行业新闻与博客

减少会话数据暴露:完美前向保密的解释

TLS 1.3 中的完美前向保密有助于防止您发送或接收的加密会话数据在接收服务器的私钥稍后遭到泄露时被解密当人们考虑加密时,他们会从一般角度考虑它是保护数据机密性的一种方法。虽然这是真的,但事情远不止于此。每次用户连接到您的安全网站时,他们的浏览器和您的服务器都会交换创建安全会话的信息。这称为 SS ...


如何在 Linux 中设置无密码 SSH

SpyCloud 于 2022 年从暗网恢复了 7.215 亿份被盗凭证。不要成为下一个受害者。无密码!保护攻击者最喜欢的网络入口点之一。了解如何在 Linux 中无密码登录 SSH。2022 年,Linux 恶意软件数量创下历史新高,Atlas VPN 研究人员报告称,同比增长 50%,仅第四季度 ...


云技术债务使数百万应用程序面临风险

一份新报告揭示了关键的云风险,重点关注云技术债务日益增长的威胁。 该文件由 Qualys 威胁研究单位 (TRU) 今天早些时候发布,取自 2023 年 4 月进行的匿名全球云扫描。根据新数据,在研究期间,超过 6000 万个应用程序达到了支持终止和生命周期结束。数据库、网络服务器和安全软 ...


近 20,000 个 Orange 调制解调器泄露 Wi-Fi 密码

Bad Packets 的研究人员警告说,由于 SSID 和 Wi-Fi 密码泄露的漏洞,近 20,000 个 Orange 调制解调器成为攻击目标。该公司的蜜罐首先捕获针对 Orange Livebox ADSL 调制解调器的攻击流量。在进行简单的 Shodan 搜索后,首席研究官 Troy Mu ...


新型蠕虫状恶意软件 P2Pinfect 针对 Redis 部署

据观察,一种名为“P2Pinfect”的新型复杂恶意软件活动针对可公开访问的 Redis 数据存储部署。根据 Cado 安全实验室周一发布的技术文章,该恶意软件是用 Rust 编写的,由于编程语言的复杂性,分析起来很困难。作为上下文,在 Cado Security 遇到 P2 ...


如何在 Gmail 中获得经过验证的蓝色复选标记

经过验证的复选标记不再仅适用于社交媒体。5 月 3 日,Google 开始为拥有 BIMI 和验证标记证书 (VMC) 的电子邮件发件人显示蓝色验证复选标记。以下是它们的含义以及您的组织如何获得它们……想要确保您的电子邮件在充满垃圾邮件、网络钓鱼和噪音的收件箱中脱颖而出吗 ...


加密密钥 101:它们是什么以及它们如何保护数据

泄露的加密密钥对任何组织都会产生毁灭性影响 - 只需询问主要的 Android 设备制造商,他们的密钥被用来分发恶意软件。以下是有关加密密钥的知识、它们的工作原理以及如何保证您的安全。加密可以保护一切,从您用于在线购买商品的信用卡交易到您与医生分享的健康信息。这是一个复杂的系统,依赖加密密钥来帮助确 ...


网络攻击和数据泄露对企业和消费者造成的 12 种负面影响

从支付巨额违规罚款的组织到避开他们认为不安全的公司的消费者,我们将从企业和消费者的角度详细分析网络攻击对企业和个人的影响。几乎每天都有新的网络攻击或数据泄露事件成为媒体头条新闻。针对企业的网络攻击(以及通常随之而来的数据泄露)对目标组织及其消费者造成严重破坏,这不足为奇。但这些侵略行为对其目标及其利 ...


什么是 CA 证书?这些关键 PKI 元素的概述

CA 证书是小型数字文件,无论是在互联网上还是在公司网络内,都可以实现数字信任、数字身份和安全。证书颁发机构证书或 CA 证书在组织的 IT 环境中几乎随处可见。事实上,您的计算机 / 设备上可能有几十个这样的东西......您甚至使用其中的几个来阅读本文。无论您是运营电子商务网站还是对最新的软件补 ...


什么是 API 安全性以及如何实现它?10 个需要了解的基本方法

Salt 的研究表明,17% 的组织经历过因 API 安全漏洞而导致的数据泄露。不要成为他们中的一员。Salt 的数据强调了为什么 API 安全性(即应用程序编程接口安全性)如此重要。该公司的 2023 年第一季度 API 安全状况报告显示,与前六个月相比,针对客户的独特攻击增加了 400 ...


需要帮助吗?联系我们的支持团队 在线客服