-
2018-09-26
密信(MeSince)加密邮件客户端不仅提供邮件收发及加解密等邮件核心功能,同时在多个方面提供创新功能、提升用户体验。以下10个密信(MeSince)使用技巧,带您玩转邮件加密!
-
2018-09-26
电子邮件泄密已经成为一个全球性的日益严峻的安全问题,解决这个问题的唯一有效办法就是电子邮件内容先加密后发送。然而,使用基于S/MIME标准的传统邮件加密软件进行邮件加密,需要用户具备一定的技术基础。用户需要先向CA机构申请电子邮件证书,根据不同机构的要求提供申请材料、付费申请。
-
2018-08-31
如何申请ssl证书?目前安装ssl证书已成为一种趋势。越来越多的站长重视网站安全,安装ssl证书之后,可以大大提高网站的安全性,它主要功能是,识别服务器身份,以及对数据在传输过程中进行进行加密,保护数据的安全,确保数据不会被窃取篡改跟钓鱼,保障数据的完整性。那么如何申请ssl证书呢?申请ssl证书需要注意的地方有哪些呢?
-
2018-08-17
上周五,互联网工程任务组(IETF)正式发布TLS 1.3协议的最终版本(RFC 8446),该协议在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。
-
2018-08-15
上周五,互联网工程任务组(IETF)正式发布TLS 1.3协议的最终版本(RFC 8446),该协议在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。
-
2018-08-02
10月23日发布的Firefox 63将停止信任所有由赛门铁克根证书签发的SSL证书,前100万网站中有3.5%仍在使用赛门铁克SSL证书,Mozilla强烈建议网站运营商立即更换。
-
2018-07-19
7月底Chrome新版本更新,意味着访问HTTP网站的谷歌浏览器用户将面临不安全警告。HTTP不安全,部署HTTPS加密保护网站连接安全。
-
2018-07-13
使用谷歌Chrome浏览器访问HTTP网站时,地址栏显示不安全警告,说明网站使用不安全的HTTP协议传输数据。2018年7月起,谷歌Chrome对所有HTTP网站显示“不安全”警告。
-
2018-07-12
FIDO 联盟与 W3C 联合开发Web认证标准,WebAuthn在浏览器和跨站点设备上,定义了一个可以合并到浏览器中的标准Web API以及相关的Web平台基础设施,为用户提供在Web上进行安全认证的新方法。
-
2018-06-28
Google 提供的“后端即服务”产品Firebase,由于数据库配置错误,导致数以千计的 iOS / Android APP数据泄露了超过 113GB 的数据。
-
2018-06-22
Google正在改变Play商店应用在安装前验证Android APP真实性的方式。该公司计划修改APK(Android APP)文件头以包含一个新的元数据字段,其中含有APP文件签名。
-
2018-06-13
除了AcFun,剩余的几个著名直播网站,它们的网站安全证书部署现状如何呢?是采用http还是用https加密?让我们一起看看吧。
-
2018-06-13
北京时间6月13日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁2017年7月7日之后从未登陆过的用户以及密码强度低的用户及时更改密码。
-
2018-06-12
思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能够感染Linksys,MikroTik,Netgear,TP-Link和QNAP的设备,不过事实是其还可以感染华硕,D-Link,华为,Ubiquiti,UPVEL和中兴的设备。
-
2018-06-11
思科安全研究人员在进一步分析后发现,恶意程序 VPNFilter比早先以为的更强大更具破坏性。中间人攻击模块ssler 还设计窃取敏感数据如密码,此类数据通常是加密传输,ssler 会尝试将 HTTPS 连接降级为明文 HTTP 连接
-
2018-06-08
Mozilla在周三发布了Firefox 60.0.2,这是Firefox 60 “Quantum”网络浏览器系列的第二个版本,包括更新了NSS组件来修复连接到升级为TLS 1.3的服务器时导致报错,各种改进与漏洞修复。
-
2018-06-07
数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。如何保证API调用时数据的安全性?
-
2018-06-06
现在,百度HTTPS认证工具升级,HTTP站点301或者302到HTTPS站点都可以了,两种跳转方式都可以识别。
-
2018-06-05
5月25日之后,Whois 域名查询以前有用户的姓名、地址、电话等域名联系人的个人数据,现在都不再返回了,你只能查到注册商的信息。
-
2018-06-04
个人信息被泄露似乎已是见怪不怪,无可奈何。为何一直在跟进的相关治理措施效果不明显?如何才能阻止个人信息“被卖”,让人们享受安宁清心的正常生活?
-
2018-06-04
大多数用户的常用密码就那么几个,一旦被黑客拿到,去其他网站“撞库”,可能会造成用户的财产损失。本篇文章主要介绍如何加密传输和存储用户密码,并讲解相关原理。
-
2018-06-01
运营商流量劫持服务被公开贩卖,揭密运营商流量劫持的地下产业链。
-
2018-06-01
而给信件加锁的套路,就是你每天都在用的 SSL 加密传输协议。在你访问网站的时候,你和网站共同商量出一个“秘钥”,你们之间传递的信息,都用这个秘钥加密。那么在整个传输的过程中,无论是什么人都没办法窥探传输内容。
-
2018-05-31
传统的内部安全外围取决于防火墙、VPN来隔离,但随着员工用自己的电脑、用自己的手机、再加上云计算,整个网络边界越来越模糊。零信任安全则直接在概念上颠覆了原有概念,内部用户比外部用户更不可信!
