网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果 Safari 浏览器将全面封杀超过 13 个月的长效 HTTPS 证书

2020-02-25 09:20 推荐: 浏览: 35 views 字号:

摘要: 苹果 Safari 浏览器将全面封杀超过 13 个月的长效 HTTPS 证书 Safari将在今年晚些时候不再接受新的长效HTTPS证书,这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。苹果在证书颁发机构浏览...

苹果 Safari 浏览器将全面封杀超过 13 个月的长效 HTTPS 证书

Safari将在今年晚些时候不再接受新的长效HTTPS证书,这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。从2020年9月1日开始,任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。

参考来源:

http://hackernews.cc/archives/29544

 

Slickwraps数据泄露导致大量敏感经济信息处于风险中

一家移动设备机箱零售商Slickwraps遭遇了数据泄露,原因是一名安全研究人员通过路径遍历漏洞进入了他们的系统,并向Slickwraps报告了漏洞信息,但没有收到任何关于漏洞信息的回复邮件,于是他们公开披露了如何访问网站和被泄露的数据。

参考来源:

https://www.bleepingcomputer.com/news/security/slickwraps-data-breach-exposes-financial-and-customer-info/

 

谷歌下架近600款安卓应用 包含猎豹移动45app

据外媒报道,在最近大规模打击广告欺诈和“破坏性”广告的行动中,谷歌下架了近600款安卓应用程序,并禁止其开发者进入谷歌应用商店及其广告网络。被禁止进入谷歌应用商店和广告网络的最大开发商包括猎豹移动,该公司在2018年11月曾被披露从事广告欺诈活动。截至美国当地时间2月20日上午,猎豹移动在谷歌应用商店中的大约45款应用程序全部被下架,这些应用程序也不再在谷歌的广告网络中显示广告。

参考来源:

https://www.cnbeta.com/articles/tech/946263.htm

 

美网络司令部文件公开披露打击ISIS的网络安全行动细节

1月21日,美国国家安全档案馆公布了通过《信息自由法》获得的6份美国网络司令部(USCYBERCOM)文件,披露了针对ISIS开展的网络攻击行动“发光交响乐”(OperationGLOWING SYMPHONY,OGS)的众多细节。文件包括自2016年11月10日行动被授权当日对评估框架的探讨,到2017年4月12日行动后120天的评估文件等,揭示了行动的空前复杂性、多方协调和消除冲突等挑战,并对行动有效性进行了评价。

参考来源:

https://www.secrss.com/articles/17326

 

NIST标准《零信任架构》第2版草案发布

2020年2月NIST(美国国家标准与技术研究院)发布《零信任架构》标准草案第2版,表明零信任架构的标准化进程正在加速推进中。此次,公开评论时间是2020年2月13日至2020年3月13日,整整一个月。《零信任架构》标准草案第2版与第1版之间总体而言,结构几乎一致,变化不是太大。但从细粒度的角度看,仍有很多细节性变化,甚至对一些定义进行了修改。

参考来源:

https://www.secrss.com/articles/17319

 

Chrome 开始启用深层链接技术

最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能听起来似乎人畜无害,但这意味着网站会对访问者有着更多的了解,它们可以知道你对特定的内容感兴趣,从而推断出你的更多信息,很可能你的个人隐私会因此泄露。

参考来源:

https://www.solidot.org/story?sid=63612

 

IDC发布2020年中国云计算市场十大预测——多云和云原生趋势渐成主流

IDC于近日发布了《IDC FutureScape: 全球云计算2020 年预测——中国启示》, IDC中国企业级研究部高级研究经理刘丽辉表示:本次报告所论述的十项预测主要涉及云基础设施、云开发、云应用、云管理四个方面,其中与多云/混合云、云原生相关的预测超过一半,凸显出这两个方向将成为未来主流,云服务商需要做好充分的技术准备和应对策略,云技术购买者在顺应该发展趋势的同时也要充分重视其带来的问题和挑战。

参考来源:

https://mp.weixin.qq.com/s/3uKMC1TBiANsiEqEHtbtLg

联系站长租广告位!

中国首席信息安全官
关闭
关闭