互联网安全;黑客;
文章平均质量分 74
TrustAsia
TrustAsia亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,秉承以技术服务为核心,致力于对符合本地化的SSL证书技术及相关网络信息安全实施方案的研究和推广,作为DigiCertSymantec亚太区白金战略合作伙伴和首席安全技术专家战略合作伙伴,在数字证书领域和互联网安全领域位居领先地位
展开
-
【电子通信如何建立数字信任】
如何保证电子邮件安全原创 2023-01-10 13:32:20 · 473 阅读 · 0 评论 -
2023年七大网络攻击手段预测
除了传统愈演愈烈的攻击方式,一种新的“复合型攻击”正在出现。原创 2022-12-29 11:09:20 · 765 阅读 · 0 评论 -
由于严重缺陷,海康威视摄像机可能被远程黑客攻击
一个被跟踪为 CVE-2021-36260 的关键问题影响了 70 多个海康威视设备模型,并且可能允许攻击者接管它们。一个跟踪为 CVE-2021-36260 的严重漏洞影响了 70 多个海康威视摄像头和 NVR 型号,并允许攻击者接管设备。该漏洞是海康威视 IP 摄像机/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞,由安全研究人员发现,该安全研究人员以“Watchful IP”为绰号上网。“即使使用最新的固件(截至 2021 年 6 月 21 日),海康威视摄像翻译 2021-09-24 17:33:32 · 4928 阅读 · 0 评论 -
免费证书和商业证书有什么区别?应该如何选择?
网站部署SSL证书实现HTTPS加密,大家应该都知道吧?在选择SSL证书的你,是否有过这样的纠结?使用免费证书还是购买商业证书呢?同样都是SSL证书,免费证书和商业证书区别在哪?应该如何选择呢?什么是免费证书?真的安全吗?免费证书即为免费型DV SSL证书,最多保护一个完整的域名,不支持通配符。免费SSL证书只验证域名信息。仅适用于个人博客、个人用户体验以及应用测试等简单的HTTPS加密需求。令人“谈虎色变”的免费SSL证书免费证书真的安全吗...原创 2021-02-01 11:12:37 · 838 阅读 · 0 评论 -
确保开发成果不被恶意篡改的最佳方式是什么?
作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢?答案是:代码签名证书它通过对程序代码的数字签名,来标识软件来源以及软件开发者的真实身份,为可信计算环境提供技术支撑,能有效保障软件在开发、构建、分发、维护过程中可信任、不被篡改...原创 2020-05-07 14:13:53 · 1133 阅读 · 0 评论 -
证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉!
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,用户得以确认所访问的网站就是想要访问的网站,建立起通信双方的信任关系。数字证书应用除服务器证书外,还包括电子邮件证书,代码签名证书,文档签名证书等。保证证书的有效性对用户和企业来说都是至关重要的。...翻译 2019-03-26 13:01:16 · 845 阅读 · 0 评论 -
Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动保护功能。虽然在过去的3-4个版本中,谷歌在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响,但是如今的版本变化对浏览器的底层Web APIs和协议的影响...翻译 2019-03-04 11:06:19 · 479 阅读 · 0 评论 -
威胁快报|首爆新型TLS 1.2协议漏洞,数千网站面临数据泄露风险
对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护着我们网络通信的安全。 上周一个新的加密攻击被披露,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。这两个被披露的新的TLS协议漏洞被命名为“Zombie POODLE”和“ GO...原创 2019-02-14 16:11:22 · 328 阅读 · 0 评论 -
官宣 | Chrome 70正式向所有HTTP网站发出红色“不安全”警告!
10月17日,坐拥10亿用户的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一个红色的“Not Secure”(不安全)警告。此次更新是谷歌“HTTPS 100%”计划的一部分,其目标是所有网站都通过HTTPS加载到Chrome上,从而强...原创 2018-10-22 13:02:20 · 1689 阅读 · 0 评论 -
信息泄露事件频发,下一个会是谁?
