19年之久的ROBOT漏洞复现 流行网站受害

ROBOT补丁放出后，该漏洞有了几个变种，比如2016年3月与之相关的另一个漏洞——暴露了约33%的HTTPS连接的DROWN漏洞。研究人员称，无数供应商没能恰当实现应对措施，让针对ROBOT漏洞利用的攻击有机可乘。

为何物联网安全做起来这么难？

图一 : 现今的物联网系统复杂，数据在传输过程中需要在网关间进行多次转化和加解密操作，更增加了安全体系的复杂性。

2016年密码学的技术发展回顾

对于密码学来说，与2015年相比，2016年也许并不算是里程碑式的一年，但是世界各地的广大安全研究人员仍然在通过自己的努力来推进密码学领域的研究与发展。生成数的随机性仍然是密码学中的一个脆弱点：如果你无法生成真正的随机数，你就无法创建出真正不可预测的加密密钥。

前方高能：加密通信可埋下无法检测的后门

研究人员警告，当今互联网上许多用来保护通信的1024位密钥，其基于的质数能够以无法检测的方式埋下后门。为证明这一点，研究人员创建了一个带后门的1024位 Diffie-Hellman 质数

传输层安全协议抓包分析之SSL/TLS

SSL TLS是保护计算机网络通讯安全的一类加密协议，它们在传输层上给原先非安全的应用层协议提供加密保护，如非安全的HTTP协议即可被SSL TLS保护形成安全的HTTPS协议。

网站福音 如何免费获得HTTPS认证服务？

为了应对日益恶化的互联网环境，各大网站纷纷向HTTPS（超文本加密传输协议）上过渡，不过鉴于对网站服务器主机进行HTTPS认证需要支付一定的认证费用，导致很多网站由于没有预算向HTTPS认证机构提出申请而无法升级HTTPS。

想用好云？先看看这10条安全建议

公司企业必须进化自身安全实践，方可跟上不断变化的技术和相关安全威胁的发展。如果无线设备被盗或遗失，公司信息就有可能落入他人之手，通信也有可能通过公共WiFi网络被窃听。

不解密数据竟也能识别TLS加密的恶意流量?

加密一直都是保护用户通讯隐私的重要特性，可如果恶意程序在传播过程中也加密的话，对这样的流量做拦截感觉就麻烦了很多。“在针对单独、加密流量的识别中，我们在恶意程序家族归类的问题上，能够达到90 3%的准确率。