LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

SSL存在POODLE漏洞

1. SSL3.0 Poodle漏洞威胁比特币网站安全

  昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中...

知识:SSL3.0 Poodle,比特币网站,安全

2. Oklink安全性测试报告

...能保障一定的安全性,但不幸的是,正好oklink使用的https通道的加密方式也存在一些漏洞(见第二点、第三点)。   安全加固建议:   使用强加密算法对密码进行加密,最好数据库也排查一下是否加密。   3.2 SSL V3 Poodle贵宾犬漏洞   漏洞描述:   由于oklink访问支持ssl v3导致存在...

知识:OKLink

3. 关于目前Web3安全的思考和方向

...挑战。在Web3中,去中心化的应用程序或 "dApps "的建立,并不依赖于Web 2.0中存在的传统应用逻辑和数据层;在Web3时代,是由区块链、网络节点和智能合约的模式,管理去中心化互联网的逻辑和状态。从用户的角度来说,仍然需要通过访问某个连接到这些节点的前端,从而进行交互,更新数据,一个场景...

知识:钱包,去中心化,私钥,智能合约

4. SSL服务器配置评级指南

...容。协议支持先来看看SSL服务器支持的协议。SSL 2.0和SSL 3.0都有已知的安全漏洞,如今各大操作系统已不再支持SSL 3.0,且TLS 1.0/TLS 1.1的使用占比也越来越低。由于一个服务器可以支持多种协议,所以本评级系统采用以下算法得出最终分数:从最佳协议的分数开始计算。同时加上最差协议的分数。将总分...

知识:私钥,密钥,证书,强度

5. 德国专家指出Twitter的应用程序存在安全漏洞

弗劳恩霍夫信息技术安全研究所的研究人员特别针对包含iOS 3.4.2的TwitterKit模块的应用程序发出警告,因为它们的漏洞可能导致身份失窃,帐户滥用和数据丢失。 在德国最常用的iOS操作系统的2,000个应用程序中,有45个受此问题影响。研究人员不想具体提及它们,以免违反“负责任的披露”原则。 通过此...

知识:加密货币,应用程序,研究人员,帐户

6. 密码学的两大圣杯如何拯救云计算

...制对此类关键数据的访问对于银行来说至关重要。今年4 月爆出的心脏出血漏洞,使得黑客能够获取公共服务器中的内存缓存,从而提取私钥(企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥),造成安全与合规的双重灾难。   类似心脏出血漏洞的风险驱使银行(以及其他注重数据安全的企业)将数据放...

知识:密码学,云计算

7. RADR升级:从 CA 到 Handshake:域名的去中心化之路

...额。管理顶级域名和证书的组织都会遭遇中心故障的问题。这种问题会一直存在,除非我们将信任从中心化组织转移到去中心化的解决方案上。互联网协议组件和公钥基础设施高度依赖于整体的公共基础设施。 眼下就有这么一场迁移,将货币的控制权交还到公众手上。自比特币创生始,货币的控制权便...

知识:比特币,智能合约,证书,互联网

8. 300万张Let’sencrypt证书被吊销免费SSL证书还敢用吗?

...响应、技术支持等方面资源有限,再次证明了使用免费SSL证书对于企业来说存在相当高的安全风险。相比而言,由权威的CA机构颁发的收费SSL证书在安全有效性、稳定性、保障性等方面都有着免费证书不可比拟的优势。如图所示:(免费SSL证书与收费SSL证书对比图)锐成信息平台(www.racent.com)提供的国...

知识:证书,机构,等方面,稳定性

9. 锐安信sslTrusPKGeoTrustSSL证书

...,沟通上无障碍。GeoTrust属于国外品牌,虽然在国外也有中文支持团队,但存在一定的时差,响应速度相对较慢。6.多年订阅套餐虽然今年SSL证书有效期时间缩短为一年,但是很多证书品牌推出了多年订阅套餐计划。锐安信sslTrus最多可一次性购买5年SSL证书,到期自动签发新的证书;GeoTrust支持最多一次...

知识:证书,品牌,的是,地址

10. 等保三级合规要求:全站HTTPS安全升级将成必然

...输的数据,如账号、密码、在线交易记录等敏感信息都是明文的,这样就会存在诸如信息泄露、窃取、篡改等安全隐患。当部署SSL证书,将由HTTP升级到HTTPS协议进行访问网站,客户端与服务器之间建立起SSL加密通道,并给网站加上一把安全锁,从而防止敏感数据被窃听、泄露或篡改,保证网络数据传输...

知识:数据,网站,保密性,证书

11. 天威诚信小课堂:SSL证书使用过程中的常见问题及解决方法

...。HTTP 协议作为无法加密数据,让所有通信数据都在网络中明文“裸奔”的存在,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。能够解决 HTTP 明文协议缺陷的就是 HTTPS。SSL证书可以对网站传输数据进行加密处理,有效保护用户信息,目前已被各政企网站广泛应用。但是在安...

知识:证书,多个,域名,页面

12. 专注于隐私的比特币钱包 Wasabi 称可抵御洋葱网络受到的 SSL Strip 「剥离攻击」

...特表示,该钱包用户不会受到专注于隐私保护的「Tor (洋葱网络)浏览器」存在的 SSL Strip 「剥离攻击」的影响,SSL Strip 「剥离攻击」可以剥离 HTTPS 的加密保护并劫持流量、访问用户的未加密数据,甚至在该种情况下从用户钱包盗取比特币。Wasabi 表示虽然使用部分 Tor 洋葱网络的技术进行混币来保持...

知识:比特币,钱包,技术,安全,隐私,Wasabi,洋葱网络

13. 零日漏洞如何帮助攻击Coinbase?如何预防?

...他们正在寻找攻击。他们试图找到攻击的范围,然后他们调查了网络中是否存在可疑活动。最后,他们通过撤消所有凭证并锁定相关员工的所有帐户,隔离了对受感染计算机的攻击。这样便可以遏制攻击。 有多种防御技术可以检测和防御零时差攻击。 “研究团体将针对零日漏洞的防御技术大致分为基...

知识:加密货币,漏洞,攻击者,软件

14. AOFEX交易所评级:B|TokenInsight

...测试结果渗透测试结果显示,AOFEX主站点(www.aofex.com/#/)及其SSL证书链均不存在高危漏洞[2]。具体情况如下所示:[2]基础安全测试:GDPR:于欧盟成员国执行的用户隐私保护强制标准。PCI DSS:由Visa和American Express等联合制定用于支付行业的强制标准。SSL安全测试:包括证书链检测和Industry Best-Practices等多...

知识:数字资产,平台币,交易所,币种

15. AOFEX 交易所评级:B | TokenInsight

...测试结果渗透测试结果显示,AOFEX主站点(www.aofex.com/#/)及其SSL证书链均不存在高危漏洞[2]。具体情况如下所示:[2]基础安全测试:GDPR:于欧盟成员国执行的用户隐私保护强制标准。PCI DSS:由Visa和American Express等联合制定用于支付行业的强制标准。SSL安全测试:包括证书链检测和Industry Best-Practices等多...

知识:数字资产,平台币,交易所,交易币种