公钥密码体制的核心思想是：加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言，密文的安全性完全依赖于 密钥的保密性，一旦密钥泄漏，将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体…

一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中，这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击，并侵入匿名网络Tor。Tor项目组发布了Tor浏览器6.0.5版本，修复了浏览器的HTTPS证书绑定系统中的问题，但Mozi…

大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告，该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA（美国国家安全局）所使用的一些黑客工具和植入程序中发现的。 2016年8月，“影子经纪人”发布了一些防火墙攻击工具…

一项新型技术被发现能够攻击SSL/TLS及其他安全通道，破解加密过的email地址、社保号以及各种敏感数据。 一系列的新型攻击给浏览器带来网络级攻击 通过这项漏洞，攻击者可以在网页中插入一个隐藏的JavaScript文件，以此蒙骗终端用户。…

在YouTube更新的官方博文中，YouTube宣布视频服务已经达成了97%的HTTPS加密成就。公司表示无法达成100%加密的原因是部分设备无法支持更现代化的HTTPS，不过公司表示伴随着时间的推移希望“逐步淘汰不安全的网络链接”，但这个…

HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地…

随着无数网络“窃听风云”事件的曝光，SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣，它叫做正向保密。那么它到底是什么，为什么现在引起这么多关注？ 会话密钥的生成和交换 每个SSL连接都开始于一次握手，期间双方将自己的性能数据传递给对方…

允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件……近期出现的Linux内核漏洞，将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android No…

OpnSSL在其代码库中修复了十几个安全漏洞，其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库，和其他安全服务软件一样，它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的…

HTTP, HTTP2.0, HTTPS……这些词对于互联网行业从业者来说并不陌生，甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS，你真的足够了解吗？他们之间又存在着怎样的联系呢？ 1. …