行业新闻与博客
新网络平台实验室 1 解码暗网数据以发现隐藏的供应链漏洞
2022 年是通货膨胀冲击世界经济的一年,除了全球市场的一个角落——数据被盗。与 2021 年相比,2022 年勒索软件支付额下降了 40% 以上。根据区块链公司 Chainaanalysis 的调查结果,更多组织选择不支付赎金要求。尽管如此,被盗数据的价值超出了价格标签,而 ...
OpenAI 揭露 ChatGPT 用户数据泄露事件背后的 Redis 漏洞
OpenAI 周五披露,Redis 开源库中的一个错误导致了本周早些时候该新贵 ChatGPT 服务中其他用户的个人信息和聊天标题的泄露。该漏洞于 2023 年 3 月 20 日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使该公司暂时关闭该聊天机器人。该公司表示:“ ...
网络安全机构警告不要利用 IDOR 漏洞造成数据泄露
澳大利亚和美国的网络安全机构发布了一份联合网络安全咨询警告,针对网络应用程序中的安全缺陷发出警告,这些缺陷可能被恶意行为者利用来策划数据泄露事件并窃取机密数据。这包括一类称为不安全直接对象引用 ( IDOR ) 的特定错误,这是一种访问控制缺陷,当应用程序利用用户提供的输入或标识符直接访问内部资源( ...
Google Chrome 将 SSL 证书的有效期限制为一年
多年来,Google 一直在 CA/ 浏览器论坛中提倡缩短证书有效期。尽管由于大多数成员的反对投票,其在该领域(即制定行业标准的领域)提高最长有效期的努力失败了,但谷歌最终单方面决定推进这一限制,苹果几个月前就已经做出了这一决定,但这一决定同样不合时宜。6 月 11 日,CA/ 浏览器论坛名誉主席 ...
什么是网络安全?为什么网络安全很重要?网络安全不佳会带来哪些风险?
什么是网络安全?随着我们的生活越来越进入数字领域,连接互联网的设备越来越多,我们的安全需求也在不断变化。根据网络安全和基础设施安全局的说法,我们可以将网络安全视为“保护网络、设备和数据免遭未经授权的访问或犯罪使用的艺术,以及确保信息的机密性、完整性和可用性的实践”(CISA) ...
什么是 SSL 证书?什么是 SSL/TLS 证书?SSL 和 TLS 有什么区别?
SSL 证书及其后继者 TLS 证书是互联网网络安全和隐私的基础。这些数字协议用于创建“证书”或软件片段,以确保您的笔记本电脑、平板电脑或其他设备上的互联网连接经过加密,并且不会被黑客拦截或操纵。大多数人认为互联网安全是理所当然的,但需要在幕后进行大量工作才能确保安全可靠的连 ...
如何判断您是否在 Chrome 中使用安全连接
无论您是运行网站的小型企业还是网站用户,您都必须知道如何检查您是否使用安全连接。以下是您可以在 Google Chrome 浏览器中查看的内容对于企业和用户来说,互联网是一个不可思议的地方。作为企业,您可以通过正确的关键字规划和工具来吸引本地或全球受众。作为用户,世界上所有的信息都触手可及。您可以做 ...
减少会话数据暴露:完美前向保密的解释
TLS 1.3 中的完美前向保密有助于防止您发送或接收的加密会话数据在接收服务器的私钥稍后遭到泄露时被解密当人们考虑加密时,他们会从一般角度考虑它是保护数据机密性的一种方法。虽然这是真的,但事情远不止于此。每次用户连接到您的安全网站时,他们的浏览器和您的服务器都会交换创建安全会话的信息。这称为 SS ...
如何在 Linux 中设置无密码 SSH
SpyCloud 于 2022 年从暗网恢复了 7.215 亿份被盗凭证。不要成为下一个受害者。无密码!保护攻击者最喜欢的网络入口点之一。了解如何在 Linux 中无密码登录 SSH。2022 年,Linux 恶意软件数量创下历史新高,Atlas VPN 研究人员报告称,同比增长 50%,仅第四季度 ...
云技术债务使数百万应用程序面临风险
一份新报告揭示了关键的云风险,重点关注云技术债务日益增长的威胁。 该文件由 Qualys 威胁研究单位 (TRU) 今天早些时候发布,取自 2023 年 4 月进行的匿名全球云扫描。根据新数据,在研究期间,超过 6000 万个应用程序达到了支持终止和生命周期结束。数据库、网络服务器和安全软 ...
需要帮助吗?联系我们的支持团队 在线客服