去年10月，针对DNS服务提供商Dyn的DDoS（分布式拒绝服务）攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务，使Dyn及其著名用户的网站在当天的不同时段持续断线。 …

Mozilla更新的 Bugzilla报告 显示，Comodo CA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。 此次错误签发的问题在于，Comodo采用自动化验证方式颁发数字证书…

很久以前有一个漏洞，它在Linux操作系统的所有版本中存活了9年。 而现在，它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞（CVE-2016-5195）遭到了疯狂攻击。尽管它只是个提升权限的漏洞，却引起了…

Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度（Certificate Transparency） 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强…

Mozilla最近发布了一款名为Observatory的网站安全分析工具，意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单：输入网站URL，即可访问并分析网站HTTP标头，随后可针对网站安全性提供数字形式的分数和字母…

大事件一：所有新证书都要加入证书透明系统 谷歌开发人员Ryan Sleevi宣布，从2017年10月起，Chrome浏览器将要求所有新签发的HTTPS证书纳入其证书透明体系。证书透明系统是一个证书公共日志系统。这一计划将为证书系统带来透明度…

在去年9月的Google安全博客中，Google安全团队宣布：为了让用户更加方便了解他们与网站之间的连接是否安全，从2017年1月份正式发布的Chrome 56开始，Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面…

OCSP 装订是OCSP（在线证书状态协议）检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带（称为“装订”）时间戳的OCSP响应（由证书颁发机构签名）带来的资源消耗，这样客户就不需要联系证书颁发机构。证书持有者只…

去年10月24日，OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中，RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善，同时宣布OpenSSL下一个发布的版本中将包含TLS1.3，并且兼容目前版…

日前，一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局（NSA）攻击过的漏洞。 Shellcode分析 Shellcode是当发现一个漏洞…