Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控，并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域，并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为，内容管理并不是证书颁发机…

HTTP/2 (h2)来了，而且看起来很不错！它最有趣的新功能之一是h2 推送，该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用，因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一…

研究人员发明了一种新的攻击方式，可破解1%的https流量中的加密会话cookies，影响到了大约600个最常访问的站点，其中包括有nasdaq.com, walmart.com, match.com, and ebay.in等。 这种攻击…

你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件！ 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪，那么“恭喜”你！它可能已经成为成千上万个被僵尸网络感染的设备，并参与了史上最大的DDoS攻击，其流量峰值超过1Tbps。法国一…

HTTP, HTTP2.0, HTTPS……这些词对于互联网行业从业者来说并不陌生，甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS，你真的足够了解吗？他们之间又存在着怎样的联系呢？ 1. …

在2015年5月Mozilla(火狐)公司就已经宣布，将逐步放弃HTTP协议，转向HTTPS，届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露，Mozilla 的遥测数据显…

Mozilla最近发布了一款名为Observatory的网站安全分析工具，意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单：输入网站URL，即可访问并分析网站HTTP标头，随后可针对网站安全性提供数字形式的分数和字母…

一个近期新发现的勒索软件Fantom，通过伪装成合法的微软Windows升级程序、诱导用户下载，来窃取用户数据。在当下系统表面安全，实则处处暗藏漏洞、危机重重的信息时代，恶意软件正前仆后继地冲击你的安全防线。而这一相当精妙的恶意软件是由安全…

密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话，两条相同的明文会有相同的密文，这是个危险的漏洞。 仔细考虑一下就会发现，一个纯粹的加密函数正像任何一个其他函数一样：具有确定的结果。在输入（编码方式和消息）相同的情况…

近段时间，网络攻击者在DNS服务器上使用分布式拒绝服务攻击（DDoS），企图破坏多家大型网站，这其中就包括社交网络Twitter、网上支付服务网站PayPal和音乐服务商Spotify。 史上最大DDoS攻击揭秘：又是IoT惹的祸 最令人关…