• Cisco VPN套件中过期的SSL证书将破坏网络配置

    任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。

    发布时间:2018-08-09 10:50:17
  • 2017国家网络安全宣传周-中国人民海军代表莅临亚洲诚信

    亚洲诚信作为优秀互联网信息安全厂商代表荣幸应邀参加第四届国家网络安全周大会开幕式及参展博览会。

    发布时间:2017-09-19 13:36:11
  • OpenSSL支持TLS1.3特性前瞻

    即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持OpenSSL 1.1.0,那么当更新可用时,TLS 1.3版本也将自动得到支持,你不需要专门进行安装。但有一些问题仍需要应用程序开发人员和部署人员了解。在这篇博客中,我将谈谈其中的一些问题。

    发布时间:2017-05-11 14:34:39
  • CA/B Forum: SSL证书最长有效期最终被定为两年

    随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。新的证书有效期为825天——即两年有效期,包括更新和更换部分填充内置——将从2018年3月1日起生效。

    发布时间:2017-03-24 17:09:01
  • Google宣布攻破SHA-1,从此SHA-1不再安全!

    时至今日,距离SHA-1的最初发布已经过去了十年,我们正式公布第一套可实现碰撞的实用性技术方案。这套方案代表着阿姆斯特丹CWI研究所与谷歌公司过去两年中的合作研究成果。我们总结了如何着手生成一个下文所介绍的碰撞。另外,作为本次攻击活动的概念验证证明,我们还发布了两份具有相同 SHA-1哈希值但内容并不相同的PDF文件。

    发布时间:2017-02-27 09:57:43
  • HTTPS——保持愉悦感的同时提供安全保障

    HTTPS 可以给用户带来更安全、更好隐私保护的网络体验,这些好处大家都耳熟能详,我们今天重点来说说为何目前各大浏览器都在怎样地积极推进 HTTPS 的普及。

    发布时间:2016-12-09 15:45:41
  • 【漏洞预警】Apache Tomcat再曝远程代码执行漏洞(CVE-2016-8735)

    时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016-8735)

    发布时间:2016-12-05 13:52:35