上最大DDoS攻击揭秘:又是IoT惹的祸 最令人关注的...
很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 近日,这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却...
上周五针对DNS服务提供商Dyn的DDoS(分布式拒绝服务)攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务,使Dyn及其著名用户的网站在当天的不同时段持续断线。 Lev...
网络攻击正在一天天变成灾难和企业最大的梦魇,而分布式拒绝服务(DDoS)攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 今日,互联网见证了一次创纪录的最大规模DDoS攻击,其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服...