一家奥地利咨询公司SEC Consult的研究人员称，自从去年11月该公司开始关注以来，互联网上共用密钥和证书的网关、路由器、调制解调器和其他嵌入式设备的数量上升了40%。    这份星期二发布的名为《密钥之家》的报告警告，使用已知私钥的设…

在互联网时代，我们大多数人都被网络钓鱼攻击过，并且，网络钓鱼技术已经越来越复杂了。通常，攻击者会精心构造一个网站登录页面，让用户以为这个页面就是真的页面。然后用户输了自己的登录信息，这些信息就发送给攻击者。像这样盗取身份认证和个人信息的行为…

从数字签名使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。 从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证…

HTTP公钥固定（HPKP，见RFC7469）——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者，我非常期待HPKP取得成功，但我担心它用起来太困难，也太危险，而且如果没有我们的维护，它什么也做不了。 …

研究人员证明，代理设置漏洞暴露 HTTPS URL，黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器，可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件，也就是指定Web浏览器和其他用…

Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。 什么是HSTS机制，有什么作用？ HSTS代表 HTTP Strict Transport Security ，是国际互联网工程组织IETE正在推行一种新的We…

又是一个数据漏洞引发的“血案”，而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光；明文密码、用户名、电子邮件地址、隐私信息，无一例外。相信读者在玩游戏时，经常会遇到需要赚积分换…

DDoS攻击（分布式拒绝服务攻击）以及由此产生的数据损坏会造成严重后果。这种攻击构成了网络攻击的主要部分，通常具有很强的破坏性。这些DDoS攻击可能是由僵尸网络发起的。 什么是僵尸网络和DDoS攻击？ 僵尸网络是遭到恶意软件劫持而被黑客控制…

一个近期新发现的勒索软件Fantom，通过伪装成合法的微软Windows升级程序、诱导用户下载，来窃取用户数据。在当下系统表面安全，实则处处暗藏漏洞、危机重重的信息时代，恶意软件正前仆后继地冲击你的安全防线。而这一相当精妙的恶意软件是由安全…

2016年7月25日，欧盟刑警组织联合荷兰警方、反病毒机构卡巴斯基实验室和英特尔计算机安全公司创建一家门户网站，旨在打击数量激增的勒索软件。这项名为“勒索不复存 在”（No More Ransom）的计划旨在通过设 立这家门户网站，“告知公…