行业新闻与博客
深入探讨:机器学习的进步如何改善 DDoS 攻击检测
来自美国,中国和沙特阿拉伯的一组研究人员展示了人工智能(AI)算法如何帮助检测其他方法失败的分布式拒绝服务(DDoS)攻击。
随着互联网连接设备的数量呈指数级增长,并且攻击者的方法变得越来越复杂,针对 Web 服务器查找和过滤有害 DDoS 流量正成为日益严峻的挑战。
他 ...
EFF 发布 Certbot 1.0,以帮助更多网站加密流量
旧金山-电子前沿基金会(EFF)今天发布了 Certbot 1.0:这是一个免费的开源软件工具,可帮助网站加密其访问量并确保其网站安全。
Certbot 于 2015年首次发布,自那时以来,它已通过自动部署 Let's Encrypt 证书帮助超过 200 万的网站管理员启用 HTTP ...
研究人员演示 SHA-1 哈希函数的实际突破
计算机科学家已经对 SHA-1(一种老化但仍被广泛使用的哈希算法)进行了更合理,更实用的攻击。
SHA-1(安全哈希算法 1)是一种加密哈希函数,最早于 1990年代开发,在许多应用程序中一直活跃使用。
尽管已被更现代的哈希算法所取代,但 SHA-1 仍被 GnuPG / ...
如何在 HTTPS 网站上查找和修复混合内容警告
仅支持 HTTPS 并不总是足够的-您还需要知道如何识别和修复混合内容错误
如果您最近将网站从不安全的 HTTP 连接迁移到更安全的 HTTPS 连接,则可能仍然会遇到接收混合内容警告的问题。更糟糕的是,您的站点可能对站点访问者而言是不安全的,从而导致他们快速单击“后退”按 ...
DigiCert 领导了增强 EV SSL 证书的计划
与其他几个证书颁发机构合作,DigiCert 对 EV SSL 验证流程提出了 4 项增强功能
“在互联网上,没人知道你是狗。”
漫画家彼得·施泰纳(Peter Steiner)早在 1993年就在漫画中写下了这些字眼。漫画很有趣,很多人都在笑,但它 ...
浏览器监视:Google Chrome 浏览器将阻止 HTTP 下载
从 2020年中开始,您将无法在 Chrome 上下载某些文件-这就是为什么
一次又一次,我们目睹了浏览器巨头做出与安全相关的决定,这些决定对最终用户有重大影响,使网络朝着更安全的方向发展。这次是 Google,他宣布了一项计划,以阻止 Google Chrome 浏览器(世界上最受欢迎的浏览器) ...
代码签名证书的最低要求
现在是时候更新《代码签名基准要求》了。
首先,这是一个坏消息,由于一些论坛成员之间的哲学差异,新标准未获 CA / Browser 论坛批准,他们认为代码签名不在论坛章程的范围之内。
好消息是该文档是在多方利益相关者环境中创建的,并大大改善了当前的管理流程。因此,决定将文件带出论坛,并最 ...
浏览器有望阻止 850,000 个 TLS 1.0 网站
超过 850,000 个网站仍然使用过时的 TLS 1.0 和 TLS 1.1 协议,该协议计划于本月被大多数 Web 浏览器阻止。这些较早版本的传输层安全协议可以追溯到 1999 年和 2006 年,很容易受到许多实际攻击的影响,这些攻击 已在更高版本中得以解决。主要银行 ,政府 ,新闻 和电信 ...
Firefox 通过 HTTPS 协议启用更安全的 DNS-这对您意味着
Mozilla 宣布,该浏览器将在“未来几周”内自动为美国用户启用域名系统加密,以提高隐私和安全性
2月25日,Mozilla 宣布开始为其 Firefox Web 浏览器的美国用户实施基于 HTTPS(DoH)的加密 DNS。目标是增加数据隐私并为浏览器用户提供更高的安全 ...
如何检查网站是否由合法企业运营?
您可能已经知道,网络上不乏网络罪犯可以窃取您的金钱和 / 或身份。您可能自己已经有品味了-一年多以前,我不得不为以我的名义订购的智能手机支付 700 多美元的账单!您可能不知道,创建一个现实的,假的网站以从毫无戒心的受害者那里获取密码,信用卡号和其他敏感信息是多么容易。此类网站通常是网络钓鱼计划的一 ...
