许多电子邮件服务都不对传输中的邮件进行加密。当您通过此类服务收发电子邮件时，邮件将像邮寄途中的明信片一样，其中的内容很容易被窥探者看到。 为了改变这种情况，越来越多的电子邮件服务开始使用传输层安全协议(TLS)为发送至或来自Google电子…

PKI有助于打破像TLS这样的安全措施在小型物联网设备上无用的神话。 移动设备在续航方面比过去几年有很大提高，但其它正作为物联网生态系统的一部分而兴起的设备仍受到计算能力和续航能力的限制。伴随对物联网应用和随之而来的具有大电量和大内存的设备…

研究人员证明，代理设置漏洞暴露 HTTPS URL，黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器，可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件，也就是指定Web浏览器和其他用…

DDoS攻击（分布式拒绝服务攻击）以及由此产生的数据损坏会造成严重后果。这种攻击构成了网络攻击的主要部分，通常具有很强的破坏性。这些DDoS攻击可能是由僵尸网络发起的。 什么是僵尸网络和DDoS攻击？ 僵尸网络是遭到恶意软件劫持而被黑客控制…

欧盟刑警组织25日联合荷兰警方、反病毒机构卡巴斯基实验室和英特尔计算机安全公司创建一家门户网站，旨在打击数量激增的勒索软件。这项名为“勒索不复存 在”（No More Ransom）的计划旨在通过设 立这家门户网站，“告知公众勒索软件的危险…

Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。 什么是HSTS机制，有什么作用？ HSTS代表 HTTP Strict Transport Security ，是国际互联网工程组织IETE正在推行一种新的We…

 HTTP公钥固定 (HTTP Public Key Pinning），或称HPKP，可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭，而且一些浏览器一年多前就已经支持这项技术，采用它的HTTPS站点少之又少。 Net…

JKS文件是使用keytool生成的keystore文件，存放私钥和证书。但是我们用keytool的时候，私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以，我们需要把私钥从keytool中提取出来。 这里可以使用在线转化工具，…

  各个企业对自身物联网安全没有一个整体的概念，同时对于解决方案提供商来说，物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案，在这样的背景下，说明一下企业级物联网安全如何做。在传统安全走向业务安全的今天，…

数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥…