安全新闻大家读！ 2017年1月10日，社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik宣布了这一消息。而就在上个月，该报网站刚刚新增了通过Secur…

在最新发布的Chrome 56中，直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX，另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发…

密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话，两条相同的明文会有相同的密文，这是个危险的漏洞。 仔细考虑一下就会发现，一个纯粹的加密函数正像任何一个其他函数一样：具有确定的结果。在输入（编码方式和消息）相同的情况…

  有一个新的漏洞正被人们拿来与Heartbleed进行比较，而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备…

这个组织对攻击目标有很高的选择性，它已经活动了五年，但已知的只有七个机构遭受过它的威胁。 赛门铁克发现了一个此前不为人知的网络间谍组织，该组织对攻击目标非常挑剔。该组织运营五年以来，已知的仅有七个机构和36个端点受到过它的威胁。这个被赛门铁…

研究人员发现一组共四个,称为“Quadrooter”的漏洞。这一系列漏洞会影响到用于Android设备的高通芯片驱动程序。Check Point公司的安全研究人员已经发现，这些缺陷可能影响9亿台运行着Android Marshmallow系…

据美国《连线》网站报道，谷歌正在展开一项为期两年的实验：把Chrome浏览器和谷歌服务中的TLS网络加密协议从椭圆曲线密码（ECC）改成一种椭圆曲线增强型协议。椭圆曲线密码是一种常见的加密技术，在普通电脑上几乎是无法攻破的。而替换它的新协议…

很早之前Mozilla(火狐)公司就已经宣布，将逐步放弃HTTP协议，转向HTTPS，届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露，Mozilla 的遥测数据显示，Fi…

NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。 TLS标准的最后一次更新已是十年前的事，而这次的新版本增添了不少新特性并优化了协议握手。不少老的加密算法都已经更新换代，密钥交换默认使用正向保密，握手阶…

“信息技术创新代际周期大幅缩短，创新活力、集聚效应和应用潜能裂变式释放，更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联…