为了鼓励更多网站实现有效的HTTPS加密,Chromium开发团队在网站上公布了一份计划,准备将HTTP标记为不安全。Chromium是Chrome浏览器的开源版本。根据这份计划,Google Chrome安全团队表示他们的意图是让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。
12 月 162014
12 月 062014
2011年03月9日 by techcheng
我认为DiscuzX系列是划时代的系列。刚发布的时候,很多人都觉得太丑。很多站长只看表面,其实DiscuzX的架构和功能是其他同类产品远远不及的。今天我给大家介绍一下如何给DiscuzX系列安全地实现CDN加速功能,不需要修改任何模板文件!
另外,首先向您声明,本文所提及的CDN加速功能设置是只针对静态文件加速的。动态文件加速不在本文考虑范围内。
首先修改config/config_global.php这个文件,修改这句:
$config['output']['staticurl']="http://www.ojcdn.com/";
请把里面的网址替换为你自己的CDN加速网址。确保这个地址是为http://www.yourdomain.com/static加速的(这个需要你查看您的域名记录和CDN供应商那边的设置)。
然后进入管理后台,界面,风格管理。编辑你正在使用的风格。 Continue reading »
12 月 032014
Shawn the R0ck 写道”SSL/TLS在过去的多年当中都在安全领域扮演者重要的角色,多年来也受到了公众的忽视,当一系列的事件发生后,从BEAST/CRIME到Lucky-13和heartbleed,另外一方面Snowden哥哥的故事也让整个世界增添了一些色彩,之后我们终于相信了EFF在2011年就已经强调的TLS v1.2的重要性…回到系统管理员和信息安全从业人员面对的日常问题之一:如何使用加密手段保护你的网站。Qualys的SSL Labs在2013年为社区提供了一份手册《SSL/TLS部署最佳实践》(原文链接),参考这份文档或许会省掉你一些时间。”
11 月 292014
mtjs 写道 “11月26日下午由中央网络安全和信息化领导小组办公室指导,中国智能终端操作系统产业联盟主办的“国产操作系统产业信息安全领域应用论坛”在京召开。元心科技公司推出的手机操作系统首次亮相该论坛。元心科技的这款“国产操作系统”被命名为“ 元心”。元心科技负责人介绍,该移动操作系统是基于成熟开源操作系统开发的通用移动操作系统,具备独立、完整、清晰的自主知识产权,掌握系统关键技术,主导系统技术架构及其技术演进方向,是一款自主可控的国产安全移动操作系统。同时展示了“元心”手机 。
这里我就不说“元心科技”“简朴的”网页锁定在“8月16日 星期四”这一时间上是否有什么特定的含义?上了,聚焦于重点:
日前在北京召开的“中国操作系统应用推广大会”上,中国工程院院士倪光南说,中国将以国产桌面替代Windows (微软视窗)和安卓系统,目标是成为操作系统的全球“第四家”,打破国外垄断。
全球三家我是知道的,Windows,Mac OS,和 Linux,那末倪院士所说的中国“国产操作系统”都是指谁呢?请看:“思普SPGnux操作系统”(YunNan Linux Public Service Center)、Deepin、中标麒麟(NeoKylin) – (抱歉,我没找到中标麒麟的网站),这就是倪院士所说的“全球第四的操作系统”?
近年来所谓的“国产操作系统”在中国层出不穷,COS等更是昙花一现,不断发布这些所谓的“我国自主研发的操作系统”新闻,你们到底认为中国人的智商有多低?写到这里我心中千言万语只能汇聚为一句话:“你们还要不要脸?””
11 月 232014
mtjs 写道 “中国在屏蔽EdgeCast的域名附带屏蔽了数千家网站,其中包括开源内容管理系统drupal.org,索尼移动,大西洋月刊,火狐插件,Gravatar、speedtest.net等。今天我偶然打开大西洋月刊,直接访问成功,以下是我试过的可以直接访问的被墙网站:
大家可以试试其它被墙网站是否可以直接访问。”
11 月 192014
Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了 Let’s Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。
Let’s Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。
部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Let’s Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Let’s Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
11 月 192014
屏蔽CDN可能是防火长城的大规模杀伤性武器,因为这会附带影响大量使用该CDN服务的网站。在Google被屏蔽之后,使用托管在Google上的字体或脚本的网站出现了加载或访问问题,如使用reCAPTCHA防机器人的网站不能正常显示验证码。
现在,防火长城DNS投毒了CDN服务商EdgeCast的域名*edgecastcdn.net,连带着数千家网站被屏蔽了,其中包括了非常无辜的开源内容管理系统drupal.org,索尼移动,大西洋月刊,火狐插件(addons.cdn.mozilla.net托管在 EdgeCast上),Gravatar、speedtest.net,等等。
EdgeCast官方博客证实它被防火长城加入到了过滤名单,原因未知。
11 月 032014
电子科技大学的一位研究人员在博客上抱怨工信部关闭没有备案的科学数据库网站,影响了他们的论文审稿,最终导致论文被拒。
他们在五年多前建立了一个在线数据资源,叫做模拟肽数据库(Mimotope Database, MimoDB),注册了.cn域名immunet.cn。该数据库到今年秋天已是5.0版,研究人员准备投2015年《核酸研究》的数据库专辑。
在投稿前一周,收到学校信息中心的邮件,说是接到工信部、公安部通知……服务器在校内的immunet.cn等5个域名没有ICP备案,已被断网……
他们立即着手申请备案,但两个多月到现在也还没有消息……作者表示不反对网络审查,但中国的网络监管水平很低,对正常的科学研究与学术交流造成了很多障碍。Google被封杀的服务中就包括了学术搜索。