如果你每天手机接不停一会儿贷款一会儿投资……数量远远超过正常电话时不要怀疑自己,你的个人信息就是 被!泄!露!了 大数据时代,社会信息化和网络化的发展导致数据爆炸式增长,大数据技术,悄然渗透到各个行业领域,发挥着重要作用。然而,数据信息在给我们生活带来便利的同时,个人信息泄露问题也日渐凸显,尤其是网络黑色产业链日益猖獗,让我们的个人信息形如裸奔,随之而来的安全事...原创 2018-09-30 13:17:33 · 1624 阅读 · 0 评论 -
代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用
5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过。Mozilla Add-ons,也称为AMO,是一个为Mozilla产品...原创 2019-05-06 13:07:33 · 434 阅读 · 0 评论 -
FBI针对HTTPS网络钓鱼发布警告
“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Working Group发布了一份报告,称他们在2019年第一季度追踪的钓鱼网站中,58%使用HTTPS,甚至有些估计认为这个数字高达90%。我们很难不将其归因于免费的SSL证书。提...翻译 2019-06-21 13:07:43 · 601 阅读 · 0 评论 -
什么?你的私钥泄漏了?
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。当您对一个软件进行代码签名时...转载 2018-07-19 09:23:34 · 2566 阅读 · 0 评论 -
本周相约 2018CloudFest&NamesCon中国站,开启云端HTTPS加密新时代
从6月28日开始,为期两天的2018 CloudFest&NamesCon中国站会议将在上海佘山茂御臻品之选酒店隆重举行。TrustAsia(亚洲诚信),亚数信息科技(上海)有限公司受邀参加本次大会并作为白金级赞助商出席会议。在这里,你可以Get到云计算的前沿技术与干货分享,可以获得与行业大咖们近距离交流的机会,也可以参观内容丰富的展台……CloudFest中国站是世界云计算日(Cloud...原创 2018-06-27 13:19:33 · 292 阅读 · 0 评论 -
TrustAsia携最新“MySSL企业版”亮相2018CloudFest&NamesCon中国站会议
6月28日,2018 CloudFest&NamesCon中国站会议在上海佘山茂御臻品之选酒店盛大开启。此次大会集结众多云行业领军人物同台论道,重点探讨云服务产业的发展与应用,预判云趋势、云实践心得,剖析云安全动向及探索创新运维方向。TrustAsia(亚洲诚信)受邀参加本次盛会并携最新“MySSL企业版”闪耀亮相。MySSL企业版重磅首发TrustAsia(亚洲诚信)CTO袁国成先生为与...原创 2018-06-29 11:08:52 · 522 阅读 · 0 评论 -
2017年勒索软件背后的损失可高达50亿美金,你们还能hold住吗?
刚刚过去不久的WannaCry让人们再一次见识到了勒索软件的厉害。这场来势汹汹的“浩劫”以迅雷不及掩耳之势的速度席卷了全球。虽然,WannaCry赎金金额却十分微小。各家媒体报道都将赎金支出标定在几万到几十万美元之间。可是,作为全球最常见的黑客攻击手段,勒索软件在其他宕机时间、生产力丧失和其他被忽视的损失可谓是创下了“卓越”的业绩。据资料统计,就在201原创 2017-06-09 17:24:50 · 822 阅读 · 0 评论 -
【注意】新一轮勒索病毒Petya正在全球疯狂传播!
据国外媒体报道,一个全新的名为“Petya”的勒索软件正在全球肆虐。目前,已经破坏了俄罗斯最大石油公司、乌克兰银行和一些跨国公司的电脑系统。这种病毒与上月感染全球30万台电脑的Wannacry的勒索软件类似。在本轮攻击中,受影响最严重的包括俄罗斯最大的石油公司、一家丹麦航运和能源企业和丹麦的政府机构,受攻击的电脑无法正常运行,黑客借此勒索赎金。该病毒甚至破坏了前转载 2017-06-29 09:19:09 · 549 阅读 · 0 评论 -
WannaCry席卷全球 软件作者到底赚了多少钱?