-
2018-05-30
对个人隐私的注重,国内目前更多的还是靠企业自律。“先凑合用着,出了事再说”,这样的观念仍存在于中国互联网行业。
-
2018-05-29
近期统计平台CNZZ收到部分用户反馈,部署了网站统计代码的网站访问时会出现“广告弹窗”及“浏览器提示不安全警告”的问题。针对该情况进行了技术排查后,发现是部分网络运营商在其中进行流量劫持。
-
2018-05-28
互联网企业如何进行数据安全建设? 数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。
-
2018-05-24
针对此前美团外卖和饿了么两家企业被指“默认关闭其点餐APP的隐私保护功能”等问题,23日,美团外卖和饿了么作出回应,表示将于今年6月起默认开启号码保护功能。
-
2018-05-24
5月18日,工信部网络安全管理局发表了一则新闻,汇报了2018年第一季度网络安全威胁态势分析。
-
2018-05-23
GDPR应该如何应对,企业如何实施业务以符合GDPR规范。我们看一下Google此次隐私政策权因GDPR而做得改动。
-
2018-05-21
除此之外,市场的期待是,自动驾驶车必须先具备高可靠度,让消费者感到安心自在,之后才能完全将驾驶工作托付给计算机。
-
2018-05-18
北京一位网友反映,前阵子在淘宝搜索了一个产品,接着就在其他搜索端被推送了相关产品的广告,“贴心”服务不贴心,不同应用场景中留下的数据被“通用”了。
-
2018-05-17
2018年5月16日,著名游戏平台游民星空发表网站公告声明,称网站遭遇了流量劫持,部分用户在访问游民星空网站时遇到了“被强制跳转到广告或其他网站”的情况。
-
2018-05-16
5月14日,据“上海检察”网站发布,日前,上海市徐汇区人民检察院依法以破坏计算机信息系统罪对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人章某批准逮捕。
-
2018-05-11
据中国知识产权局公布的数据,公安部第三研究院于2017年11月30日提交了一项基于区块链的系统专利申请,这是一项云取证过程记录方法及系统,可以实现对数据存在的强有力证明,实现防篡改。
-
2018-05-10
当物联网设备试图连接到网络或服务时,要小心地管理物联网设备的身份验证,以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。
-
2018-05-09
根据一家杀软大厂的调查,通过不安全的HTTP(超文本传输协议)传输未加密的用户数据会增加遭受不法黑客攻击的风险。
-
2018-05-09
笔者一般网上购物喜欢用京东。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。
-
2018-05-09
广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。为了混淆警方视线,曾有非法入侵计算机系统前科的黄迪还把这一漏洞公布于众。结果导致短短两小时内,山东某公司理财网站遭众黑客攻击,1800万元资金被疯狂提现。
-
2018-05-08
4月底,美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨。信息泄露原本不是什么新鲜事了,但这一次,泄露信息的并不是人们谈之色变的黑客,也不是因为什么没有及时修复的漏洞,而是企业没有引起足够重视但却能造成严重危害的内鬼(Insider)。
-
2018-05-07
区块链技术可以帮助我们提升加密以及认证等保护机制的安全性,这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!
-
2018-05-04
加密消息服务 Signal 收到了一封发自 AWS(亚马逊网络服务)的 奇怪电邮 ,亚马逊的代表在其中表示,Signal 使用域前置(domain fronting)规避审查的行为违反了 AWS 的使用条款。
-
2018-05-03
Google Chrome 浏览器从五月一日起开始对在 Certificate Transparency (CT) 系统日志中没有记录的 SSL 证书弹出警告。Chrome 是第一个实现支持 Certificate Transparency Log Policy 的浏览器,其它浏览器开发商也都同意未来支持这一机制。
-
2018-05-03
流氓软件、钓鱼网站,以及网络应用漏洞、应用程序接口权限审查不严、流量劫持等问题普遍而严重,甚至为了保护居所安全的智能摄像头也被不法分子利用成为偷窥他人隐私的“帮凶”。
-
2018-05-02
泰国当局在 ThaiCERT(相当于泰国的国家互联网应急响应中心)与迈克菲(McAfee)的协助下,找到了朝鲜 APT 组织 Hidden Cobra 使用的服务器。泰国当局发现,这台朝鲜黑客服务器居然藏在一所泰国大学里,2014 年朝鲜黑客就借助这台服务器让索尼影业大量邮件和电影拷贝曝光。
-
2018-05-02
本周二晚,全网最知名的以太坊钱包查看网站 MyEtherWallet 因为部分地区 Google DNS 被劫持,导致大量用户访问地址后跳转到钓鱼网站,损失超过 30 万美元的数字资产。
-
2018-04-28
如果现在物联网有一个重要话题讨论,那就是安全性。本周在德国汉诺威工业博览会举办的工业和工厂自动化展会上,我们看到围绕物联网安全的发布,微处理器IP提供商Arm和IoT网络安全公司WISeKey是两家公司谈论他们正在做什么来帮助解决安全问题。
-
2018-04-28
SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证
-
2018-04-27
如何用自签名证书来实现应用与测试服务器的对话,如何在我的测试服务器上测试我的应用程序?
-
2018-04-25
HTTP和HTTPS之间的区别不仅仅是多了一个字母。这是所有网站必须采取的一个重要举措,让互联网成为更安全的地方。
-
2018-04-23
北京市法院系统已初步建立全市三级法院技术调查官资源“共享”机制,北京市丰台区人民法院借助技术调查官和专家辅助人,协助法官准确认定涉时间戳电子证据的效力,有力保障案件审判质效的同时,也有效维护了当事人的合法权益。
-
2018-04-20
整个市场均支持恶意攻击者的操作,这些人员可以访问有效的证书,然后用于签署恶意软件。在分析中,我们观察到大量由可信机构签名的恶意软件——绕过了最新操作系统和浏览器中构建的所有客户端验证机制。
-
2018-04-19
制定互联网标准的组织FIDO联盟和W3C联合推出了一个新的认证标准,允许网页浏览器和网站支持以生物辨识技术替代登陆密码。
-
2018-04-16
为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议
-
2018-04-16
Mozilla 最近在稳定版本的 Firefox 中更新了新的系统附加组件。该加载项的唯一目的就是能够启用对 TLS 1.3,即下一代(Transport Layer Security)传输层安全协议版本的支持。
-
2018-04-13
本周(4月11-13日)在美国佛罗里达州的劳德代尔堡,美国国家标准与技术研究院(NIST)主持召开了首届后量子时代公钥密码标准化的国际会议(First PQC Standardization Conference)。
-
2018-04-13
2018年3月23日,国际互联网工程任务组(IETF)批准了TLS1.3的正式运行版本,为互联网安全筑起了新的长城。这是互联网发展道路上的一块重要里程碑。
-
2018-04-13
百度搜索将在同等排序的情况下,对HTTPS的资源进行一定的优待。
-
2018-04-10
利用抓包技术修改服务器和APP之间的通讯数据(一种黑客手段),邓某的外卖账户中瞬间多出10万人民币。
-
2018-04-08
首先web服务器必须提供一个ssl证书,需要一个 .crt 文件,然后设置app只能连接有效ssl证书的服务器。
-
2018-04-02
不少新手站长,当使用了SSL证书之后,发现浏览器有https效果了,但是没有绿锁,谷歌浏览器提示“您与此网站建立的连接并非完全安全解决”
-
2018-03-26
在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。下面就让我们来看看这些原因具体是什么。
-
2018-03-26
截止到2018年3月1日上午,超过23000名用户将因英国 Trustico 与美国 DigiCert 两家公司间的纠纷而遭遇 SSL 证书撤销。此次事件可能在未来几个月当中对整个CA(证书颁发机构)行业产生巨大影响。
-
2018-03-23
根据新华社报道,27万Facebook(脸书)用户2014年下载脸书平台上一款个性分析测试的应用软件,应用软件开发者将这些用户及其脸书好友共计5000万人的数据卖给剑桥分析公司。用户信息泄露的消息近期传出后,美国和英国的监管机构都表示准备对脸书公司和剑桥分析公司展开调查。
