行业新闻与博客
Google Chrome 将 SSL 证书的有效期限制为一年
多年来,Google 一直在 CA/ 浏览器论坛中提倡缩短证书有效期。尽管由于大多数成员的反对投票,其在该领域(即制定行业标准的领域)提高最长有效期的努力失败了,但谷歌最终单方面决定推进这一限制,苹果几个月前就已经做出了这一决定,但这一决定同样不合时宜。6 月 11 日,CA/ 浏览器论坛名誉主席 ...
什么是网络安全?为什么网络安全很重要?网络安全不佳会带来哪些风险?
什么是网络安全?随着我们的生活越来越进入数字领域,连接互联网的设备越来越多,我们的安全需求也在不断变化。根据网络安全和基础设施安全局的说法,我们可以将网络安全视为“保护网络、设备和数据免遭未经授权的访问或犯罪使用的艺术,以及确保信息的机密性、完整性和可用性的实践”(CISA) ...
什么是 SSL 证书?什么是 SSL/TLS 证书?SSL 和 TLS 有什么区别?
SSL 证书及其后继者 TLS 证书是互联网网络安全和隐私的基础。这些数字协议用于创建“证书”或软件片段,以确保您的笔记本电脑、平板电脑或其他设备上的互联网连接经过加密,并且不会被黑客拦截或操纵。大多数人认为互联网安全是理所当然的,但需要在幕后进行大量工作才能确保安全可靠的连 ...
如何判断您是否在 Chrome 中使用安全连接
无论您是运行网站的小型企业还是网站用户,您都必须知道如何检查您是否使用安全连接。以下是您可以在 Google Chrome 浏览器中查看的内容对于企业和用户来说,互联网是一个不可思议的地方。作为企业,您可以通过正确的关键字规划和工具来吸引本地或全球受众。作为用户,世界上所有的信息都触手可及。您可以做 ...
减少会话数据暴露:完美前向保密的解释
TLS 1.3 中的完美前向保密有助于防止您发送或接收的加密会话数据在接收服务器的私钥稍后遭到泄露时被解密当人们考虑加密时,他们会从一般角度考虑它是保护数据机密性的一种方法。虽然这是真的,但事情远不止于此。每次用户连接到您的安全网站时,他们的浏览器和您的服务器都会交换创建安全会话的信息。这称为 SS ...
如何在 Linux 中设置无密码 SSH
SpyCloud 于 2022 年从暗网恢复了 7.215 亿份被盗凭证。不要成为下一个受害者。无密码!保护攻击者最喜欢的网络入口点之一。了解如何在 Linux 中无密码登录 SSH。2022 年,Linux 恶意软件数量创下历史新高,Atlas VPN 研究人员报告称,同比增长 50%,仅第四季度 ...
云技术债务使数百万应用程序面临风险
一份新报告揭示了关键的云风险,重点关注云技术债务日益增长的威胁。 该文件由 Qualys 威胁研究单位 (TRU) 今天早些时候发布,取自 2023 年 4 月进行的匿名全球云扫描。根据新数据,在研究期间,超过 6000 万个应用程序达到了支持终止和生命周期结束。数据库、网络服务器和安全软 ...
近 20,000 个 Orange 调制解调器泄露 Wi-Fi 密码
Bad Packets 的研究人员警告说,由于 SSID 和 Wi-Fi 密码泄露的漏洞,近 20,000 个 Orange 调制解调器成为攻击目标。该公司的蜜罐首先捕获针对 Orange Livebox ADSL 调制解调器的攻击流量。在进行简单的 Shodan 搜索后,首席研究官 Troy Mu ...
新型蠕虫状恶意软件 P2Pinfect 针对 Redis 部署
据观察,一种名为“P2Pinfect”的新型复杂恶意软件活动针对可公开访问的 Redis 数据存储部署。根据 Cado 安全实验室周一发布的技术文章,该恶意软件是用 Rust 编写的,由于编程语言的复杂性,分析起来很困难。作为上下文,在 Cado Security 遇到 P2 ...
如何在 Gmail 中获得经过验证的蓝色复选标记
经过验证的复选标记不再仅适用于社交媒体。5 月 3 日,Google 开始为拥有 BIMI 和验证标记证书 (VMC) 的电子邮件发件人显示蓝色验证复选标记。以下是它们的含义以及您的组织如何获得它们……想要确保您的电子邮件在充满垃圾邮件、网络钓鱼和噪音的收件箱中脱颖而出吗 ...
需要帮助吗?联系我们的支持团队 在线客服