精彩导读
最近更新
-
SSL证书的两大基本功能
SSL证书是数字证书中的一种,采用安全套接字层协议SSL在浏览器用户端和Web服务器之间建立起安全通道,保护信息数据传输的安全性和完整性。SSL证书主要有两大基本功能:1. 数据传输加密功能SSL证书最基本的功能就是数据传输加密功能,部署了SSL证书的网站能够将明文传输的HTTP协议升级为加密传输的HTTPS协议,浏览器地址栏以https://开头。 2. 身份认证功能(OV与EV级别的SSL证书)OV SSL证书和EV SSL证书还具有...
作者:admin 日期:2024.01.05 分类:SSL证书问答 219 -
揭秘:CISO和VC如何通过网安初创厂商联手暴富?
引言:《Calcalist》杂志详细揭示了Cyberstarts背后引人注目的回报体系:该组织中的首席信息安全官(CISO)通过深化与基金投资组合公司的合作关系并推动其发展,累积了价值数万美元的积分。这一模式在业界引发了广泛的讨论和质疑,其是否成为基金取得卓越成就的关键因素之一?对此,Ra"anan以明确且坚定的态度回应:“我们明确保证,没有任何CISO因购买产品而获得任何形式的报酬。”Cyberstarts风投基金在业界的卓越表现无...
作者:访客 日期:2024.07.06 分类:SSL证书新闻 0 -
谷歌Chrome宣布将从11月起不再信任Entrust CA证书 原因是其出现多次问题
#安全资讯 谷歌宣布从 11 月 1 日 Chrome 127 + 版开始停止信任 Entrust/AffirmTrust 签发的新 TLS 证书,原因是其出现多次问题已经不值得再信任。Entrust 近年来出现多次问题,倒不是签发错误证书之类的,而是安全基础设施总是存在各种错误、问题百出。查看全文:https://ourl.co/104733...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份
#安全资讯 印尼国家数据中心被勒索软件攻击,审计发现超过 98% 的数据完全没有备份因此暂时无法恢复。LockBit 勒索软件开出的赎金是 800 万美元,印尼并不打算支付赎金并称正在尝试解密数据,不过这种说法可能只是宣传或者自我安慰,勒索软件使用的高强度加密算法靠暴力破解是不现实的。查看全文:https://ourl.co/104736...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
OpenSSH出现高危远程代码执行漏洞 影响超过1400万台暴露在公网上的服务器
#安全资讯 OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。查看全文:https://ourl.co/104739...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
瞻博网络(JUNIPER)企业路由器存在身份验证绕过漏洞 CVSS评分高达10分(满分)
#安全资讯 瞻博网络 (JUNIPER) 企业级路由器存在 API 身份验证绕过漏洞,该漏洞 CVSS 评分高达 10 分 (满分),企业需尽快更新固件修复该漏洞。成功利用漏洞的攻击者将可以获得路由器完整控制权,也就是可以执行多种不同的恶意操作。查看全文:https://ourl.co/104757...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
7-Zip悄悄修复某个安全漏洞没有发布公告 其他基于7z的压缩软件也需更新
#安全资讯 流行的开源压缩管理器 7-Zip 修复两枚缓冲区溢出漏洞,但没有发布任何安全公告,这引起安全研究人员和开源社区的担忧。漏洞于去年 8 月份通报,在今年 1 月份修复,至今开发者 Igor Pavlov 仍然拒绝发布任何安全公告或在更新日志里提到这些漏洞。查看全文:https://ourl.co/104818...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据
#安全资讯 知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据,泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配,由于 Authy 部署的 API 存在缺陷,黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真,对用户来说接下来可能会面临针对性的钓鱼或 SIM 换卡攻击。查看全文:https://ourl.co/104819...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
黑客向印尼免费送上密钥解密两座数据中心 称他们应该招募合格的安全专家
#科技资讯 黑客组织向印尼政府免费送上解密密钥用来解密被加密的两座数据中心,此前印尼政府运营的两座国家数据中心被勒索软件攻击,超过 98% 的数据完全没有备份。黑客称向所有印尼民众道歉,希望大家能明白此次攻击证明了为该行业 (指数据中心运营) 提供资金支持和招募合格的安全专家是多么重要。查看全文:https://ourl.co/104815...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
云计算服务商OVH透露破纪录的DDoS攻击 5000个IP发起每秒8.4亿个数据包请求
#安全资讯 欧洲云计算服务商 OVH 透露破纪录的 DDoS 攻击,黑客使用 5000 个 IP 地址发起每秒 8.4 亿个数据包请求 (840 Mpps)。OVH 将此次攻击归咎于网络设备制造商 MikroTik,倒不是这家制造商发起的攻击,但黑客使用的攻击源均为 MikroTik 设备,这些设备固件长期不更新存在安全漏洞被黑客利用。查看全文:https://ourl.co/104813...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
谷歌为KVM虚拟机管理程序创提供新漏洞赏金计划 单个漏洞最高25万美元
#安全资讯 谷歌为 KVM 虚拟机管理程序推出 kvmCTF 漏洞赏金计划新版本,单个漏洞最高可以获得 25 万美元的奖金。谷歌希望研究人员能够找到 KVM 中从虚拟机逃逸到主机的安全漏洞,谷歌搭建了专门的环境用于测试,想要获得奖金的研究人员得先报名然后到谷歌部署的环境中发起攻击。查看全文:https://ourl.co/104810...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0