对于 TLS（保障网络通信提供安全及数据完整性的一种安全协议），可能最大的抱怨是， TLS 握手动作缓慢，传输加密会造成很多 CPU 开销。当然，如果配置正确这些都不是问题。最重要的通过 TLS 提高访客访问你网站的用户体验的一个特征是会话恢复。会话恢复是指当再一次连接到那些主机时，通过存储和重用以前的秘密信息。这大大减少了网络延迟和 CPU 的使用量。我们可以在网络服务器和代理中启用会话恢复，但是很容易违背正向保密。为了找出为什么有实际标准的 TLS 库（即 OpenSSL ）会是一件坏事和如何避免搞砸 PFS ...

很多 SSL VPN 没有使用最新的加密技术。信息安全公司 ——  High-Tech Bridge 进行了一项关于 SSL VPN 的调查。研究发现 90% 提供 SSL VPN ...

Google 的 Project Shield 旨在保护互联网上的新闻报道和言论自由，并且已经提供 DDoS 攻击的免费防护。DDoS（分布式拒绝服务）攻击，你可能知道它是通过分布式的海量流量来使目标网站宕机或响应延迟，许多网站深受其害。它经常被别有用心的用于针对某个网站的具体观点，这就是为什么 Google 推出能够保护新闻网站和人权网站（包括选举监督网站）的 Project Shield。目前，以上是可以申请保护的网站。该项目的目的是为小网站提供免受大规模流量攻击的可行选择，Google 通过自身的基础设施来过滤吸收这些恶意流量。

安全问题现在其实还处于一个初级阶段，而且似乎在很长一段时间都不会有太大的改变。但是随着越来越多的人将信息技术运用到他们生活的方方面面，我们需要认真严肃地考虑家庭网络安全的问题了。而Linux + 开源工具就可以很好地为你的家庭网络保驾护航 。

开源并不能使软件绝对的安全，某种意义上来讲开源给人们提供了一种保障代码安全的一种手段，想要减少软件，代码的漏洞，生产出更加安全的代码还需要更多的方法和努力。

我运行几个Linux服务器；在家里的一个作为文件服务器，还有三个实时服务器分别用作站点、邮件、云储存。虽然我不用担心家里的服务器的安全问题，因为它不和外面的世界对话，但是另外三个服务器始终需要维护。对于那些Linux新手并且他们想运行自己的服务器，那么他们必须将一些观念牢记在心，这就是本文所专注的方面。

一个存在十一年的虚拟软盘驱动器代码漏洞可能会导致虚拟机缓冲区溢出。研究人员表示，该漏洞将会导致数以千计的集群用户和上百万的终端用户可能遭受包括个人信息和公司数据在内的敏感数据泄露的危险。受影响的虚拟工作站有Xen，KVM和被用于各种云计算服务的原生QEMU客户端。目前各公司已发布相应补丁，研究人员建议虚拟机管理员尽快安装补丁。

GPU恶意软件波及windows，mac或难逃影响。

自称GOP的黑客组织在GitHub上匿名发表声明，要求索尼取消上映新片《刺杀金正恩》，不久前，该公司内部电子邮件遭到故意泄露，之后几家全美最大的影院遭到威胁，决定撤出放映计划。如今，Email已经延伸到我们生活的方方面面，简讯、专业合作，乃至与亲朋好友的玩笑。电子邮件并不是在黑客肆意的年代被设计的，是时候因安全问题而考虑下一个很少使用电子邮件的未来了。

“图兰”（Turla）一种难以辨别的木马已经困扰 Windows 系统多年，现如今至少有两个 Linux 下的变种，卡巴斯基实验室研究人员说 Linux Turla 通过运行远程命令进行攻击，并不需要提升系统权限就可以执行任意指令，因此一直以来都保持着潜伏状态。使用常规工具(例如Netstat命令)根本无法察觉该恶意软件。