大量12306用户数据遭泄露 含身份证号及密码

12月25日乌云平台发布报告称，大量12306用户数据在互联网疯传，包括用户帐号、明文密码、身份证邮箱等，导致用户资料大量泄漏。

2015年Http将被谷歌标记为不安全

Chrome的安全团队正在制定一项计划，明确通知用户Http连接非常不安全。很多网民认为，浏览器不会报错就是安全的，但谷歌安全团队指出使用http明文传输协议时，是非常不安全的，而web浏览器不发出任何警告。

Poodle漏洞卷土重来，TLS1.2版本受影响

在继今年10月谷歌安全团队发现的一个高危SSL漏洞POODLE（贵宾犬漏洞）后，POODLE漏洞再次卷土重来，影响到SSL升级版—TLS协议。建议您使用最新版浏览器，不要再使用IE6，及时更新到IE11或IE12，如果您是低版本的FireFox或Chrome用户，可以通过下面的配置禁止SSL3.0和TLS1.2。

HTTPS 能否避免流量劫持？

HTTPS能避免流量劫持,但前提是必须是受信任的SSL证书,不同于简单的Http代理，HTTPS 服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认，而且会给予严重的警告提示。

SSL中间人攻击频发，为什么还需要SSL证书？

因为有SSL证书保护的网站，采用不安全的http明文传输协议，根本无需中间人攻击，隐私信息直接明文“裸奔”了，不是专业黑客，也能截获隐私数据。

互联网巨头引领Https普及应用

受“棱镜门”事件的影响，各大互联网巨头如苹果、谷歌纷纷宣布将 SSL 设置为默认的连接方式，推出新的隐私安全机制。

解读ECC加密算法

ECC是Elliptic Curves Cryptography的缩写，意为椭圆曲线密码编码学。和RSA算法一样，ECC算法也属于公开密钥算法。

浏览器停止支持SHA-1算法，我国用户如何应对？

虽然微软已停止XP系统服务支持，但我国仍有2亿用户使用XP系统，其中还有超过300万Windows XP SP2用户仍然不支持SHA-2签名算法，低端手机用户的数量更加庞大。

130万考研用户信息被泄露

近日，网暴中国研究生招生信息网的子网站130万考生信息被泄露，其泄露信息的范围更广，除考生个人信息外，还有手机号码、个人邮箱、报考学校、专业和研究方向等。

SSL证书国产化是必然趋势

棱镜门事件敲响警钟，国政府将网络安全上升到了国家战略高度，成立了中央网络安全和信息化领导小组，今年我国还宣布将出台网络安全审查制度，预示着信息安全产品国产化的必然趋势。

一种新型SSL证书诞生，移动互联网专用 --ECC SSL证书

沃通CA（WoSign）根据移动互联网的特点，紧跟世界前沿PKI技术，率先推出了适合移动互联网的新型SSL证书——ECC SSL证书。

“双十一”安全抢购--网站真伪要认清

“双十一”网购狂潮即将袭来,通要提醒小伙伴们，除了备足资金，养精蓄锐，还要做好安全防护准备工作。

苹果iCloud遭SSL中间人劫持，用户如何防范隐私泄露？

近日，苹果iCloud服务器在中国被人使用SSL中间人劫持，部分地区用户隐私恐将不保。沃通CA提醒用户，在使用云服务时注意安全，防范隐私被泄露！

用PKI技术来保障中国互联网的安全

本文根据2014中国互联网安全大会演讲稿整理，已被评为优秀演讲。

别上“绵羊墙”多丢脸啊!

羊墙上让大家真正感受到无线网络攻击的危险，也主动地让一些可能遭到攻击的听众发现问题，还让一些没做好加密的网络服务提供商和客户端软件原形毕露。

Google计划逐步淘汰使用SHA-1签名算法的证书

Google计划，预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。

沃通SSL证书支持最新顶级域名

沃通 SSL证书支持最新顶级域名，如.在线、.中文网、.club、.移动、.xyz、.wang等等。

为什么采用Always On SSL?

信任是互联网经济的基石,要确保实现这种信任，需要护用户访问的每一个网页，而不仅限于登录页面和购物车。

多家快递官网漏洞 泄露1400万用户信息

昨日，有消息称多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖。

使用https加密技术的网站将获得更好的谷歌排名

Google鼓励所有的网站所有者将网站协议从HTTP转换为HTTPS，以确保所有用户的上网安全。

亚马逊云安全20条规则

小米800万用户数据疑似泄露

5月13日网络爆料称：疑似小米手机论坛的用户数据库在黑客界传播，大概800W数据，多为13年左右的老数据。凌晨漏洞反馈平台乌云发布公告确认信息泄漏属实。

OpenSSL心脏出血漏洞影响报告

发布时间：2014年4月12日 15:36。360网络攻防实验室，针对openssl心脏出血漏洞，开发了一款智能漏洞扫描器，真实地模拟攻击行为，解决了网上流传的只能检测一个心跳协议的bug，同时我们在多个国家与地区紧急布署了多台扫描服务器，大大提升了漏洞的检出率和准确度。360网络攻防实验室拥有最新统计结果显示。到目前为止，全球尚未修复仍受到openssl漏洞影响的主机共有221.29万个。已涉到邮箱，VPN, 网站登陆和支付等各服务的安全。其中有漏洞的http ssl主机133.2万个,imap ssl服务主机36.5万个，pop3 ssl服务主机35.3万个, smtp ssl/stl服务主机15.9万个, vpn ssl服务主机1778个。

携程网信息安全门事件

3月22日晚，国内漏洞报告平台乌云披露：携程旅行网支付日志存在漏洞，用户银行卡信息可被黑客任意读取，互联网大数据应用的信息安全问题也被推至风口浪尖。

Google 从2012年3月1日启用新的隐私政策

其中信息安全部分值得关注的是：Google为了防止Google系统和我们的用户信息遭遇未经授权的访问或擅自涂改、泄露或销毁，在各种服务中使用SSL加密用户的隐私信息。

Google 要求 Google Adwords 广告商在其网站部署SSL证书

Google 宣布从5月17日起要求所有在Google做广告的网站都要部署SSL证书和公布隐私保护条款。当然，没有部署SSL证书的网站有Goolge搜索中一定会往后排。