在哈薩克斯坦,必須為 MITM 安裝國家證書
在哈薩克,電信業者會向用戶發送訊息,告知用戶需要安裝政府頒發的安全證書。 如果不安裝,互聯網將無法運作。 應該記住,證書不僅影響政府機構能夠讀取加密流量的事實,而且還影響任何人都可以代表任何用戶寫入任何內容的事實。 Mozilla 已經推出了 [...]
在哈薩克,多家大型供應商已實施HTTPS流量攔截
根據哈薩克自2016年起生效的《通訊法》修正案,包括Kcell、Beeline、Tele2和Altel在內的許多哈薩克斯坦提供者推出了攔截客戶HTTPS流量的系統,並替換了最初使用的憑證。 最初,攔截系統計劃於 2016 年實施,但這一行動不斷推遲,法律已經成為 [...]
Snort 2.9.14.0 入侵檢測系統發布
思科發布了 Snort 2.9.14.0 版本,這是一個免費的攻擊偵測和預防系統,結合了簽章配對技術、協定檢查工具和異常偵測機制。 主要創新:增加了對主機快取中連接埠號碼遮罩的支援以及覆蓋應用程式識別碼與網路連接埠綁定的能力; 新增了新的客戶端軟體範本以顯示[...]
谷歌增加了識別 Chrome、Chrome OS 和 Google Play 漏洞的獎勵
谷歌宣布增加賞金計畫的獎勵金額,以識別 Chrome 瀏覽器及其底層組件中的漏洞。 創建逃離沙箱環境的漏洞利用程序的最高付款額已從 15 美元增加到 30 萬美元,繞過 JavaScript 存取控制 (XSS) 的方法的最高付款額從 7.5 美元增加到 20 萬美元,[…]
P4程式語言
P4 是一種程式語言,旨在對資料包路由規則進行程式設計。 與 C 或 Python 等通用語言不同,P4 是一種特定於領域的語言,具有許多針對網路路由最佳化的設計。 P4 是一種開源語言,由名為 P4 語言聯盟的非營利組織授權和維護。 它還支援[...]
Digital Shadows - 有效協助降低數位風險
也許您知道 OSINT 是什麼,並且已經使用過 Shodan 搜尋引擎,或者已經在使用威脅情報平台來對來自不同來源的 IOC 進行優先排序。 但有時有必要不斷從外部審視您的公司並尋求幫助以消除已發現的事件。 Digital Shadows 可讓您追蹤公司的數位資產及其分析師建議的具體行動。 實際上 […]
使用 3proxy 和 iptables/netfilter 的透明代理基礎知識或如何“通過代理放置所有內容”
在本文中,我想揭示透明代理的可能性,它允許您透過外部代理伺服器重定向全部或部分流量,而客戶端絕對不會注意到。 當我開始解決這個問題時,我面臨著這樣一個事實:它的實作有一個重大問題——HTTPS 協定。 在過去的美好日子裡,透明 HTTP 代理沒有什麼特別的問題,[…]
國王萬歲:一群流浪狗的殘酷等級世界
在一大群人中,不管有意識或無意識,總會有一個領導者出現。 從等級金字塔的最高層到最低層的權力分配對於整個群體和個人都有許多好處。 畢竟,秩序總是比混亂好,對吧? 幾千年來,所有文明中的人類都透過各種[...]實施了權力金字塔的等級制度。
基於 PKCS#12 容器的 CryptoARM。 創建電子簽名 CadES-X Long Type 1。
免費 cryptoarmpkcs 實用程式的更新版本已發布,旨在與儲存在 PKCS#509 令牌(支援俄羅斯加密)和受保護的 PKCS#3 容器中的 x11 v.12 憑證配合使用。 通常,PKCS#12 容器會儲存個人憑證及其私鑰。 該實用程式是絕對自給自足的,可以在 Linux、Windows、OS X 平台上運行。該實用程式的一個顯著特點是 [...]
在英國,他們希望為所有在建房屋配備電動車充電站。
英國政府在建築法規公眾諮詢中提出,未來所有新建住宅應配備電動車充電點。 政府認為,這項措施以及其他一些措施將提高電動交通在該國的普及度。 根據政府計劃,英國新汽油和柴油汽車的銷售應在 2040 年停止,儘管有傳言 [...]
PC超越PS4成為育碧最賺錢平台
育碧近日公佈了2019/20財年第一季的財務報告。 根據這些數據,PC 已經超越 PlayStation 4 成為法國發行商最賺錢的平台。 截至 2019 年 34 月的季度,PC 佔育碧「淨預訂量」(產品或服務的銷售單位)的 24%。 一年前的這一數字為 XNUMX%。 為了比較:[...]
Roskomnadzor 處罰谷歌 700 萬盧布
正如預期的那樣,聯邦通訊、資訊科技和大眾通訊監管局 (Roskomnadzor) 對谷歌處以罰款,原因是谷歌不遵守俄羅斯立法。 讓我們回顧一下事情的本質。 根據我國現行法律,搜尋引擎業者必須從搜尋結果中排除含有禁止資訊的網頁連結。 為此,搜尋引擎需要連接[...]