上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。原创 2017-05-17 09:43:05 · 4868 阅读 · 0 评论 -
火狐浏览器61发布:UI、性能、TLS1.3以及更多你想了解的都在这儿
是时候更新你的浏览器啦!通过在2017年11月推出Firefox Quantum对其Firefox浏览器进行彻底改革,Mozilla试图重新建立Firefox作为浏览器领域的主导力量。 由于性能的显着提升,Firefox的重生受到了好评。 继续后Quantum版本的一系列变化,Mozilla在近日为所有主要平台发布了Firefox 61。支持TLS1.3Firefox61中最...转载 2018-07-19 13:06:58 · 346 阅读 · 0 评论 -
Fortify允许用户在其浏览器中生成X.509证书
Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。 这可以允许用户在其浏览器中生成X.509证书,从而取代了对已弃用的<keygen>功能的需求。在浏览器中生成证书Web Cryptography API(也...转载 2018-07-19 13:09:35 · 506 阅读 · 0 评论 -
Apple将于7月20日停止信任非CT登录的SSL / TLS证书
该公告是苹果公司赛门铁克CA不信任计划的补充苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日志,将不受信任。这仅适用于Symantec CA证书,对于SSL / TLS生态系统的其余部分,Apple的CT截止日期仍为10月15日。除了浏览器中...原创 2018-07-19 13:14:20 · 853 阅读 · 0 评论 -
Cloutflare:TLS 1.3解读 你想了解的都在这儿
在过去的五年中,互联网工程任务组(IETF),即定义互联网协议的标准机构,一直致力于标准化其最重要的安全协议之一的最新版本:传输层安全性(TLS)。 TLS用于保护Web(以及更多!),提供加密并确保每个HTTPS网站和API的真实性。 最新版本的TLS,TLS 1.3(RFC 8446)于本月10日发布。 这是该协议的第一次重大改革,带来了重大的安全性和性能改进。 本文转载自Cloudflare...翻译 2018-09-06 15:02:54 · 405 阅读 · 0 评论 -
Chrome 69 正式版发布,宣布取消“安全”标识
9月5日,谷歌Chrome浏览器最新版(69)已经正式面向Mac,Windows和Linux推出。7月24日,Chrome 68在安全方面再创里程碑,即所有没有采用HTTPS协议的网站都会在地址栏上明确标记为“Not Secure”(不安全)。而今天,Chrome 69的发布,宣布移除“Secure”标识,不会再特地将HTTPS网站标记为“安全”,而是改在采用HTTP标准协议的网...原创 2018-09-06 13:39:14 · 566 阅读 · 0 评论 -
如何在Android 9 Pie上启用1.1.1.1的私有DNS
本文由Stephen Pinkerton发布在cloudflare博客最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到Android现在支持新的私有DNS模式。此新功能简化了在Android上配置自定义安全DNS解析程序的过程,也就是说,您的设备与您访问的网站之间的各方无法...转载 2018-09-02 21:53:56 · 3820 阅读 · 0 评论 -
【2018可信云大会】CTO袁国成:HTTPS网站安全评估与监测告警解决方案
袁国成:现在下午时间大家都比较累了,给大家带来一些干货。我今天分享的主题是关于HTTPS网站的安全评估与告警监测。以往我们在分享安全话题的时候,比较多的是关于网络安全的,针对HTTPS这块的话题可能讨论的比较少。我们这里先介绍一下亚数,我们在HTTPS这块的领域已经研究了十几年的时间,在今年的2月份我们Netcraft的一个数据统计机构里面统计,统计我们亚数的数字证书在国内的份额已经占据了...转载 2018-08-29 14:04:21 · 311 阅读 · 0 评论 -
吓skr人了!网站莫名跳转,真相竟然是这样……
伴随着互联网发展,大家都习惯了在浏览器地址里输入HTTP格式的网址。1989年,世界上第一个HTTP(HyperText Transfer Protocol超文本传输协议)诞生,早期HTTP设计出来只是为了考虑到用户的便利性,HTTP传输所有的数据都是以明文传输,信息数据在互联网中处于“0防护”状态,HTTP传输存在着非常严重的安全漏洞,这个最初的访问协议已经跟不上互联网时代发展的步伐了。...原创 2018-08-01 15:45:21 · 2457 阅读 · 0 评论 -
CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站
证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗?伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,GlobalSign,GoDaddy和Trustwave通过CA安全委员会联合起来支持伦敦协议 - 一项改进身份证书(OV和EV SSL)的正式计划。(是的,就是...原创 2018-08-01 14:03:59 · 282 阅读 · 0 评论 -
Chrome 68发布,谷歌正式全面剿杀所有不安全的HTTP网站
在 7 月24 日发布的 Chrome 68 中,Google有一项重大举措就是宣布所有HTTP网站都会被标识为 not secure,也就是不安全,并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。去年一月的时候,Google 的改变是只对有登陆信息的页面才使用此策略,而现在是所有的页面,即当加载非HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安...原创 2018-07-25 09:19:50 · 428 阅读 · 0 评论