新闻首页 / 标签为“TLS”的新闻

0

Facebook破例为开源TLS库Fizz漏洞奖赏1万美元

Semmle 公司的安全研究员 Kevin Backhouse 在 Facebook 的开源 TLS 库 Fizz 中找到一个因证书溢出触发的拒绝服务漏洞。因该漏洞严重程度高,因此 Facebook 破例为原本不再奖励范围内的漏洞颁发 1 万美元的奖励。 如下是该研究员的博客文章节选: Fizz 简
1

TLS 1.2协议现漏洞,近3000网站或受影响

Citrix 发现 SSL 3.0 协议的后续版本 TLS 1.2 协议存在漏洞,该漏洞允许攻击者滥用 Citrix 的交付控制器(ADC)网络设备来解密 TLS 流量。 Tripwire 漏洞挖掘研究小组的计算机安全研究员克雷格·杨(Craig Yang)称:“TLS 1.2 存在漏洞的原因主要是
0

SSL/TLS部署最佳实践

SSL/TLS 在过去的多年当中都在安全领域扮演者重要的角色,多年来也受到了公众的忽视,当一系列的事件发生后,从 BEAST/CRIME 到 Lucky-13 和 heartbleed,另外一方面 Snowden 哥哥的故事也让整个世界增添了一些色彩,之后我们终于相信了 EFF 在 2011 年...

最新评论