数字证书 - 第 5 | CN-SEC 中文网

安全闲碎

CDN加速逐步进入HTTPS时代

在之前的域名数字证书安全漫谈系列文章中，讲到了跟数字证书有关的安全问题，如假冒证书、劫持、钓鱼攻击等。今天，来谈谈跟数字证书有关的另外一个话题，那就是HTTPS该如何加速的问题。众所周知，CDN在内容...

04月10日112 views评论

阅读全文

安全文章

域名数字证书安全漫谈(2)-签名哈希算法与证书伪造

域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造证书中的签名哈希算法如下图所示：它是上一级证书对域名证书执行签名的过程中需要使用的，具体的签名过程可分为两步：第一步，将域名证书的内容，使用签...

04月09日170 views评论

阅读全文

安全问题的本质

注：一口气写完此文，然后上网搜了下相关新闻，发现阿里小微金融的风险官胡晓明已经做出正式回应。点击阅读原文可以查看他的公开信。最近在网上有篇关于支付宝安全的文章，讲的是如果手机丢失了以后，别...

04月09日安全闲碎33 views评论

阅读全文

俄乌危机中的数字证书：吊销、影响、缓解

04月06日安全新闻56 views评论

阅读全文

云安全

商业数字证书签发和使用使用情况分析

概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址，那么数字证书就是网络资产的身份证。没有，丢失或者被吊销数字证书，就没有办法证明“我”就是“我”。因此PK...

03月31日145 views评论

阅读全文

Duqu2.0样本疑似流出

卡巴斯基实验室近日公开承认其公司网络遭APT攻击，而且被入侵长达数月未发现，经卡巴斯基实验室研究人员进一步的研究发现，入侵卡巴斯基和入侵伊朗核问题“六方”会谈（P5+1）承办酒店电脑的都是超级计算机病...

12月24日安全新闻144 views评论

阅读全文

移动安全

网络安全攻防：Android App签名

App证书是App在被推送到App市场中，表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性，确保App不会被其他的App所冒充，所...

09月08日70 views评论

阅读全文

安全闲碎

搭建证书服务器

因为本次我们要搭建证书服务器，所以我们需要从以下几个方面来了解一下什么是加密，以及什么是KPI以及KPI的特点和组成。PKI概述：公钥基础设施（Public Key Infrastructure，简称...

04月23日57 views评论

阅读全文

移动安全

怎么使用命令对APK包进行签名

菜单菜单键，键入cmd命令进入命令模式。如图：命令模式中，进入JDK的安装目录的Bin子目录下。（我的JDK安装在E盘，所以先进入E盘，然后再进入JDK安装目录）通过keytool.exe 工具来创建...

03月27日59 views评论

阅读全文

安全新闻

越南遭复杂供应链攻击若处理不当或致损失数十亿美元

更多全球网络安全资讯尽在邑安全一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前，攻击的安全威胁在范围和严重性上都有所扩...

12月31日171 views评论

阅读全文

云安全

云原生安全破局｜如何管理周期越来越短的数字证书？

随着苹果、Google、Mozilla 相继宣布，拒绝在各自的浏览器中使用创建日期已超过13个月的公开数字证书，2020年9月1日以后，SSL/TLS 证书的使用寿命正式缩短为398天。2020年3月...

09月12日208 views评论

阅读全文

moonsec_com

“百家”木马集团第二弹：冒领数字签名

前段时间，腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1]，该木马存在于某些安全软件白名单中，随后我们对该木马进行深入的分析挖掘，发现了其另一种入白方式——冒领...

11月21日525 views评论

阅读全文

CDN加速逐步进入HTTPS时代

域名数字证书安全漫谈(2)-签名哈希算法与证书伪造

安全问题的本质

俄乌危机中的数字证书：吊销、影响、缓解

商业数字证书签发和使用使用情况分析

Duqu2.0样本疑似流出

网络安全攻防：Android App签名

搭建证书服务器

怎么使用命令对APK包进行签名

越南遭复杂供应链攻击若处理不当或致损失数十亿美元

云原生安全破局｜如何管理周期越来越短的数字证书？

“百家”木马集团第二弹：冒领数字签名

在线咨询

微信