-
2018-03-23
为促进国产密码技术产业健康发展,制定符合我国国情的密码应用团体标准,提高产业质量效益,2018年3月10日上午,中国(中关村)网络安全与信息化产业联盟(简称联盟)在北京召开移动智能终端密码应用团体标准启动会。
-
2018-03-23
万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。
-
2018-03-23
你总是被警告不要让任何你不信任的人远程访问你的计算机,这是一个最基本的网络安全建议和常识,对吗?其实这个道理我们很容易明白,因为似乎不让陌生人连接到你的计算机,你便不可能受到来自外部的攻击。
-
2018-03-23
据熟悉情况的人士透露,谷歌正致力于开发区块链相关技术,以支持它的云业务,并与新兴的初创公司展开竞争,后者利用这种大肆炒作的技术,以新的方式在线运作。
-
2018-03-15
时值3·15“国际消费者权益日”,澎湃新闻梳理了“培训贷”“医美贷”、承诺高额固定回报、平台自融、非法贵金属交易,各种看不懂的“币”几种常见的金融骗局,希望消费者能够辨明真相,远离消费陷阱。
-
2018-03-15
北京时间3月14日早间消息,世界金融领袖将于3月20日呼吁国际标准制定机构加强对加密资产的监测,并评估多边回应的必要性,因为这种资产可能在某种程度上威胁金融稳定。
-
2018-03-15
据多家外媒报道,佛罗里达虚拟学校(Florida Virtual School,简称FLVS)似乎成为了数据泄露事件的最新受害者,近37万名师生的个人敏感信息可能已经遭到了外泄。
-
2018-03-14
周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。
-
2018-03-14
加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现实。
-
2018-03-14
Google于3月6日发布了最新版本的浏览器Chrome 65。 最新发布版本包括一个新的标签下阻止功能,新的API和45个安全修复程序。
-
2018-03-14
Google Chrome 66 Beta将于3月15日,即本周四发布。虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决,但这些决策的影响仍将有所体现。
-
2018-03-06
你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。
-
2018-03-06
根据《印度经济时报(The Economic Times,ET)》及多家国外媒体的报道,法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
-
2018-03-06
网络和太空这两大领域被视为继海陆空之后的第四和第五战场。日本防卫省还计划扩充网络安全人员。网络和外太空将纳入日本新《防卫计划大纲》(National Defense Program Guidelines)的重点关注事项。
-
2018-03-04
研究显示,与2017年8月相比,使用HTTPS技术的网站占比上升 7 个百分点,整体占比从 30.78% 上升到 38.42%,但 Chrome 与 Firefox 宣布要停止支持的 HTTP 公共密钥固定(HTTP Public Key Pinning, HPKP),却在这时候呈现明显成长的趋势。
-
2018-03-01
自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。
-
2018-02-28
将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。
-
2018-02-28
许多企业公司都有大量的数据痕迹,需要特别注意保持和更新。如此大的数据体量势必要花费大量的精力来确保安全。而在这种情况下,您将需要PKI的支持。
-
2018-02-28
在2018年计划推出的Firefox 62中,只有HTTPS网页就能包含此功能。 换句话说,Firefox已将AppCache限制为安全上下文。
-
2018-02-28
我们确实需要更多的钓鱼网站使用HTTPS,所有这些网站都使用HTTPS,加密它们所有的东西,而其中的原因并不是你曾经想象的那样。
-
2018-02-11
负责美国公共部门安全的思科高级总监威尔·阿什、思科负责美国国防部(DOD)网络安全的经理马修·加利根撰文就美国国防部应如何保护IoT 设备安全提出建议。
-
2018-02-11
在美国科罗拉多州参议院在其提出的一项法案中表示,在该州每天发生6800多万次安全违规的情况下,区块链技术被确定为一种用于保护私有及政府数据免受网络攻击侵扰的手段,不同政府部门间的协作可变得更为轻松易行,亦可被用于提升政府办事效率。
-
2018-02-11
2018年,WiFi 联盟于本届拉斯维加斯CES展会上公布了WiFi 加密协议WPA2 的一套替代性方案——全新协议WPA3,WPA3 将继续沿用基于WPA2 原则(配置、验证与加密)的四项新功能,WPA3将为其中一项功能提供更为强大的保护能力,甚至在用户选定了简单密码时还能建议用户增加密码复杂度。
-
2018-02-11
谷歌黑客Tavis Ormandy 于近期发现暴雪游戏中存在一个严重漏洞,导致数百万台电脑遭到DNS Rebinding (DNS 重绑定)攻击,从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。
-
2018-02-05
从2018年2月1日其,DigiCert将默认把所有新签发的SSL证书提交到证书透明制记录中,使之超越Google在2018年4月生效的整个行业要求。您自该日起及以后的所有由DigiCert签发的证书都将成为“SCTs”——签名证书时间戳的一部分。
-
2018-02-05
外媒1月23日消息,安全研究人员近期公布了2017年WordPress 插件和主题漏洞的统计数据,这些数据来源于ThreatPress 最新的WordPress 漏洞数据库。据悉,目前ThreatPress 正在监视大量的数据源,以便实时向数据库中添加新的漏洞。
-
2018-02-05
由第 48 届达沃斯世界经济论坛(WEF)牵头的全球网络安全中心于2018年1月23日正式成立。这一全新机构旨在提升网络弹性,同时建立起一套独立的最佳实践库,并将针对不同攻击场景提供指导性意见。
-
2018-01-29
卡巴斯基实验室的研究人员发现,荷兰SIM卡制造商金雅拓(Gemalto) 的软件授权解决方案Sentinel LDK中存在14个漏洞,从而使得大量工业系统和企业系统易遭遇远程攻击。
-
2018-01-29
媒体1月29日下午消息,菲律宾证券交易委员会周一表示,该部门正在起草规范加密货币交易的法规,以保护投资者,降低诈骗风险。
-
2018-01-29
一家名为Aglaya的印度间谍软件厂商最近发布了一款所谓的“网络打击”产品,并称这款产品相当于网络版的核武器。该产品手册描述这种武器的威力与核打击不相上下,能够摧毁整座城市的网络基础设施,甚至可让一国IP通信陷入瘫痪。
-
2018-01-29
百度外卖平台系统被非法侵入,4900余万元被篡改,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。
-
2018-01-29
Spamhaus 公司发布报告称,2017年,管理物联网僵尸网络的命令和控制 (C&C) 服务器的数量比去年翻了一番还多,从2016年的393台增长至2017年的943台。
-
2018-01-29
由国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟共同发起的‘2017年关键基础设施十大安全事件’评选活动在近日向社会公布结果。
-
2018-01-24
电子邮件成网络安全重灾区,不管是鱼叉式邮件还是商业欺诈,都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口,后者据FBI的统计,2013至2016年商业欺诈邮件(BEC)已造成53亿美元的损失。
-
2018-01-24
随着物联网设备的激增,网络攻击目标泛化,并成指数级增加。2017年初Fortinet的一份调查显示,针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件,成为近几年来为数不多的全球性安全事件之一。
-
2018-01-24
2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。
-
2018-01-23
Uber对一个可以让攻击者绕过双重身份认证的安全漏洞“视而不见”,因为在它看来这个漏洞不是一个“特别严重”的问题。双重身份认证(2FA)是保护在线账户的重要组成部分。它为用户可能会被窃取的账户和密码上添加了第二层安全保护伞,比如,向用户的手机发送一条短信,才可以继续进行访问。
