一个近期新发现的勒索软件Fantom，通过伪装成合法的微软Windows升级程序、诱导用户下载，来窃取用户数据。在当下系统表面安全，实则处处暗藏漏洞、危机重重的信息时代，恶意软件正前仆后继地冲击你的安全防线。而这一相当精妙的恶意软件是由安全…

密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话，两条相同的明文会有相同的密文，这是个危险的漏洞。 仔细考虑一下就会发现，一个纯粹的加密函数正像任何一个其他函数一样：具有确定的结果。在输入（编码方式和消息）相同的情况…

近段时间，网络攻击者在DNS服务器上使用分布式拒绝服务攻击（DDoS），企图破坏多家大型网站，这其中就包括社交网络Twitter、网上支付服务网站PayPal和音乐服务商Spotify。 史上最大DDoS攻击揭秘：又是IoT惹的祸 最令人关…

  SSL握手建立了每一个HTTPS连接！ 在互联网上，SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案，而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标，那么你…

HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地…

如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题，有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时，混合内容警告就会发生。这通常包括图片、视频、CSS和Jav…

  当crypto/tls还很慢而net/http刚出现的时候，一般的做法是将Go服务器隐藏在一个反向代理服务器（如NGINX）后面。而今天我们不再需要这样做了！ 最近，在Cloudflare上做了一项试验，把Go服务完全暴露在充…

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了，但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时，就已影响了当时世界上超过…

如果你体验过HTTP/2，你很可能会对HTTP/2带来的性能提升有所了解，这种提升应归因于流复用、显式流依赖和服务器推送等特性。 但有一个特性却没那么显而易见，它就是HPACK头压缩。当前版本的Apache和nginx服务器以及使用他们的e…

之前数安时代小编在php空间帮助站长朋友是升级到最新版本的时候，一不小心弄错了，弄成英文版本的了，重来又麻烦，到时候数安时代小编就弱弱的问了一句就这样可否，可是站长一句话就把数安时代小编打发了，英文从小就是天敌，所以只能换成中文的，无法数安…