原创 印度機構造假SSL證書威脅Gmail安全
據360安全衛士官方微博安全預警,近日CA根證書下的印度證書認證控制機構和印度國家信息中心被曝錯誤簽發了證書,可被黑客利用針對Google/Yahoo的https等加密服務進行竊聽、欺騙或釣魚,威脅Gmail等加密服務。爲此微軟緊急發佈安
2020-06-28 03:03:35
原创 振奮人心丫。。哇卡卡
一大早來就看見這麼牛X滴事。。能不激動麼。。。。直接上PP 必須Green 丫。。。。。 綠色地址欄的標示,更加提高了用戶的可信度和權威性。
2020-06-28 03:03:35
原创 加強、提升SSL的密鑰位數防止被黑客攻破
安全套接層(SSL)被用於保護無數的網絡用戶,但是它有什麼弱點呢?最近幾年出現了許多專門攻擊SSL的攻擊。雖然這個技術實際上還是比較安全的,但是攻擊者一直在尋找漏洞繞過安全協議和標準。其中SSL是他們的主要目標。SSL被用於保護敏感的超
2020-06-28 03:03:25
原创 http和https有什麼不同?
什麼是 HTTPS? HTTPS (是 HTTP over SSL,表示基於安全套接字層的超文本傳輸協議 ) 是一個 Netscape 開發的 Web 加密傳輸協議。 你也可以說:HTTPS = HTTP + SSL HTTPS
2020-02-22 20:25:00
1
原创 HTTPS 能否避免流量劫持?
近日,看了一篇關於流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以圖文並茂的形式詳細講解了流量劫持及相關知識。“在如今這個講究跨平臺、體驗好,並有雲端支持的年代,WebApp越來越火熱。各種應用紛紛移植成網
2020-02-22 20:25:00
原创 PKI技術能否保障雲計算的安全與可信?
由於互聯網的急速發展,存儲、計算機能量消耗,數據急劇增長,成本也隨之升高,原始的互聯網系統與服務設計已經不能解決上述種種問題,互聯網急需新的解決方案。2007年一個稱爲“雲計算”的概念首次被Google提出,這是一個美麗的網絡應用模式。隨
2020-02-22 20:25:00
原创 登錄郵箱,注意地址欄是否是https開頭
Google爲防NSA監控,將把關鍵詞搜索加密推廣至全球。想要了解自己的搜索結果是否加密?輕而易舉。 打開瀏覽器,輸入Google,大部分瀏覽器都會自動跳轉到Google搜索首頁(大陸用戶有可能打不開,或跳轉到 google.com
2020-02-22 20:25:00
原创 這是一個SSL證書普及的時代
這是一個全https的時代? Heartbleed動搖了人們對互聯網安全的信心,但是如果沒有這些加密軟件,我們生活的世界會變得比現在更加糟糕。也許我們是時候朝新的方向展望——讓加密無所不在。 大多數大型網站的加密方式無非兩種要麼是
2020-02-22 20:25:00
原创 自動填寫表單有風險嗎?
使用一些方法獲得 Cookie,即使能控制賬號,但其密碼仍無法得知,隨時都有可能失去控制權,一些用戶有讓瀏覽器自動保存密碼的習慣。通過這點,是否能套出記住的密碼來呢? 分析下瀏覽器是如何自動填寫頁面表單的。其實很簡單,瀏覽器發現頁面
2020-02-22 20:25:00
原创 使用四大方案保障域名安全
當使用瀏覽器登錄各種網站的時候,您肯定遇到過如下情況: 某些網站突然暫時性消失;登錄網站顯示無法訪問,或者自動跳轉到無關的頁面。 出現這樣的問題,您可能會認爲是自己的網絡有問題,或者可能是對方網站用戶量太大導致堵塞。其實在您
2020-02-22 20:25:00
原创 SSL服務器證書對網站安全的重要性
很多企業的老闆或者IT部門經理經常問我們,究竟我們的企業網站是否需要安裝SSL數字證書?當我們說了一堆SSL證書的好處和優勢時候,企業主們甚至還是說,我用密保方式或者動態密碼方式也能實現加密,或者用類似於銀行的U-Key方式+ 密保方式
2020-02-22 20:25:00
原创 使用SSL證書保障網絡遊戲信息安全
時下網絡線上遊戲是年輕人最熱衷的活動之一,大家身臨其境感受遊戲的同時,也經常被突如其來各種安全問題困擾,類似於帳號被盜、裝備丟失的現象在網遊過程中頻繁發生。我們皆明白,遊戲中虛擬的裝備和道具實際上已經具備了商品的一般屬性,如何切實做好信息
2020-02-22 20:25:00
原创 https證書是網購站點的必備利器
網購商品現在已經是我們生活中不可或缺的一部分了,有的朋友幾天不網購就會覺得生活少點什麼。但當你在網上暢快淋漓的購物的時候,你是否注意到當你到了支付的環節,支付頁面已經默默的變爲“https”開頭了?一個小小的“s”其中大有文章,它是你購
2020-02-22 20:25:00
原创 HTTPS 能否避免流量劫持?
近日,看了一篇關於流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以圖文並茂的形式詳細講解了流量劫持及相關知識。“在如今這個講究跨平臺、體驗好,並有雲端支持的年代,WebApp越來越火熱。各種應用紛紛移植成網
2020-02-22 20:25:00
原创 阿北能不能看到我在豆瓣的賬戶對應的密碼?
完全可以。 無圖無真相。我們先來看看豆瓣登錄界面。 豆瓣的登錄位置有好幾個,在哪登錄都無所謂。問題是當你點擊登錄按鈕後,你的登錄密碼未經任何變換,直接以明文提交到服務器上的。爲了證明這一點,我們嘗試登錄,然後用fiddler捕獲一下請求過
2020-02-22 20:25:00