行业新闻与博客

如何防止安全配置错误

这个 OWASP 前 10 项是最常见的漏洞之一,但也是最容易修复的漏洞之一当一般人想到黑客时,通常会想到一个特定的形象。黑屋子里的一个影子,周围环绕着监视器,一页又一页的代码在眼前流动。连帽衫、太阳镜和激浪瓶也可能存在。他们正在超级复杂的系统上施展一种黑魔法,利用他们的专业知识来渗透最强大的安全措 ...


块密码与流密码:它们是什么以及它们如何工作?

对称加密密码包括两大类:块密码和流密码。我们将定义和分解每个过程,并提供块密码和流密码示例,让您更深入地了解确保数据安全的技术了解块密码与流密码之间的区别有点像在 DVD 上观看电影或通过流媒体服务观看电影之间的区别。当然,两者都会为您提供您所寻求的娱乐,但它们在机制和速度方面的工作方式各不相同。今 ...


所有关于加密后门终极指南

我们审视网络安全世界的双刃剑它不在你的口袋里。不在车里。不在你的包里。你的钥匙在哪里?你需要一种方法来取代你的位置。所以,你打电话给锁匠,他可以使用他的工具提供另一条内部通道。但是,如果我们谈论的是加密呢?密码学世界里没有锁匠。加密的内容将保持加密状态(除非您是所有者)。理论上,至少。该规则的一个例 ...


代码签名证书安全要求即将发生变化

CA/B 论坛要求代码签名证书的最小密钥大小在 2021 年 6 月 1 日增加到 3072 位代码签名证书的世界即将发生变化。从 2021 年 6 月 1 日开始,代码签名证书的最小密钥大小将从 2048 位增加到 3072 位。由 CA/B 论坛强制执行的更改旨在提高证书安全性并更好地为未来的技 ...


客户端认证证书 101:如何使用 PKI 认证简化访问

大多数企业都缺乏密码安全性。Keeper Security 2021 年的数据显示,57% 的用户将密码写在“便利贴”上,67% 的用户承认丢失了这些便签。使用基于证书的身份验证可以让您的业务更加安全,同时提供更好的用户体验。以下是 PKI 身份验证的工作原理以及 IT 管理 ...


密钥管理系统终极指南

如果您的私钥被泄露,您的加密数据也会被泄露——这就是为什么密钥管理系统对于任何使用加密的企业都至关重要你知道你的车钥匙现在在哪里吗?你家的钥匙?考虑到它们的重要性,我们希望如此(否则您将乘坐优步回家,然后打电话给锁匠)。当您不使用它们时,您也可能有一个固定的地方供它们存放&m ...


了解认证标志证书 (VMC) 和 BIMI

谷歌最近宣布他们计划在 Gmail 以及 Yahoo Mail 和 Fastmail 中采用 BIMI 标准(消息识别品牌指标)。其他供应商将很快扩大支持,这将使验证标记证书 (VMC) 成为电子邮件营销和安全的重要组成部分。这是通过使用 DMARC(基于域的消息身份验证和报告)实现的。什么是认证标 ...


DigiCert 2021 年 PKI 自动化研究的 4 个要点

组织在 2021 年面临的最大 PKI 挑战是什么?他们如何应对这些挑战?来自 DigiCert 的 2021 年 PKI 自动化状态的数据揭示了几个重要趋势。根据 DigiCert 最新研究报告的数据,高达 91% 的企业表示他们希望实现公钥基础设施 (PKI) 自动化。这是有充分理由的&mdas ...


数字签名如何工作?了解 PKI 签名的工作原理

数字签名可帮助您证明某些东西(例如电子邮件、文件或可执行文件)是合法的而不是伪造的。我们将分解数字签名如何保护您组织的通信、数据和软件完整性Netskope 2021 年 7 月的数据显示,通过云传输的恶意软件已达到新的创纪录水平。那么,促进恶意软件下载的两个最大罪魁祸首是什么?云存储应用程序 (6 ...


从 2022年 11 月 15 日开始,OV 代码签名证书和密钥将发生变化

OV 代码签名证书和密钥生成方法正在进行全面检查。它们将以类似于当前 EV 代码签名证书颁发方式的过程在物理安全硬件上颁发。探索这一变化对您的组织意味着什么今年早些时候, NVIDIA 经历了当坏人获得您组织的一些最敏感的数字资产时发生的事情:代码签名证书。网络罪犯使用这些被盗的证书来签署他们的恶意 ...


需要帮助吗?联系我们的支持团队 在线客服