行业新闻与博客
LadderLeak:利用旁通道安全漏洞来破解 ECDSA 加密
研究人员已经证明了如何通过利用侧信道漏洞来改进针对 ECDSA 密码算法的现有攻击,以减少所需的随机数泄漏。
椭圆曲线数字签名算法(ECDSA)是 RSA 的替代方法,它以较小的密钥大小提供了更高的安全性。
没有一种算法可以防止每种形式的利用,并且在 ECDSA 的情况下 ...
在冠状病毒大流行期间基于云的网络攻击激增
针对组织云服务的网络攻击的大量增加伴随着许多组织采取行动,以应对 Covid-19 大流行,使员工在家中工作。
迈克菲(McAfee)的一项新研究报告称,在一月到四月之间,对云帐户的外部攻击增长了七倍(增长 630%)。
这些外部攻击中的大多数针对的是 Microsoft ...
瓦拉克 2.0:恶意软件加载器已成为信息窃取者
研究人员发现,已将 Valak 恶意软件加载器进行了重新设计,使其成为一种更隐蔽,更复杂的恶意软件,可用于侦察和信息窃取。
根据今天(5月28日)发布的一篇技术博客文章,赛博网的 Nocturnus 团队目睹了在持续不到六个月的调查中,在野外观察到的 30 多种新变种的&ldq ...
澳大利亚网络安全中心重点介绍最流行的网络攻击技术
澳大利亚网络安全中心(ACSC)已发布有关网络犯罪方法的建议,这些方法已被网络犯罪分子和国家资助的高级持续威胁(APT)团体广泛采用。
基于 ACSC 调查在 2019年和 2020年对澳大利亚的组织网络攻击的咨询轮廓的各种方式攻击者获得访问存在漏洞的系统,数据出入穿插,并执行 ...
Android 安全性:地区差异使某些国家 / 地区的移动设备比其他国家 / 地区更容易受到黑客攻击
根据安全公司 F-Secure 的调查,Android 移动设备面临许多特定于地区的安全问题。
这项研究涉及对华为 Mate 9 Pro,三星 Galaxy S9 和小米 Mi 9 智能手机的检查,发现全球销售的设备的安全性对于不同国家的用户而言是不同的。
特定于区域的设置和配置使用户容 ...
最新的贝宝网络钓鱼电子邮件已超出您的登录凭据
改天学习另一个聪明的 PayPal 网络钓鱼骗局,以更好地保护自己和您的组织
本杰明·富兰克林(Benjamin Franklin)说:“在这个世界上,除了死亡,税收和贝宝(PayPal)网络钓鱼电子邮件诈骗之外,没有什么可以确定的。不相信我吗?Googl ...
CA 安全理事会展望 2020年及以后
活动的旋风将导致来年的 PKI 世界发生巨大变化
可以说,随着证书颁发机构和浏览器开始看到他们的共同愿景出现分歧,2019年充满了挑战和争议。随着 CA 推动一系列改革,浏览器被迫剥离其视觉指标,围绕扩展验证的争论仍在继续。在 CAB 论坛上,为缩短最大证书有效期而进行的投票暴露了缺陷线。
...
11 本最佳网络安全书籍-专家的建议
我们向网络安全专家询问了他们最喜欢的网络安全书籍-这是他们的建议
罪犯。神秘。危险。钱。技术。色情。
尽管所有这些事情听起来都像是一本畅销小说的作品,但网络安全行业以及其中存在的所有威胁和危险却都是真实存在的。这就是为什么网络安全书籍无论是在学术界还是在娱乐方面都吸引了一些相 ...
什么是 PKI?公钥基础结构(PKI)速成班
有没有想过什么是公钥基础结构(PKI)及其工作原理?它只是用于确保身份验证,数据完整性和隐私的最关键系统之一。
密码学世界充满了绝妙的主意,而这些主意之一就是公钥基础结构(PKI)。但是,什么是 PKI?它对组织和数据隐私有什么要求?简而言之,它是控制加密的流程,策略,身份验证和技术的系统,最终将 ...
通过数字代码签名保护软件分发
来自公共信任的证书颁发机构(CA)的代码签名证书满足了对互连世界中 Internet 上分发的软件进行身份验证的重要需求。随着通常所说的“物联网”的不断发展,消费者可以在其台式机,笔记本电脑和移动设备上使用数百万种应用程序。富有创造力的软件工程师为我们提供了可以满足我们任何潜 ...
需要帮助吗?联系我们的支持团队 在线客服