• 备受鼓舞!习近平致信祝贺人民日报创刊70周年 2019-05-24
  • 私扫码付不加控制党政和人行国有银行国有企业自动退出历史舞台 2019-05-24
  • 中国的故事邮路行者赵月芳:山路上走出来的十九大代表 2019-05-23
  • 90岁老夫妇也玩王者荣耀真人cosplay? 2019-05-23
  • 看见什么有用?[猜想] 2019-05-23
  • AR拯救宇宙 联想Mirage智能头显套装评测 2019-05-22
  • 【理上网来·喜迎十九大】坚守理想信念补足精神之“钙” 2019-05-22
  • 提高认识 聚焦“精准” 坚决打赢脱贫攻坚战 2019-05-22
  • 中国电视剧诞生60周年盛典 老中青三代主创齐聚一堂 2019-05-21
  • [鄙视]8421都搞不懂还嘴硬的人知道廉耻? 2019-05-21
  • 主持人资料库——吴宗宪 2019-05-20
  • 十多次告病危 2岁高危白血病男童盼来“生命火种” 2019-05-20
  • 中冶置业兴隆百万平米新城正式亮相 将打造全配套高铁康养小镇 2019-05-20
  • 乌拉圭绝杀埃及 48年来首次世界杯开门红  2019-05-19
  • 人社部:尽快实现基金统收统支的全国统筹模式 2019-05-19
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    今晚买什么生肖是特马:GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书

    2019-03-14 08:06 推荐: 浏览: 62 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 错误配置的?EJBCA?开源软件包致使 GoDaddy、苹果和 Google?签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书, 工程...

    错误配置的?EJBCA?开源软件包致使 GoDaddy、苹果和 Google?签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书,

    工程师发现 64 位中必须有一个定值才能确保序列号是正整数,这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。

    63位 和 64 位虽然只相差一位,但 2^63 和 2^64 之间是相差巨大的。错误签发 63 位序列号证书所构成的风险主要是理论上的,实际上几乎不可能被恶意利用。但这不符合行业规定的要求。

    Google 被发现自 2016 年以来签发了 10 万以上不符合要求的证书,不过到目前只有 7000 个证书还有效。

    *来源:solidot.org

    更多资讯

    ??苹果AirPods遭破解:iOS配对动画以假乱真
    从外观上,仔细观察耳机底部的充电触点处还是能发现比较明显的区别的,而且弹窗上也没有显示耳机用户的名称。不过既然最难的弹窗动画都解决了,继续搞定剩下的问题也是指日可待。

    来源:我爱音频网
    详情://www.dbsec.cn/about_dbsec/aqzx/20190314-2.html

    ??Google Chrome 73稳定版发布:支持Dark模式 修复60处安全漏洞
    包括GNU/Linux、Windows和macOS在内,谷歌面向所有支持平台发布了稳定版Chrome 73,并且已经向所有用户发送OTA更新。Chrome 73(v73.0.3683.75)引入了诸多新功能和改进,并修复了大量BUG提升了安全性能,从而让用户在安全的环境中更加愉快的上网冲浪。

    来源:cnBeta.COM
    详情://www.dbsec.cn/about_dbsec/aqzx/20190314-3.html

    ??警方破获大型流媒体账号盗卖案 澳大利亚一21岁男子被逮捕
    尽管多人分享流媒体订阅服务账号的现象很是常见,但一些头脑过于灵光的人,却打起了这方面的歪脑筋。近日有外媒报道称,因涉嫌在网上销售大量偷盗得来的账户登陆材料,澳大利亚警方在本周二逮捕了一名 21 岁的男子,据说案值高达 30 万澳元(21.1 万美元)。涉案账号多达 100 万,涵盖 Netflix、Spotify、Hulu 等知名流媒体服务提供商。

    来源:cnBeta.COM
    详情://www.dbsec.cn/about_dbsec/aqzx/20190314-4.html

    ??征信App乱象难禁 存泄露个人隐私风险
    第三方个人征信在生活场景中的普及应用,也催热了个人征信查询业务。但北京商报记者注意到,在央行明确无授权的情况下,仍有不少App明确标注直连官方征信中心。另有部分App在输入银行卡账号和密码时才能获得查询权限。分析人士认为,这类App很有可能收集个人信息后交易给非法机构,衍生出新的“买卖”,导致信息泄露

    来源:新浪财经
    详情://www.dbsec.cn/about_dbsec/aqzx/20190314-5.html

    (信息来源于网络,安华金和搜集整理)

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 备受鼓舞!习近平致信祝贺人民日报创刊70周年 2019-05-24
  • 私扫码付不加控制党政和人行国有银行国有企业自动退出历史舞台 2019-05-24
  • 中国的故事邮路行者赵月芳:山路上走出来的十九大代表 2019-05-23
  • 90岁老夫妇也玩王者荣耀真人cosplay? 2019-05-23
  • 看见什么有用?[猜想] 2019-05-23
  • AR拯救宇宙 联想Mirage智能头显套装评测 2019-05-22
  • 【理上网来·喜迎十九大】坚守理想信念补足精神之“钙” 2019-05-22
  • 提高认识 聚焦“精准” 坚决打赢脱贫攻坚战 2019-05-22
  • 中国电视剧诞生60周年盛典 老中青三代主创齐聚一堂 2019-05-21
  • [鄙视]8421都搞不懂还嘴硬的人知道廉耻? 2019-05-21
  • 主持人资料库——吴宗宪 2019-05-20
  • 十多次告病危 2岁高危白血病男童盼来“生命火种” 2019-05-20
  • 中冶置业兴隆百万平米新城正式亮相 将打造全配套高铁康养小镇 2019-05-20
  • 乌拉圭绝杀埃及 48年来首次世界杯开门红  2019-05-19
  • 人社部:尽快实现基金统收统支的全国统筹模式 2019-05-19