一周信息安全干货分享(第19期)
安全资讯
1.Pwn2Own战报:腾讯、360各显神通,分别秒杀IE、Flash、PDF项目
杀毒软件熊猫卫士本周三的一次更新错误将其核心文件标记为恶意程序,然后将这些文件隔离,软件本身随后也就停止了工作
雅虎官方博客透露了Yahoo Mail的端对端加密插件,源代码已发布在GitHub上
4.伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击
微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击
伦敦大学研究员Royal Holloway在搜寻还有多少联网服务器和设备受到被称为FREAK的安全漏洞影响时意外发现,有大量主机(服务器或联网设备)共享了相同的512位RSA密钥