- 美国政府涉嫌入侵华为服务器,华为没证据但斯诺登可能有
今天上午,华为宣布起诉美国政府的消息迅速刷屏,华为认为美国《2019财年国防授权法》第889条这一针对华为的销售限制条款违反美国宪法。会上,华为发布会上华为轮值董事长郭平还提及到美国政府涉嫌入华为服务器。
https://www.freebuf.com/news/197607.html
赛迪:2019中国网络安全发展白皮书 (摘要版)
2019年2月28日,赛迪在其举办的2019中国IT市场年会上,发布了《2019中国网络安全发展白皮书》。赛迪官方公众号上发布了会上宣讲的白皮书的胶片,而在网络上,则有该白皮书的部分文字内容。
https://www.secrss.com/articles/8827安卓获得FIDO2认证:口令验证要消亡?
安卓(Android)已添加对FIDO2标准的认证,这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式,身份认证的“口令时代”将逐渐成为历史。
https://www.secrss.com/articles/8786SSL和TLS部署实践指南
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。
https://www.4hou.com/web/16571.html网银撞库安全问题简析
单纯的从业务安全角度去看这个问题,可能没有什么意义,就算能够成功登录进去,最多也就是获取一些用户信息, 如果想要进行动账操作还要支付密码和手机验证码。
https://www.freebuf.com/articles/es/196513.html
(信息来源于网络,溪边的墓志铭搜集整理)