-
2018-01-23
OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。
-
2018-01-22
芬兰网络安全公司F-Secure 2018年1月12日发布报告称,发现英特尔主动管理技术(AMT)中存在安全漏洞,允许黑客绕过登录流程,并在30秒内完全控制目标设备,这项漏洞可能影响全球数百万台笔记本电脑。
-
2018-01-22
Thenextweb报道,网络安全公司Fidus针对一群OnePlus用户可能发生的信用卡欺诈事件调查之后,发现了一个漏洞,可能允许恶意代理人从 OnePlus 网站上扫描敏感的信用卡数据。
-
2018-01-17
2018年美国国会将拿出切实可行的措施,旨在维护网络安全,以防止数据泄露问题,抵御国外势力威胁,筹划关键机构在网络、政府信息技术采购相关事宜。
-
2018-01-17
W3C TAG将大幅针对新特性的不安全文本。现在,所有构建模块都可以加快HTTPS的采用和安全文本,并遵循我们的意图,放弃不安全的HTTP。
-
2018-01-16
医疗行业似乎已经成为全球网络犯罪分子获取丰厚利润的攻击目标,在已经过去的2017年以及已经到来的2018年,越来越多的医疗中心和医院发生了恶意软件攻击事件。
-
2018-01-15
许多生产企业都选择让工作人员通过手机APP来监视以及管理机器设备,但同时也使得这样的企业更容易成为网络攻击的目标。黑客可以利用这些APP安全漏洞来摧毁机器设备,甚至是整间工厂。
-
2018-01-15
目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS(包括HTTP/2和Brotili压缩),并计划在未来的某个时候把现有的三个功能也限制到HTTPS。本文将概括那些“仅限HTTPS”的功能背景,以及即将加入“豪华午餐”更多特性。
-
2018-01-15
为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有任何问题发生。
-
2018-01-11
据中国之声《新闻纵横》报道,苹果公司近日正式宣布,从今年2月28号起,中国内地的iCloud服务将转由云上贵州大数据产业发展有限公司负责运营。也就是说,从那天开始,中国内地的iCloud用户将享受云上贵州公司提供的云存储服务。
-
2018-01-11
在不到两个月前,有用户发现了macOS 中一个低级的严重漏洞,允许任何人以root 权限登陆你的设备。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS 密码漏洞。
-
2018-01-10
随着部署的物联网设备的数量继续增长,更新机制和TLS实现的变化将是非常有趣的。我们期待TLS1.3的到来,让物联网变得更安全!
-
2018-01-10
目前,TLS协议正在经历其诞生以来的第一次重大修改。但是,还没有一个主要浏览器默认启用了TLS 1.3。深层真相是,最初设计TLS 1.3的时候,它与互联网长期以来的发展方式并不兼容。本文将深入探讨产生这个问题的原因和过程。
-
2018-01-10
近日,中央网信办、发展改革委、工业和信息化部联合印发《公共信息资源开放试点工作方案》,确定在北京、上海、浙江、福建、贵州开展公共信息资源开放试点。
-
2018-01-10
据多家网络安全公司预测,恶意软件会在2018年变得更加智能。随着加密货币的空前火热,网络犯罪分子会想法设法盗取加密货币。
-
2018-01-09
随着2018年即将到来,安全公司SplashData评选出2017年十大最糟糕密码,其中包括一些最常用的密码,也是最不安全的密码。
-
2018-01-08
琼斯纪念医院(JMH)位于美国纽约州韦尔斯维尔镇,根据其官网上发布的一则通知,JMH的计算机系统在本周遭遇了网络攻击,导致其多个在线服务被迫下线。
-
2018-01-05
美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全,数据泄露事件仍在频繁上演。
-
2018-01-05
美国国土安全部(DHS)于美国当地时间2018年1月3日发表声明称,其下属监察长办公室(OIG)2014年遭遇一起数据泄露事件,其案件管理系统逾24.7万DHS员工和未知数量的其它相关人员的个人信息受到影响。
-
2018-01-05
近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以及ARM处理器也都被证实受到波及。
-
2018-01-04
由无锡物联网产业研究院牵头制定的全球物联网领域首个顶层架构国际标准(ISO/IEC 30141),日前在印度新德里召开的ISO/IEC JTC1/SC41第二次全会上,正式通过了国际标准草案(DIS)投票。
-
2018-01-04
360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。
-
2018-01-02
英国伯明翰大学研究人员年发布的报告显示,汇丰银行(HSBC)、Natwest和Co-op银行使用的APP应用程序存在严重漏洞,允许黑客窃取用户名和密码。
-
2017-12-28
日产汽车加拿大公司(Nissan Canada)12月11日发现一起黑客入侵事件,该公司向所有可能受影响的113万客户发出了通知,但尚不确定具体受影响客户的具体数量。
-
2017-12-27
Kromtech安全中心的研究人员发现,AI.type 键盘应用3100万用户的个人数据遭遇泄露。这些数据包含在未设置保护机制的MongoDB数据库中,从而导致数据不慎泄露。
-
2017-12-26
美国加州数据分析公司Alteryx因亚马逊AWS S3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露,涉及美国家庭的住址、联系信息、偏爱的宠物等。
-
2017-12-25
新加坡共享单车Obike数据泄露,包括用户姓名、联系方式、个人登记照片和地理位置,这些数据既没有加密,也没有受到其他保护,其中甚至包括Obike至少两个星期的确切位置数据。
-
2017-12-25
全球知名的在线支付提供商PayPal证实,旗下公司TIO Networks的服务器遭遇黑客入侵,160万客户受影响。据推测,黑客可能窃取了个人可识别信息(PII)和财务细节。
-
2017-12-25
美国国家信用联合会National Credit Federation(简称NCF)被爆有4.7万份文件,共111GB数据暴露在公开访问的亚马逊AWS S3云存储桶上,字段包括数万名客户的姓名、地址、出生日期、驾驶执照、社保号图片、信用报告、历史财务状况、信用卡号和银行账号,暴露时间可追溯至2015年6月,暴露超过两年之久。
-
2017-12-25
今年5月,美国国土安全部(DHS)一名员工的家用电脑服务器被发现存有24.6万名DHS员工的个人敏感信息,涉及截至2014年底进入DHS的雇员。
-
2017-12-25
亚马逊公共储存Amazon Web Services服务器泄露了美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,文件属于陆军情报项目“红色磁盘(Red Disk)”,美国国家安全局(NSA)相关机密信息曝光。
-
2017-12-11
百度搜索资源平台历时3个月,探访搜索内部各个技术部门,将百度搜索内部技术原理抽丝剥茧,化零为整,整理出《百度移动搜索建站优化白皮书》,希望与各位站长携手,为用户提供一个健康安全高效的搜索环境。
-
2017-12-11
百度移动搜索建站优化白皮书(二):域名选择,内容发布系统选择,网站结构,服务器,安全服务HTTPS等网站建设知识介绍。
-
2017-12-11
百度移动搜索建站优化白皮书(三):百度蜘蛛对网页抓取,页面解析,页面价值判断等网站优化知识介绍。
-
2017-12-11
百度移动搜索建站优化白皮书(四):百度站长平台,查询工具,提交工具,搜索展现工具,维护工具,HTTPS认证工具等站长平台工具介绍。
-
2017-12-11
百度移动搜索建站优化白皮书(五):网站换域名,网站流量异常,网站关闭服务器,新网站扶持,流量统计,反馈沟通渠道等网站常见问题解答。
-
2017-12-11
12月5日,教育部、人社部、财政部三部委办公厅下发《通知》,要求各地务必高度重视,将个人信息保护与资金规范管理、信息公开公示等工作放在同等重要的位置上考虑。
-
2017-12-06
前不久,百度Spider升级了对HTTPS数据的抓取力度,HTTPS数据将更快被Spider抓取到。如网站还在做HTTPS的改造,且网站数据未搭建好,建议网站采取以下措施,避免Spider抓取,以免造成网站流量损失。
-
2017-12-06
很多网友在使用用360浏览器访问https网站的时候,经常遇到浏览器提示证书风险,而且页面不可访问或者显示错误,这是什么原因呢?如何解决360浏览器访问https网站提示证书风险问题?
