很久以前有一个漏洞，它在Linux操作系统的所有版本中存活了9年。 而现在，它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞（CVE-2016-5195）遭到了疯狂攻击。尽管它只是个提升权限的漏洞，却引起了…

Mozilla更新的 Bugzilla报告 显示，Comodo CA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。 此次错误签发的问题在于，Comodo采用自动化验证方式颁发数字证书…

安全性对于网络一直都至关重要，但多年来，HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络，我们 Google 和在线生态系统中的众多其他相关方合作，以更好地了解和解决这些难题，从而实现真正的变革…

Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度（Certificate Transparency） 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强…

OpnSSL在其代码库中修复了十几个安全漏洞，其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库，和其他安全服务软件一样，它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的…

如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题，有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时，混合内容警告就会发生。这通常包括图片、视频、CSS和Jav…

很多使用wordpress建站的站长朋友们为了更好的网站优化都会安装一个百度插件：baidu-sitemap-generator，安装这款插件的好处就是相当于在网站生成百度 Sitemap XML 文件，这款插件对百度搜索引擎非常友好，还可…

BLU Products是一家成立于2009年的美国手机厂商，以生产低价高质量的安卓机和功能机著称，在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日，这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门，并在未披露或未取得…

网络安全正在全面泛化，与业务安全、物理安全、人身安全、意识形态安全、国家安全结合，成为整个人类社会都无法忽视的关键问题之一。 一、安全事件 2016年，各种信息安全事件依旧层出不穷，且愈演愈烈，影响到人类社会生活的方方面面。 1. 信息及数…

有两种Windows容器可以用Windows Server Containers和Windows Hyper-V Containers处理。虽然一个Windows Server容器与容器主机及运行在该主机上的所有容器共享一个核心时，但却并不…