点击蓝字关注我们在网络世界,数字证书可以表明网络实体的身份,但持有数字证书并不能完全证明你就是证书上记载的那个实体,还需要经过一个特殊的验证过程,这就是“身份鉴别”。点击视频,快速了解关于数字证书的问...
06月29日43 views评论商用密码
密码法
《了不起的密码》之五:如何在网络上鉴别实体身份?
06月29日43 views评论商用密码
密码法
06月29日43 views评论商用密码
密码法
域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击
以往,钓鱼网站都是采用跟目标网站相似的域名,这种情况下,钓鱼网站完全可以使用自己申请的证书,直接通过关键词竞价排名等手段将流量吸引过来,达到欺骗用户的目的。这类网站稍加留意,即可发现破绽。那么有没有使...
04月19日93 views评论app
com
一文帮你解决APP抓包难题
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器...
04月16日255 views一文帮你解决APP抓包难题已关闭评论app
https
域名数字证书安全漫谈(1)-证书长什么样子?
数字证书安全漫谈(1)-证书长什么样子?我们以最常见的网站域名数字证书为例。大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候,会留意到浏览器的地址栏有个小锁标志(根据浏览器类型和版本的不同,小锁...
04月13日104 views评论web
浏览器
CDN加速逐步进入HTTPS时代
在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS该如何加速的问题。众所周知,CDN在内容...
04月10日108 views评论com
https
域名数字证书安全漫谈(2)-签名哈希算法与证书伪造
域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造证书中的签名哈希算法如下图所示:它是上一级证书对域名证书执行签名的过程中需要使用的,具体的签名过程可分为两步:第一步,将域名证书的内容,使用签...
04月09日146 views评论hash
证书
安全问题的本质
注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应。点击阅读原文可以查看他的公开信。 最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别...
04月09日安全闲碎26 views评论安全问题
篇文章
俄乌危机中的数字证书:吊销、影响、缓解
04月06日安全新闻50 views评论俄乌危机中的数字证书吊销影响缓解
数字证书
商业数字证书签发和使用使用情况分析
概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址,那么数字证书就是网络资产的身份证。没有,丢失或者被吊销数字证书,就没有办法证明“我”就是“我”。因此PK...
03月31日123 views评论ssl
网络空间
Duqu2.0样本疑似流出
卡巴斯基实验室近日公开承认其公司网络遭APT攻击,而且被入侵长达数月未发现,经卡巴斯基实验室研究人员进一步的研究发现,入侵卡巴斯基和入侵伊朗核问题“六方”会谈(P5+1)承办酒店电脑的都是超级计算机病...
12月24日安全新闻132 views评论apt
卡巴斯基
网络安全攻防:Android App签名
App证书是App在被推送到App市场中,表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性,确保App不会被其他的App所冒充,所...
09月08日61 views评论android
app
搭建证书服务器
因为本次我们要搭建证书服务器,所以我们需要从以下几个方面来了解一下什么是加密,以及什么是KPI以及KPI的特点和组成。PKI概述:公钥基础设施(Public Key Infrastructure,简称...
04月23日51 views评论公钥
数字证书
5