-
2017-12-06
https是基于tls和ssl加密的http协议,https因为其较高的安全性和在搜索引擎的优异表现,在互联网应用越来越普及,本文讨论wordpress网站如何快速启用https加密访问。
-
2017-12-04
如何在同一IP地址上运行多个SSL证书? 服务器名称指示SNI,可以帮助您实现同一IP运行多个SSL证书,这样虚拟主机的网站也能用上SSL证书了。
-
2017-12-04
随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS。在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。
-
2017-12-04
一项新的研究发现,包括microsoft.com、adobe.com和godaddy.com在内的数百个网站开始使用一种新的第三方分析服务——会话回放脚本,这些脚本旨在用于单个浏览会话的录制和回放,这就好比你在网吧玩游戏的时候,后面站了一排小学生在看着你。
-
2017-12-04
澳大利亚社会服务部(Department of Social Services,简称DSS)向8500名在职和前任雇员发出通知称,承包商持有的关于他们的个人数据被泄。
-
2017-11-27
美国网络安全机构Cybersecurity Ventures于近期发布一份报告,宣称随着近年来勒索软件的数量以及攻击频率的不断增加,其实际损失成本于2017年累计高达50 亿美元。研究人员预计2019 年的攻击损失可能升至115亿美元。
-
2017-11-27
据路透社北京时间11月23日报道,在Uber披露公司曾掩盖泄露数千万名用户和司机信息的黑客攻击事件后,全球多个国家政府对它展开了调查。
-
2017-11-27
近期,印度中央与政府网站为了展示拥有Aadhaar ID的好处,公然披露Aadhaar计划内的印度公民私人信息。目前,印度唯一身份识别机构(简称UIDAI)已经关闭了所有受到波及的总计210个印度中央与各邦政府部门网站。
-
2017-11-27
据报道,用来奖励特别优秀学生的国家奖学金,在江苏、广西、陕西一些高校进行名单公示时出现了隐私信息泄露现象。
-
2017-11-27
SSL泛洪可能是DDoS攻击中最常见的一种,每天都有更多的类似攻击在上演,可悲的是无法从根本上阻止DDoS攻击,最好的办法是做好预案,并在攻击发生时短时间内应对,而非等待攻击停止。
-
2017-11-27
盲目信任连接用户和互联网的媒介是不安全的。HTTPS正是为了允许HTTP流量以加密形式传输而创建的。然而,KRACK攻击的作者通过视频展示了如何在某知名约会网站上实行完全剥离的全过程。本文将介绍如何进行SSL剥离以及缓解这种情况的机制。
-
2017-11-20
近日,澎湃新闻记者查询发现,重庆市九龙坡区教育委员会官方网站存在多份文件泄露教师、学生个人信息的情况,当地相关部门迅速进行了整改。
-
2017-11-20
卡巴斯基实验室发布2018年工业安全威胁预测:就目前的工业系统面临的威胁进行分析,并对2018年工业安全威胁做出预测。
-
2017-11-20
UpGuard公司安全研究员克里斯·维克瑞表示,他发现三台隶属于美国国防部(简称DoD)的错误配置Amazon S3服务器,其中包含来自世界各地用户的18亿份社交媒体与论坛发帖,不少美国民众的言论信息也包含于其中。
-
2017-11-20
移动应用安全公司Appthority发现一个数据泄露漏洞“窃听者”(Eavesdropper),影响了近700个企业环境中使用的应用程序。
-
2017-11-20
根据Forrester Research的最新预测,物联网(IoT)将成为未来客户价值的支柱,物联网基础设施将转向边缘和专用物联网平台,开发者将对物联网平台和举措带来重大影响,安全仍将是物联网的关键问题所在。
-
2017-11-13
沃达丰(Vodafone)最近一份“2017-2018物联网市场晴雨表”报告显示,亚洲企业在采用物联网(IoT)方面遥遥领先,采用联网设备的企业数量自2013年以来增加200%,这一比例2013年的12%增加到2017年的36%。
-
2017-11-13
据市场研究公司Future Market Insights预计,全球物联网安全产品市场规模将从2017年120亿美元增长至2027年底的480亿美元(约合人民币3170亿元)。此外,越来越多的服务提供商也将推动市场规模发展。
-
2017-11-13
451 Research公司发布的一份调查报告显示,63%的受访者担心物联网对企业安全技术和流程构成影响。大多数企业将网络安全视为公司部署物联网的主要关注事项。
-
2017-11-13
新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。
-
2017-11-13
HSTS是国际互联网工程组织IETF正在推行一种新的Web安全协议,这种安全协议正是在网站跳转时起到关键作用的协议,帮助用户转到安全链接。
-
2017-11-13
谷歌日前发布报告称,全球的网页访问活动中,大约七成左右已经使用了HTTPS加密协议,安全性大为提升。
-
2017-11-07
谷歌方面表示,现在已有89%的产品应用使用HTTPS加密保护,全球前100位网站中采用HTTPS加密的数量增至现在的71个,美国Chrome用户已有73%获得了HTTPS加密保护。
-
2017-11-07
在SSL生态系统中常常提及两种加密方法——非对称加密与对称加密,本文详解非对称加密和对称加密的区别。
-
2017-11-06
HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入SSL证书服务,完美解决网站的安全问题。本文将为大家介绍阿里云CDN HTTPS安全加速传输的基础概念、解决方案、技术优势和优化实践。
-
2017-11-06
据英国《每日电讯报》10月25日报道,百慕大离岸律师事务所 Appleby 近期遭黑客攻击,其海外合法客户的财务细节在线泄露。知情人士获悉,全球最富有的部分客户普遍遭受威胁。
-
2017-11-01
美国最受欢迎的化妆品公司Tarte 因两台MongoDB 数据库未设置加密权限,导致近200 万用户信息在线泄露且被黑客组织Cru3lty 的访问,其中包括客户姓名、地址、电子邮件、购买历史以及信用卡号码的最后四位数字。
-
2017-10-31
SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。
-
2017-10-31
HTTP公钥固定或HPKP曾是一个被大家热议的标准,但近日谷歌的声明可能标志着该机制死亡的最后一刻。 Chrome已经宣布,他们计划在2018年5月29日之前弃用并删除对HPKP的支持。
-
2017-10-30
据外媒10月18日报道,网络安全专家近期发现一份逾27G 转储文件,其包含3000 万南非公民的身份号码、个人收入、年龄、就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息。
-
