苹果大幅缩短安全证书有效期引发众怒
近日,苹果公司宣布了一项计划,拟将SSL/TLS安全证书的有效期逐步从当前的398天大幅缩短至2027年的45天。这一提议在网络管理员和IT从业者中引发了强烈反响,不少人将其形容为...
admin
【漏洞预警】Apache Tomcat资源分配控制不当漏洞可致拒绝服务CVE-2024-38286
漏洞描述:Apache Tomcat 官方披露了一个拒绝服务漏洞,漏洞源于Apache Tomcat在某些配置下处理TLS握手过程的方式中存在安全缺陷,可能导致攻击者滥用TLS握手...
重磅!图文详解HTTPS协议通信全过程,结合抓包实战分析,带你一次看透HTTPS!
1. HTTP的缺点在正式介绍HTTPS前我们先来看看HTTP协议当前存在的三大缺点:机密性问题:通信使用了明文,第三方可以拦截并获悉通信内容;完整性问题:未验证报文的完整性,第三...
聊热点|深度解读《网络数据安全管理条例(草案)》、X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密……
01 行业动态深度解读《网络数据安全管理条例(草案)》,助力我国数据安全建设管理工作迈向新高度8月30日,国务院总理李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案...
SecWiki周刊(第541期)
安全技术[漏洞分析] ARL联动AWVS实现自动化漏洞扫描[无线安全] 俄乌战争中针对StarLink星链采取对抗措施和启示[数据挖掘] AI如何重塑网络安全的未来[杂志] Sec...
Marvin攻击:存在25年的RSA解密漏洞
据悉,1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。1998年,安全研究人员发现攻击者利用PKCS #1 v1.5填充的错误引发的SSL服务器...
OSDT Weekly 2024-03-13 第245期
点击「查看原文」跳转到 GitHub 上对应文件,链接就可以点击了。近期活动3月14日,深圳,玄铁RISC-V生态大会3月16日,线上lazyparser直播间,甲辰计划直播003...
每日安全动态推送(2-21)
Tencent Security Xuanwu Lab Daily News• Stop deploying web application firewalls: ・ 文章讨论...
【安全工具】burpsuite_pro_v2023.10.3.4 绿色版&汉化版
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得...
每日新闻(320)——2023.12.27
每日新闻使用TLS/SSL Pinning保护Android应用程序: https://mp.weixin.qq.com/s/mbJLBNhXmGI1jqF3SOzOjgAndro...