• 沃通和StartCom颁发的证书不再被信任

    GitHub安全团队称沃通在没有得到他们授权的情况下签发了一个GitHub的证书。这促使GitHub安全团队和Mozilla合作对沃通进行了调查,发现了沃通的若干违规签发证书的问题。该调查表明沃通有意地规避了浏览器限制(即对SHA-1 签名证书的失效计划)和对CA的要求。更进一步的,还发现了另外一家CA公司StartCom也被沃通秘密收购,这违反了CA公司被收购需要披露信息的要求。而且,沃通公司还替换了原StartCom的基础设施、人员、政策和签发系统。面对这种情况,沃通和StartCom管理层还尝试误导,这两个公司之间的收购事实。

    行业动态 2017年4月19日
  • Github企业版SQL 注入

    GitHub Enterprise 是一款 GitHub.com 所出品,可將整個 GitHub 服務架設在自身企業內網中的應用軟體。有興趣的話你可以從 enterprise.github.com 下載到多種格式的映像檔並從網頁上取得 45 天的試用授權!安裝完成後,你應該會看到如下的畫面

    技术分享 2017年4月19日