2017-10-30
最近,安全人员注意到在暗网中的某个论坛上,有黑客在兜售一个印度国家互联网注册机构的数据库信息,供应商发布的仅为数据库副本,而非在线的访问入口。泄露的数据库中包括了6000多家互联网服务提供商、政府机构和私营企业的信息。
-
2017-10-23
Anonymous (匿名者),是全球最大的黑客组织,也是全球最大的政治性黑客组织。Anonymous成功侵入了西班牙国家宪法法院(Constitutional Court)网站,导致该网站彻底无法被在线访问,并显示连接错误信息。
-
2017-10-23
2017年仅上半年被盗的数据,就已经超过了2016年全年被盗数据总量。2017年上半年,19亿条记录被泄或被盗:比去年全年总量(14亿)还多,比2016年下半年多了160%多。
-
2017-10-23
2016到2017年,勒索软件市场经历了2,502%的增长率。此数值指的是罪犯花在勒索软件上的钱。该市场的驱动因素包括:勒索软件的技术简单性、勒索软件即服务(RaaS)的兴起、罪犯投资回报的保障、以Tor和加密货币潜踪匿迹的可用性,以及受害者基本安全控制的缺乏。
-
2017-10-17
据《北京商报》报道,近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,包括住客支付卡姓名、卡号、到期日期和验证码。据报道,国内共有18家凯悦酒店受到影响,是这次事件中受影响最大、数量最多的国家。
-
2017-10-17
卡布利洛学院是美国加州社区109所公共学院之一,坐落于加利福尼亚州蒙特雷湾县的圣克鲁斯,成立于1959年,是该社区最好的职业学院。该学院在上周五宣布,黑客似乎访问了学院的服务器,40000名学生的个人信息可能已经被泄露。
-
2017-10-17
据外媒报道,瑞典三家交通机构的IT系统于10月11日、12日分别遭到黑客DDoS攻击,导致官网服务掉线、列车运行延误。
-
2017-10-16
医疗卫生服务企业Patient Home Monitoring(简称PHM)的一套Amazon S3存储桶配置错误并提供公开访问,泄露的数据包含约47.5 GB数据,共存在约31万6千个PDF文件档案,根据上个月安全研究人员们的在线调查结果,预计约美国15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等敏感隐私信息。
-
2017-10-16
今年一月,美国共和党电话拉票公司Victory Phones的MongoDB数据库被黑,几十万为政治活动捐款的美国公民数据遭到泄露。被窃文件223GB,共包含约20亿行数据。
-
2017-10-16
据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在调查此事,美国司法部已经展开刑事调查。
-
2017-10-11
据路透社报道,信用报告机构Equifax周二表示,英国的1520万客户记录在上个月披露的大规模网络攻击中受到影响,其中包括影响近70万消费者的敏感信息。
-
2017-10-09
据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。
-
2017-10-09
据英国卫报报道,全球四大会计师事务所之一的德勤公司近日爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和知识产权。
-
2017-10-09
Disqus是一家第三方社会化评论系统,主要为网站主提供评论托管服务。这些已泄露的邮箱账户中大约有1/3的账户包含密码,一些泄露的账户甚至可以追溯至2007年,另外许多Disqus账户没有密码,因为他们使用第三方账号(如FB和Google账号)注册评论服务。
-
2017-10-09
已被Verizon Communications收购的雅虎公司日前表示,2013年8月雅虎网站遭遇的黑客入侵事件,影响到了所有雅虎账户,这意味着30亿雅虎用户帐户无一幸免。
-
2017-09-25
2017年上半年,由于受到网络安全入侵,全球有将近20亿个数据记录丢失或被窃走,公司报告的安全入侵事件数量有望进一步增加。除了影响公司的数据外,安全入侵事件还会重挫公司的股价。
-
2017-09-25
流行音乐媒体Vevo服务器遭黑客组织OurMine入侵,致使逾3.1 TB 内部文件与视频在线泄露,其中包括90多名不同艺术家私人档案,例如:泰勒斯威夫特、贾斯汀比伯、凯蒂佩里、小甜甜布兰妮、麦当娜等。
-
2017-09-25
搜索巨头Google本周一在官方博客中宣布,目前已经在Chrome、Firefox以及Safari浏览器上线的Safe Browing软件已经为超过30亿台设备(涵盖智能手机、笔记本和桌面PC)提供了安全防护,相比较2016年多出了10亿台设备。
-
2017-09-25
9月12日消息,西班牙数据保护监管部门AEPD周一宣布,由于收集西班牙用户的个人信息并用于广告,Facebook已被罚款120万欧元(约合140万美元)。
-
2017-09-18
新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。
-
2017-09-18
知名云服务供应商BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据,导致逾400 万客户信息在线泄露,其中包括客户地址、账户设置、电话号码、用户名、MAC 地址、调制解调器硬件序列号等敏感信息。
-
2017-09-18
美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问信息,为受害者创建帐户或者接管帐户。
-
2017-09-18
来自安全企业Kromtech公司的专家们发现,墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。
-
2017-09-18
近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。
-
2017-09-18
Kromtech安全研究中心的安全研究人员发现一个配置不当的CouchDB数据库,其中包含美国阿拉斯加州59.3328万登记选民的记录,并且这些数据公开暴露在网上。任何人均可通过Web浏览器公开访问,无需密码。
-
2017-09-14
为深入贯彻习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等有关法律法规,制定《公共互联网网络安全威胁监测与处置办法》,请各电信主管部门结合实际,切实抓好贯彻落实。
-
2017-09-12
2017年8月,12321举报中心收到钓鱼网站举报,最多的是假冒苹果公司的钓鱼诈骗网站,举报量达192件次,比7月份增加了3.1%。排名第二的是假冒奔跑吧兄弟的钓鱼诈骗网站,比7月份增加了264.3%。
-
2017-09-12
如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。
-
2017-09-11
HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。
-
2017-09-11
SHA代表安全散列算法。SHA-1和SHA-2是该算法的两个不同版本。它们两者之间在构造上和签名的位数上都有不同和签名的位长。你应该把SHA-2看作是SHA-1的继承者,因为这是一个整体上的改进。
-
2017-09-11
TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。如果还没支持TLS1.2,不如直接升级到TLS1.3。
-
2017-09-11
Chrome浏览器团队去年在研讨会上发表了关于'可用隐私和安全(SOUPS)'的文章。这篇文章报道了谷歌如何全面检查了所有的指标,本文探讨其中的一部分--安全标签,现在它伴随着Chrome浏览器的每一个有效HTTPS连接。
-
2017-09-11
根据相关法律要求,微博将在今年9月15日之前,完善产品机制,要求所有用户包括2011年之前注册的用户,在发博和评论前,先行完成实名验证。
-
2017-09-04
据了解,为了符合新的行业安全标准,eBay将于2017年10月开始,使用HTTPS加密通信协议在桌面浏览器或移动设备与eBay网站之间发送和接收信息,未来将会扩大其使用范围。
-
2017-09-04
近日,网易邮箱宣布上线全程HTTPS安全加密技术,网易邮箱从最早支持HTTPS登录到访问采用全程HTTPS加密,用户在网易邮箱内所有的操作、所有的数据都将受到HTTPS的保护,防止用户帐号和密码在访问过程中被窃听。
-
2017-09-04
美国系统网络安全培训与研究机构SANS Institute发布的2017年威胁形势调查发现,72%的调查对象所在组织机构遭遇过网络钓鱼威胁,其次间谍软件占比50%,勒索软件49%,木马47%。
-
2017-09-04
美国一家选票计算机公司上周四证实,他们泄露了180多万伊利诺伊州居民的个人信息。泄露的信息中包含选民姓名、地址、出生日期、部分社会安全号和部分党派关系,此外还包含一些驾驶执照和州身份证信息。
-
2017-09-04
韩国安全机构上周三表示,韩国科技巨头LG电子的服务中心遭到勒索软件攻击,攻击者使用的恶意代码与WannaCry勒索软件相似。
-
2017-09-04
乌克兰央行8月11日向国有和私营机构发出警告称,新恶意软件浮出水面,通过包含Word文档的电子邮件附件传播,组织机构应做好防范措施。
-
2017-08-28
网络安全公司Netcraft发现黑客使用.fish域名网站来骗取法国银行客户,他们发现一个采用.fish域名的网站伪装成法国银行网站来对客户进行钓鱼攻击。当有人访问parser.fish时,他们将被重定向到一个越南网站,伪装成法国银行BRED,同时试图盗取用户的银行证书。
-
2017-08-28
研究结果显示,超过83%的钓鱼邮件在工作日发送,周末的钓鱼邮件量急剧减少,这说明钓鱼邮件发送人会追踪目标的工作时间。
-
2017-08-28
黑客对有价值的在线账号越来越感兴趣,尤其使用虚拟货币的在线账号,他们正利用手机号码控制用户设备,重置手机密码。
-
2017-08-28
大多数人都以为,电子邮件送达到收件箱后,就无需担心邮件的安全性,然而,即使送达成功,恶意攻击者仍能动手脚。
-
2017-08-21
最佳HTTPS证书部署实践,通过使用HTTPS带来的安全改善、HTTPS证书有效性、HTTPS安全部署、HTTPS漏洞等多个角度,推进中国互联网网站提升HTTPS安全,避免被浏览器HTTPS危险、不安全提示和访问拦截。
-
2017-08-21
HTTP严格传输安全HSTS,配置浏览器对整个域名空间使用HTTPS来加密,在使用HSTS之后,所有与网站的不安全通信都是不允许的。
-
2017-08-21
如果你在使用Firefox浏览器加载网页时,卡在“正在进行TLS握手”上,本文或许可以帮助您解决该问题。
-
2017-08-21
Debian推动了其预发行版本的更改,将只支持TLS 1.2;而微软则开始在Windows Server 2008添加TLS 1.2支持。这两个选择代表了相反的观点 - 一个展望未来,另一个回顾过去。
-
2017-08-21
瑞典发生史上最严重的政府泄密事件,瑞典绝密政府人士的全部数据,包括照片,姓名和住址等都被泄露。此事件影响了瑞典运输署,其中包括军事秘密单位成员的记录,国土安全局处于危险之中。
-
2017-08-21
据外媒报道,黑客在暗网出售逾 11 万条爱丁堡公民个人信息。此次出售是地下身份交易骗局的一部分,其泄露信息包括公民电子邮件用户名称、密码与信用卡数据等。
-
2017-08-21
意大利最大银行——裕信银行遭攻击,未授权数据访问影响到大约40万名意大利客户,可能包括个人及银行账户详情。攻击最初发生在去年9-10月份,然后今年6-7月份再度发生。
-
2017-08-14
近期,富国银行意外地向一名前理财顾问发送了1.4GB包含5万名高净值客户信息的数据。包括姓名、财务信息,以及社会安全号码。
-
2017-08-14
2007年6月,国家标准与技术研究所(NIST)发布指导说,网站应比对用户的密码,看看这些密码是否已经在互联网上泄露,以确保它们完全独一无二。
-
2017-08-14
DV SSL证书会告诉你该连接是安全的,而EV SSL证书会告诉你该连接是安全的,并且你知道你正在和谁对话。在互联网上,知道你正在和谁对话是非常有价值的。
-
2017-08-07
在SSL证书安装配置过程中,企业及网站管理者或多或少都会遇到一些问题,本文给大家介绍常见的SSL证书安装配置问题及解决办法。
-
2017-08-07
Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对Web 服务器的扫描,发现HTTPS 在过去几年的增长显著,但东亚的中国、韩国和日本有着非常低的HTTPS使用率。
-
2017-08-07
周二,美国两党议员联合引入新法案,希望通过制定政府采购和使用IoT设备(包括电脑,路由和监控摄像头等)的行业安全标准,保护联网设备。
-
2017-08-07
据美媒报道,美国著名有线电视网络媒体公司HBO频道电脑系统再次遭到黑客入侵,并在网上公布了更多的被盗内容,黑客要求HBO公司支付数百万美元的赎金,以防止发布更多的被盗信息。
-
2017-08-07
上个月,《纽约时报》报道了一系列由金融机构对拖欠贷款的前学生提起的诉讼,其中一些诉讼则遭到了驳回,原因是这些学生的债务数据已被抹去,证明他们贷款的重要文件都已经丢失。
-
2017-08-07
安全分析机构Risk Based Security(RBS)发布的年中报告显示,截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条记录。这意味着,黑客在过去6个月窃取的数据超过2016年窃取的医疗和金融数据总量。
-
2017-07-31
7月26日,美国西雅图网络安全公司IOActive 发布重要安全公告,详述迪堡(Diebold)Opteva ATM机中存在物理与认证绕过问题,如果这两个漏洞被结合利用,可能会让未经授权的攻击者从ATM设备中提取现金。
