行业新闻与博客
SSL 凭证泄露:对抗凭证攻击的 7 种方法
92% 的网络安全和应用程序开发专业人士向 Axiad 报告,他们担心网络钓鱼社会工程攻击导致凭据泄露。以下是您可以采取的措施来增强您的组织及其秘密,以抵御凭证攻击。 凭证攻击是一个日益严重的问题。今年早些时候,微软在推特上发布了一系列五条消息,称俄罗斯黑客使用“各种密码喷射 ...
谷歌将更换 Chrome 版本 117 中的挂锁图标
再见,锁定符号:谷歌浏览器将取消挂锁图标,作为使 HTTPS 成为所有网站默认设置的下一步。世界各地数十亿人将挂锁图标与安全、可信的网站联系起来。但这种情况即将改变 - Google Chrome 宣布他们将从 2023 年 9 月左右开始停止使用挂锁图标。不过,这一变化并不是因为 Google 不 ...
数据泄露的责任和后果:高管和员工是否应该陷入困境?
让高管和员工承担个人责任似乎在 IT 和网络安全社区以及全球政治舞台上越来越受欢迎。让我们探讨几个例子,看看这对网络安全的未来意味着什么。早在 2009 年,Websense(现为 ForcePoint)的一项调查数据显示,接受调查的 104 名安全专业人士中有 30% 认为公司领导者应该对安全相关 ...
IcedID:探索四种最新的恶意软件感染技术
在当今网络不断变化的威胁环境中,网络安全团队必须始终保持警惕。有效的保护不仅仅是解决少数漏洞和应对六种常见攻击方法的情况。从 DDoS、勒索软件和 SQL 注入攻击到 DNS 欺骗、零日攻击和会话劫持,组织需要高度警觉并能够对抗攻击者正在开发的越来越多的令人信服的复杂技术。 今天,任何单一 ...
Python 软件包中的 “Kekw” 恶意软件可以窃取数据并劫持加密货币
在 PyPI(Python 包索引)上发现了几个有害的 Python .whl 文件,其中包含一种名为“Kekw”的新型恶意软件。根据 Cyble Research and Intelligence Labs ( CRIL ) 的新数据,Kekw 恶意软件可以从受感染的系统中 ...
您了解 SSL 的工作原理吗?您了解 SSL 证书加密如何保护您的网站?
您了解 SSL 证书加密如何保护您的网站?安全套接字层 (SSL) 技术保护您的网站与访问者之间的交易。该协议使用第三方证书颁发机构 (CA) 来识别交易的一端或两端。简而言之,这就是它的工作原理。浏览器请求安全页面(通常为 https://)。一旦启动安全交易。Web 服务器发送其公钥及其证书。浏 ...
SSL 证书 我们只专注于简单
我们知道是真的 10 件事中的之一是“最好把一件事做得非常非常好”。尽管多用途根 CA 在过去几十年中提供了解决订户用例的灵活性,但它们现在面临着满足多组日益严格的期望和要求的需求,这些期望和要求并不总是一致。我们相信专门建造的专用基础设施的价值以及随之而来的更多创新机会。我 ...
SSL 证书过期将会损害企业业务的 5 种方式——请记得立即更新续费您的 ssl 证书
SSL 过期会对您的公司、品牌和利润造成严重损害很多人问我们,为什么 SSL 过期很重要?谁在乎我的网站是否有过期的证书?好吧,谷歌就是其中之一。但这种思路没有抓住重点。SSL 证书为您的网站访问者甚至您自己的员工提供一定的保护,但它也有额外的好处。当您懒得安装最新的 SSL 证书时,它还会说明您和 ...
COVID 中有效网络安全领导力的 7 条原则
去年 COVID-19 大流行席卷全球时,远程工作突然成为新常态。因此,网络安全行业也面临诸多挑战。尽管许多组织已经慢慢开始过渡回现场工作,但工作模式仍未完全恢复到过去的状态。在大流行完全结束之前,仍有大量员工需要轮班远程工作,以保持社交距离。网络安全行业的领导者,特别是首席信息安全官,现在在其组织 ...
完美前向保密解释
完美的前向保密确保 HTTPS 流量保持加密——即使私钥后来被泄露想象一下有人闯入你的房子。理论上,他们可以拿走你当时位置上的任何东西。这是一个足够可怕的想法。但如果它更进一步呢?如果他们也可以从你家里过去的所有东西中挑选出来怎么办?然后还能偷走你未来购买的任何物品吗?听起来 ...
需要帮助吗?联系我们的支持团队 在线客服