摘要:购物中心,机场,餐厅,咖啡馆,图书馆,公共交通,酒店客房均提供免费无线网络连接,这些网络每天被数百万人使用。然而,大多数人没有意识到的是,免费的公共Wi-Fi并不安全。即使需要密码才能登录,这并不一定意味着网络连接是安全的。如果在没有充分保护的情况下使用公共WiFi,会冒着个人信息泄露甚至是财产损失的风险。 阅读全文
沃通SSL证书、代码签名证书应用于机器人安全防护
2018-12-28 16:57 by 紫天峰, 156 阅读, 0 推荐, 收藏,
摘要:近两年,扫地机器人、智能音箱等消费级机器人产品逐渐走入大众生活的中。随着人工智能技术的迅猛发展,预计2023年全球消费级机器人市场规模将达到150亿美元。然而,产业的迅猛发展却伴随着安全防护的缺失,安全人员研究了主流的机器人系统安全防护,发现很多产品在基础安全方面明显防护不足。 阅读全文
研究发现:TLS1.3中的 TLS 对话恢复机制可以追踪用户
2018-12-12 17:24 by 紫天峰, 454 阅读, 0 推荐, 收藏,
摘要:由于隐私浏览器技术的日渐成熟,网站越来越无法通过 Cookie 和网页浏览器特征来追踪用户,但道高一尺魔高一丈,现在这些网站会用 TLS 1.3 中的 TLS 对话恢复机制追踪用户。 你以为禁用浏览器 Cookie 就能避免被网站追踪吗?倡导将 Cookie 追踪选择权还给用户的说法,可能只是烟雾弹 阅读全文
沃通SSL证书、代码签名证书应用于机器人安全防护
2018-12-07 16:42 by 紫天峰, 196 阅读, 0 推荐, 收藏,
摘要:近两年,扫地机器人、智能音箱等消费级机器人产品逐渐走入大众生活的中。随着人工智能技术的迅猛发展,预计2023年全球消费级机器人市场规模将达到150亿美元。然而,产业的迅猛发展却伴随着安全防护的缺失,安全人员研究了主流的机器人系统安全防护,发现很多产品在基础安全方面明显防护不足。 诸多消费级机器人都运 阅读全文
配置HTTPS加密的快速参考指南
2018-11-29 14:53 by 紫天峰, 1537 阅读, 0 推荐, 收藏,
摘要:Nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2 阿帕奇 SSLProtocol All -SSLv2 -SSLv3 密码套房 选择密码套件可能很困难,它们的名称可能看起来很复杂,但可以很容易地分解成它们的组件。采取以下套房: TLS_ECDHE_ECDSA_WIT 阅读全文
IETF透露HTTP over QUIC 将重命名为HTTP/3 协议
2018-11-20 15:06 by 紫天峰, 707 阅读, 0 推荐, 收藏,
摘要:周一,IETF透露它将HTTP-over-QUIC实验协议重命名为HTTP / 3。HTTP-over-QUIC是一种HTTP重写,用TCP替换TCP。 如果这看起来有点为时过早,那么它与IETF的历史运作方式并不完全不符。就像TLS 1.3在每个网站甚至已经切换到TLS 1.2之前推出的那样(尽管 阅读全文
WoSign全球可信网站安全认证签章安装指南
2018-11-08 15:33 by 紫天峰, 504 阅读, 0 推荐, 收藏,
摘要:您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识: 阅读全文
在HTTP页面输入数据,Chrome 70将显示红色不安全警告
2018-10-24 11:19 by 紫天峰, 580 阅读, 0 推荐, 收藏,
摘要:2018年10月17日,Chrome 70版本正式发布,该版本更新多项安全功能,再次升级对HTTP页面的不安全警告样式。当用户在HTTP页面输入数据时,Chrome 70将显示醒目的红色不安全警告,让更多用户放弃访问HTTP页面。 Chrome升级HTTP不安全警告 谷歌从2015年开始提出HTTP 阅读全文
Win10内核驱动强制签名,申请沃通 EV代码签名证书
2018-10-17 11:23 by 紫天峰, 814 阅读, 0 推荐, 收藏,
摘要:2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项政策主要帮助Windows变得更加安全,降低终端用户被恶意驱动程序感染的风险。
如果您是一位驱动程序开发者,您需要完成以下几步,确保您开发的驱动程序能够在Win10中正常运行。 阅读全文
Facebook再次爆出安全漏洞,9000万用户受影响
2018-10-09 16:22 by 紫天峰, 332 阅读, 0 推荐, 收藏,
摘要:今年上半年开始,美国社交媒体Facebook因数据泄露事件和涉嫌操纵选举等问题频繁接受听证会拷问,然而事情却远没有结束。今年9月Facebook再次爆出安全漏洞,导致9000万用户可能受到影响。 阅读全文
浙公网安备 33010602011771号