- 国内是有被微软系统默认信任的证书颁发机构的,只要它发个仿冒github的证书,用户如果不直接去看证书内的颁发机构,是不会发现任何问题的,但你所有数据就被中间人看到了。如果是国家行为,做到这点应该不难,难道是测试?
【中国国家防火墙对GitHub进行了中间人攻击】陈少举 写道 在密码学和计算机安全领域中,中间人攻击是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密 🔗 网页链接 - “2012年LinkedIn的用户账户密码泄露事件则暴露出MD5加密技术的不足”说法大大的不妥,MD5是Message Digest Algorithm 的一种,本身就不是加密算法,也没有密钥参与运算,如今却被广泛滥用于加密、密钥传递和存储,这不是MD5的错,而是使用者的无知。作为一个128位的消息摘要算法,MD5是非常优秀的。展开全文
2012全球十大网络安全话题回顾:即将过去的2012年可谓是网络安全的灾年,从银行到医院,从中情局局长到普通白领,没有企业和个人能够确保自己的信息和隐私安全。DDoS、社会化钓鱼、APT、Android恶意软件正在成为网… 🔗 网页链接
