根证书 - 第 2 | CN-SEC 中文网

安全漏洞

严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过

Parse Server是GitHub上的一个开源项目，它为 iOS、macOS、Android和tvOS提供推送通知功能。该软件是一个后端系统，与任何能够运行Node.js（Express Web应...

07月14日68 views评论

一般而言，受信任CA签发的SSL证书文件包含了根证书和中间证书，你只需要安装到服务器上就可以实现HTTPS加密通信了。但也有少数情况需要手动安装根证书和中间证书。这个时候就需要获取根证书和中间证书。下...

07月03日安全文章551 views评论

安全闲碎

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。那么有没有使...

04月19日110 views评论

安全闲碎

数字证书安全漫谈(1)-证书长什么样子？我们以最常见的网站域名数字证书为例。大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候，会留意到浏览器的地址栏有个小锁标志（根据浏览器类型和版本的不同，小锁...

04月13日115 views评论

安全文章

昨天朋友圈被“回顾你和微信的故事”刷屏了。即使用微信打开链接：https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwith...

04月10日93 views评论

云安全

概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址，那么数字证书就是网络资产的身份证。没有，丢失或者被吊销数字证书，就没有办法证明“我”就是“我”。因此PK...

03月31日140 views评论