-
2017-07-31
网站搭建服务提供商Wix.com在2016年4月遭遇了大规模网络攻击,当时由流氓Chrome扩展程序构成的僵尸网络创建Wix网站自行传播,感染新用户。在上周Black Hat和DEF CON顶级黑客大会上,Wix安全团队负责人托马尔·科恩披露了该事件更多细节。
-
2017-07-31
工信部将聚焦电信和互联网行业网络安全保障关键环节,开展网络安全试点示范工作,引导企业加强技术手段建设,增强防范和应对网络安全威胁的能力,特别是车联网、物联网等新业务和融合领域的网络安全防护能力。
-
2017-07-31
近日,某黑客组织声称其通过入侵美国麦迪安网络安全公司Mandiant Corporation一位高级威胁情报分析师的个人电脑,渗透进公司内网获取大量机密资料。这些机密资料包括网络拓扑图(可能是FireEye的核心分析实验室)、完整的业务和个人电子邮件dump等信息。
-
2017-07-31
移动互联网时代,APP大行其道,随之而来的安全问题也逐渐凸显,其中用户的隐私信息安全问题尤为突出,如何保护用户的隐私信息安全成为大家关注的焦点。安全专家指出,APP实施HTTPS加密传输是保障用户信息安全的有力措施之一。
-
2017-07-31
在2017年7月的调查中,Netcraft收到了来自1,767,964,429个网站和6,593,508个面向web的计算机的反馈。这是一个小小的进步,网站的数量增加了100万个(+0.06%),面向web的计算机的数量增加了71,000台(+1.1%)。
-
2017-07-31
百度、谷歌、天猫、淘宝等大型互联网企业都实现了全站HTTPS。在全站HTTPS改造中,面临的要解决的问题也会更多更复杂,那么为什么要全站HTTPS呢?全站HTTPS有哪些好处?
-
2017-07-31
HSTS全称是HTTP Strict Transport Security,已经被主流的浏览器广泛采用,支持HSTS的服务端可以强制访问它的浏览器使用HTTPS 协议,这样就可以最大限度的减少HTTP 协议的各种安全问题。
-
2017-07-24
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。
-
2017-07-24
在进行网站SEO优化的过程中,突然发现网站设置的404页面返回的HTTP状态码是200,为什么会这样?404页面应该返回HTTP状态码404才对啊!如何解决IIS服务器设置404页面返回状态码200的问题?
-
2017-07-24
美国公司River City Media(RCM)声称是一家合法的营销公司,但实际上它是已知规模最大的兜售垃圾邮件的公司之一,其负责人是臭名昭著的垃圾邮件发送人Matt Ferrisi和Alvin Slocombe。Chris Vickery所发现的未受保护的公开数据库就是该公司在网上的备份文件。
-
2017-07-24
据Shodan互联网设备搜索引擎的分析显示,Hadoop服务器因配置不安全导致海量数据被暴露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB)。
-
2017-07-17
Verizon公司超过1400万用户个人资料因第三方供应商云服务器安全配置不当遭到外泄。该云服务器由Verizon公司第三方电话软件与数据供应商NICE Systems公司持有并负责运营。
-
2017-07-12
互联网的发展给人们的生活和工作带来了极大的便利,与此同时,层出不穷的山寨、钓鱼网站也给用户带来了巨大的风险,随着移动互联网的普及应用,陷入山寨、钓鱼网站陷阱的用户越发增多,如何辨别山寨、钓鱼网站,预防网络欺诈成为大家关注的问题。
-
2017-07-12
网站安全评估工具Observatory检测到世界上绝大多数的网站 - 高达93.45% - 并没有实施许多现代安全技术,为用户提供安全的连接,并保护他们免受跨站点的攻击脚本(CSS)和内容注入。
-
2017-06-19
Nginx下常见的301跳转或者说重定向有以下三种,虽然都能达到同样的目的,但是三种写法上还是有区别的,主要的区别是在正则匹配的性能上。
-
2017-06-19
随着网络安全事件频发和人们网络安全意识的提高,HTTPS加密协议应用得到飞速发展,本文给大家介绍常见的对HTTPS错误认识,帮助你更好的部署应用HTTPS加密协议。
-
2017-06-19
本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及HTTPS使用过程中需要注意的地方。
-
2017-06-15
HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。
-
2017-06-13
IT之家官网(电脑版和移动版)6月6日起正式启用HTTPS连接,彻底杜绝访问IT之家网页时被插入各种广告和访问IT之家网页时被跳转到其他网址的问题。
-
2017-06-13
如何避免DNS劫持或HTTP劫持?如果你是网站站长,那么我们建议你为你的网站启用HTTPS安全连接,这样网站的数据在服务器和用户设备终端之间的传输是加密的,这在一定程度上可以避免HTTP劫持。
-
2017-06-06
TLS 1.3将是Web性能以及安全的一个新的里程碑,随之TLS1.3带来的0-RTT握手,淡化了大家之前对使用HTTPS性能上的隐忧。于此同时,在未来随着HTTP/2的不断普及,强制性使用HTTPS成为了一种必然。
-
2017-06-06
什么是HTTPS、TLS、SSL?HTTP和HTTPS协议的区别,HTTPS的基本原理介绍。
-
2017-06-06
全球各大网站都在使用HTTPS,HTTPS有到底哪些好处?网站该如何变成HTTPS?
-
2017-06-05
HTTPS证书也叫SSL证书,是数字证书的一种,就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——CA机构(如沃通CA),又称为证书授权中心发行的。
-
2017-06-05
近十年来,中国互联网发展迅速,但发展迅速的同时,鱼龙混杂,网络安全事件频发,网站个人信息时常发生泄露!在此背景下英美强制要求所有政府网站全站HTTPS加密。随着我国首部《网络安全法》的实施,HTTPS加密迎来爆发式增长!
-
2017-05-31
HTTPS 能够让信息在网络中的传递更加安全,增加了 haker 的攻击成本。HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。
-
2017-05-31
HSTS,HTTP Strict Transport Security,简单说就是强制客户端使用 HTTPS 访问页面。本文简单说明了 HSTS 的基本原理和相关内容,他在全站 https 下有一个较大的正向作用,推荐使用。
-
2017-05-31
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。以下是curl在访问https站点时常见的报错信息。
4006-967-446
沃通数字证书商店
