WS_Daniel
- 浏览: 22761 次
- 性别:
- 来自: 深圳
-
最新评论
-
upset_ming:
DoubleCA的JCE实现了SM2算法的密钥协商,国密SM2 ...
SM2证书的鉴定方法——续上文国密算法
文章列表
使用一些方法获得 Cookie,即使能控制账号,但其密码仍无法得知,随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点,是否能套出记住的密码来呢? 分析下浏览器是如何自动填写页面表单的。其实很简单,浏览器发现页面 URL 和表单名匹配记录里的,就自动填上了。
要是在流量可控的网络里,剥离页面所有内容只剩表单,又会如何?
保存着的密码仍能自动填上,并且可被脚本访问到!
如果在用户访问的页面里,创建大量的隐藏框架页,即可尝试获取各种网站保存着的账号了。(不过如今 Chrome 框架页已经不会自动填写了。具体实现和浏览器有关)。可是即使框架页不自动填写 ...
Google为防NSA监控,将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密?轻而易举。
打开浏览器,输入Google,大部分浏览器都会自动跳转到Google搜索首页(大陆用户有可能打不开,或跳转到 google.com/hk 页面)
请注意跳转的结果,仔细观察网址:是否以 “https://” 开头,并且旁边有一个小挂锁的图标(表示“安全浏览”)像下图这样:
从今天起,Google将为全球所有的Gmail用户提供这种最顶级的加密保护:HTTPS。2010年这个功能刚刚被加入的时候还只是一个默认开启的选项,但从今天起Google 将更主动地保护用户的措施 ...
网购商品现在已经是我们生活中不可或缺的一部分了,有的朋友几天不网购就会觉得生活少点什么。但当你在网上畅快淋漓的购物的时候,你是否注意到当你到了支付的环节,支付页面已经默默的变为“https”开头了?一个小小 ...
对于许多人来说,电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下,我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请,这可能还不是一个大问题。如果你在发送敏感的信息,你可能应该为这些信息加密。
敏感的信息
每个人对敏感信息的定义都不同。按照我的观点,如果你不愿意让世界上的任何人看到你发出的信息,你就应该把这种信息看作是敏感的信息。这种信息可能包含与你的计算机系统有关的技术信息、有关你的身份证或者金融资料或者任何个人资料的信息以及那些可能使你难堪的信息。
这是一个全https的时代?
Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。
大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡信息安全,保证信息在个人用户浏览器和服务器之间传输时的安全。 鉴别网站是否使用这两种加密协议,只要看网址开头是不是HTTPS(比如:沃通CA机构访问该机构后,站点直接跳转为https),如果是,说明网站正在使用SSL协议或TLS协议。但是少数网站,例如Facebook和Gmail,会对全站 ...
HTTPS 能否避免流量劫持?
- 博客分类:
- 数字证书
近日,看了一篇关于流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好,并有云端支持的年代,WebApp越来越火热。各种应用纷纷移植成网页版,一些甚至替代了客户端。同时,也造就了流量劫持前所未有的势头。”小编总结,这里提到的流量劫持危害,大多跟Http明文传输协议的薄弱有关系。
我们来看看流量劫持会带来什么危害?
不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫 ...
据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于 ...
由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。
云计算是在分布式计算(DistributedComputing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务 ...
时下网络线上游戏是年轻人最热衷的活动之一,大家身临其境感受游戏的同时,也经常被突如其来各种安全问题困扰,类似于帐号被盗、装备丢失的现象在网游过程中频繁发生。我们皆明白,游戏中虚拟的装备和道具实际上已经具备了商品的一般属性,如何切实做好信息安全的防范工作,保障玩家的权益,已成为网游界广泛关注的问题。
根据调查显示网络游戏存在的主要安全隐患有如下几大类:外挂、虚拟物品复制、木马、封包、入侵服务器、窃取服务器资源。
一般而言,网络游戏的安全模型原理:
1、网络游戏服务器数据库是安全的,不易被黑客入侵和窃取数据资料。
2、保证网络游戏公司官方网站中的所有页面是安全的,不 ...
当使用浏览器登录各种网站的时候,您肯定遇到过如下情况:
某些网站突然暂时性消失;登录网站显示无法访问,或者自动跳转到无关的页面。
出现这样的问题,您可能会认为是自己的网络有问题,或者可能是对方网站 ...
上文说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。
国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法, ...
国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理
同时沃通率先将国密算法加入数字证书中,这样才算是真正的属于国有产品。。
国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》
(By Klint Finley 王大发财/煎蛋网)Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。
大多数大型网站 ...
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。
自从,Wall of Sheep ,也就是绵羊墙,成为在西方举行的各种黑客大会或安全大会上经常出现的趣味活动。黑客们每次都会想出各种新的花样在大会现场制造陷阱,入侵或监听参会者的电脑、手机和上网活动,并将攻击的几个过投影展示在绵羊墙上。
...
iOS 7.1下itms-services在线安装失败的解决方法,ios升级7.1后的plist文件都必须用https加密使用 iOS 7.1正式版发布了,之前使用itms-services://URL方式在线安装ipa文件的方法却失效了,点击的时候报错为:“无法安装应用程序,因xxx.com的证书无效”这应该怎么解决呢?
因为iOS7.1以前的版本是通过http协议访问,是明文传输的,很不安全,所以 iOS 7.1修改了manifest.plist文件的访问协议,在iOS 7.1之后必须使用https协议方式访问,https是通过密文传输的。 比如之前的链接代码为: ...