精彩导读
最近更新
-
SSL证书的两大基本功能
SSL证书是数字证书中的一种,采用安全套接字层协议SSL在浏览器用户端和Web服务器之间建立起安全通道,保护信息数据传输的安全性和完整性。SSL证书主要有两大基本功能:1. 数据传输加密功能SSL证书最基本的功能就是数据传输加密功能,部署了SSL证书的网站能够将明文传输的HTTP协议升级为加密传输的HTTPS协议,浏览器地址栏以https://开头。 2. 身份认证功能(OV与EV级别的SSL证书)OV SSL证书和EV SSL证书还具有...
作者:admin 日期:2024.01.05 分类:SSL证书问答 219 -
印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份
#安全资讯 印尼国家数据中心被勒索软件攻击,审计发现超过 98% 的数据完全没有备份因此暂时无法恢复。LockBit 勒索软件开出的赎金是 800 万美元,印尼并不打算支付赎金并称正在尝试解密数据,不过这种说法可能只是宣传或者自我安慰,勒索软件使用的高强度加密算法靠暴力破解是不现实的。查看全文:https://ourl.co/104736...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
OpenSSH出现高危远程代码执行漏洞 影响超过1400万台暴露在公网上的服务器
#安全资讯 OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。查看全文:https://ourl.co/104739...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
瞻博网络(JUNIPER)企业路由器存在身份验证绕过漏洞 CVSS评分高达10分(满分)
#安全资讯 瞻博网络 (JUNIPER) 企业级路由器存在 API 身份验证绕过漏洞,该漏洞 CVSS 评分高达 10 分 (满分),企业需尽快更新固件修复该漏洞。成功利用漏洞的攻击者将可以获得路由器完整控制权,也就是可以执行多种不同的恶意操作。查看全文:https://ourl.co/104757...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
7-Zip悄悄修复某个安全漏洞没有发布公告 其他基于7z的压缩软件也需更新
#安全资讯 流行的开源压缩管理器 7-Zip 修复两枚缓冲区溢出漏洞,但没有发布任何安全公告,这引起安全研究人员和开源社区的担忧。漏洞于去年 8 月份通报,在今年 1 月份修复,至今开发者 Igor Pavlov 仍然拒绝发布任何安全公告或在更新日志里提到这些漏洞。查看全文:https://ourl.co/104818...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据
#安全资讯 知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据,泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配,由于 Authy 部署的 API 存在缺陷,黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真,对用户来说接下来可能会面临针对性的钓鱼或 SIM 换卡攻击。查看全文:https://ourl.co/104819...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
黑客向印尼免费送上密钥解密两座数据中心 称他们应该招募合格的安全专家
#科技资讯 黑客组织向印尼政府免费送上解密密钥用来解密被加密的两座数据中心,此前印尼政府运营的两座国家数据中心被勒索软件攻击,超过 98% 的数据完全没有备份。黑客称向所有印尼民众道歉,希望大家能明白此次攻击证明了为该行业 (指数据中心运营) 提供资金支持和招募合格的安全专家是多么重要。查看全文:https://ourl.co/104815...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
云计算服务商OVH透露破纪录的DDoS攻击 5000个IP发起每秒8.4亿个数据包请求
#安全资讯 欧洲云计算服务商 OVH 透露破纪录的 DDoS 攻击,黑客使用 5000 个 IP 地址发起每秒 8.4 亿个数据包请求 (840 Mpps)。OVH 将此次攻击归咎于网络设备制造商 MikroTik,倒不是这家制造商发起的攻击,但黑客使用的攻击源均为 MikroTik 设备,这些设备固件长期不更新存在安全漏洞被黑客利用。查看全文:https://ourl.co/104813...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
谷歌为KVM虚拟机管理程序创提供新漏洞赏金计划 单个漏洞最高25万美元
#安全资讯 谷歌为 KVM 虚拟机管理程序推出 kvmCTF 漏洞赏金计划新版本,单个漏洞最高可以获得 25 万美元的奖金。谷歌希望研究人员能够找到 KVM 中从虚拟机逃逸到主机的安全漏洞,谷歌搭建了专门的环境用于测试,想要获得奖金的研究人员得先报名然后到谷歌部署的环境中发起攻击。查看全文:https://ourl.co/104810...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
绿联NAS重大安全缺陷:竟把TLS证书和私钥全部公开 可能会泄露用户私密数据
#安全资讯 绿联 NAS 出现重大安全缺陷:竟然把私有云 TLS 证书和私钥全部公开,可能导致用户被中间人劫持从而窃取账号密码并引起 NAS 中的数据泄露。从本次事件中可以看出来绿联 NAS 团队连最基本的网络安全常识都没有,将大量用户和私密数据暴露在风险中。查看全文:https://ourl.co/104826...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
SSL证书证书链结构解析
SSL证书是网络安全通信中不可或缺的组成部分,它通过公钥加密技术保障了数据在网络中的安全传输。SSL证书中包含了一种层次结构的证书链,这些证书链对于验证证书的真实性和有效性至关重要。本文将深入解析SSL证书链的结构,探讨其工作原理和作用。一、SSL证书链的基本概念SSL证书链是一系列数字证书的集合,这些证书按照一定的顺序排列,形成了信任链。在SSL证书链中,最顶端的是根证书(Root Certificate),中间的是中间证书...
作者:admin 日期:2024.07.06 分类:SSL证书服务 0