关注网络安全
和行业未来

标签:攻击

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL信息

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

谷歌下架Chrome加密货币挖矿扩展程序-SSL信息

谷歌下架Chrome加密货币挖矿扩展程序

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

苹果修改Webkit架构 防止网站滥用HSTS追踪用户-SSL信息

苹果修改Webkit架构 防止网站滥用HSTS追踪用户

你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...

山寨赛门铁克网站散播OSX.Proton密码窃取器-SSL信息

山寨赛门铁克网站散播OSX.Proton密码窃取器

上周,某安全研究员在其推特中爆料称,某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道,该恶意软件家族从今年三月份起存在感极强,已通过被攻破的Handbrake应用程序和Ellmed...

ROCA攻击是如何工作的?-SSL信息

ROCA攻击是如何工作的?

10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

什么是SSL泛洪?-SSL信息

什么是SSL泛洪?

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据,要么不断地要求重新协商连接,从而使服务器的资源超出限制并使其脱机。 比较著名的例...

为什么SSL/TLS攻击日渐猖狂?-SSL信息

为什么SSL/TLS攻击日渐猖狂?

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

六月SSL行业新闻回顾-SSL信息

六月SSL行业新闻回顾

大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

【转载】WannaCry:勒索软件攻击事件与Lazarus团伙有紧密关联-SSL信息

【转载】WannaCry:勒索软件攻击事件与Lazarus团伙有紧密关联

代码和基础设施中的相似之处表明:最近的勒索软件攻击事件与攻击索尼影业公司和孟加拉银行的网络犯罪团伙紧密相关 勒索软件WannaCry攻击事件中使用的工具和基础设施与Lazarus有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击,还曾从孟加...

WannaCry席卷全球 软件作者到底赚了多少钱?-SSL信息

WannaCry席卷全球 软件作者到底赚了多少钱?

上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...