行业新闻与博客
EFAIL S / MIME 漏洞的指南
今天,来自德国和比利时的一组安全研究人员发布了一个影响两个电子邮件加密系统的漏洞:S / MIME 和 OpenPGP。被称为“ EFAIL ”的漏洞已经获得了显着的新闻报道,我们希望为使用 S / MIME 电子邮件证书和其他安全电子邮件用户的 DigiCert 客户提供摘 ...
跟踪 Chrome 和 HTTPS 指标中的更改
如果您是 Chrome 的常规用户或从事 Web 开发 IT 工作,您可能会注意到浏览器的“安全 UI ”的频繁更改 - 这些图标和指示符告诉用户他们访问的页面是否安全。互联网在过去 10 年中经历了 HTTPS 的复兴,因为很明显,大量敏感数据被发送到世界各地,并且对这些数 ...
今后网站的安全将何去何从?
这些安全预测基于行业标准计划,由行业内的组织,思想领袖和安全市场中的其他利益相关者代表。虽然预测未来一年某些安全领域会有所改善是相当安全的,但其他安全领域会变得更加棘手。正是这些持续脆弱的领域我们都应该关注,并寻求有效的解决方案。网络钓鱼网络钓鱼攻击正在增加并且可能会恶化,其中一百封电子邮件中包含恶 ...
Frost&Sullivan 报告将电子商务收入与高保证书联系起来
根据 Frost&Sullivan 的一份新白皮书,使用数字支付方式的消费者数量在全球范围内持续增加 - 对在线欺诈的担忧也在增加。网络犯罪分子每天盗取 617 万条数据记录,在互联网上开展业务的公司有两种选择:赢得消费者的数字信任或失去收入。这是因为 48% 的消费者表示,如果他们认为自己的数据受 ...
加密和解密 - 永无止境的战斗
自公元前 3000 年以来,密码已被用于加密和解密敏感日期。然而,随着互联网的扩展和每天在线交换的敏感数据量不断增加,它们对日常信息安全的重要性和相关性变得非常重要。密码和加密的历史是一个引人注目的历史。它包括密码学家(加密)和密码分析师(解密)之间的持续战斗,重复的加密算法开发周期,试图打破现有的 ...
企业短期 SSL 证书的优势
如果发现服务器漏洞(例如 HeartBleed),则短期有效期证书变得越来越常见,以减少受损数据的范围 。良好的安全措施要求定期更换密钥,通常是每年更换一次,但如果您想进一步限制曝光,可以更频繁地更换证书和基础密钥。Sandstorm 是一个开源服务器软件,可以轻松安装 Web 应用程序 ...
丝芙兰警告用户数据泄露
根据马来邮报的说法,丝芙兰已通知亚太地区的客户,他们的网上账户中有化妆品和美容产品零售商遭遇数据泄露 。据报道,客户收到一封电子邮件,其中公司解释说,未经授权的第三方可以访问“部分客户”的个人信息,据报道,这些客户来自澳大利亚,香港,印度尼西亚,马来西亚,新西兰, ...
#CyberSecuredForum:来自 CISO 的观点
数字化转型中的企业发现物理安全及其与网络和信息安全的融合需要他们考虑采用新的风险管理方法,据当今达拉斯网络:安全论坛的行业领导者小组称。小组成员代表了来自 Southern Methodist University,Glasswing Ventures,McAfee,Comcast Cable 和 ...
#CyberSecuredForum:处理融合问题
据物业和网络安全融合的最大挑战是文化,语言,感知和预算,据 Booking Holdings 的 全球信息安全策略师 Mark Weatherford 所说,他在今天的达拉斯网络:安全论坛上发表了主题演讲。几个月前,韦瑟福德分享了一个故事的轶事,当时他意识到“有时候我们对技术如此局限,并 ...
大多数渗透测试中发现的最常见配置问题可以通过简单的修复轻松解决。
分析自 2019 年上半年由 Lares 专门与 Infosecurity 共享的 50 多项项目,发现前五项渗透测试发现是:使用弱密码和可猜测的密码强制帐户Kerberoasting 文件系统权限过多WannaCry / EternalBlueWindows Mana ...
需要帮助吗?联系我们的支持团队 在线客服