0×00、前言 最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念，同时对于解决方案提供商来说，物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案，。在传统安全走向业务安全的今天，I…

BLU Products是一家成立于2009年的美国手机厂商，以生产低价高质量的安卓机和功能机著称，在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日，这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门，并在未披露或未取得…

去年10月，Mozilla宣布了将在定于今年发布的Firefox 52上，正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前，Mozilla已经在去年6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 M…

去年早些时候，假冒Google.com的“ɢoogle.com”开始出现在了谷歌分析的流量榜单上，甚至在“secret.ɢoogle.com”页面上大肆为共和党总统候选人唐纳德·特朗普“拉票”。 但仔细分析该网址，你会发现它其实是这么个玩意…

网络攻击正在一天天变成灾难和企业最大的梦魇，而分布式拒绝服务（DDoS）攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 如今，互联网见证了一次创纪录的最大规模DDoS攻击，其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服…

微软宣布将从今年的2月14日起不再支持针对HTTPS的SHA-1哈希算法，旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知，它让中间人攻击有机可乘，频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都在今…

2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑9月大事件；Google Chrome为推行HTTPS又狠狠地来了记助攻；随着网络安全事故的频发，保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前，让我们先回头看看，…

有关中国数字证书颁发机构 WoSign（沃通）的违规问题依然还在发酵中 ，这次加入屏蔽的是苹果公司。 此前 Mozilla 有关 WoSign 的处理意见是建议 在 Firefox 浏览器的根证书列表吊销 WoSign 新签发的数字证书 。…

关于数字证书的 安装，很多人遇到很多不同的难题。其实在安装的过程中会有很多简单，下面，就给大家介绍关于怎样自动安装数字证书根证书： [html] view plain copy <a target=“_blank&#822…

证书导入 Der/Cer证书导入： 要从某个文件中导入某个证书，使用keytool工具的-import命令： keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -ke…