行业新闻与博客
Semperis 任命 Igor Baikalov 为首席科学家
Semperis 宣布任命 Igor Baikalov 为首席科学家,领导企业身份保护公司的研究部门。在担任新职务期间,Baikalov 的任务是开发以身份为中心的网络攻击模型,以及通过应用身份分析和机器学习来增强混合身份存储的网络弹性。他加入 Semperis,在数据分析和企业应用程序开发方面拥有 ...
预计 2021年网络保险市场将激增
保险公司 Finaria.it 的最新研究显示,明年全球网络保险市场预计将增长 21%,价值达到 95 亿美元。这是由于人们越来越认识到日益严重的网络威胁,而今年转向远程工作又加剧了这种威胁。Finaria 补充说,随着越来越多的组织寻求保护自己免受恶意行为者的攻击,到 2025年,网络保险市场预计 ...
高盛收购 White Ops
美国网络安全公司 White Ops 今天宣布 ,高盛商业银行部门与 ClearSky Security 和 NightDragon 合作 收购了 它 。 高盛和 ClearSky 今年初对 White Ops 的最初投资之前,交易的条款尚未披露。该业务是从先前的投资者 Paladin Capita ...
2020年的最新勒索软件攻击新闻
我们将涵盖 2020年(迄今为止)最近的 24 种勒索软件攻击-它们是什么以及受到的影响-以及勒索软件攻击的一些最新新闻和趋势。有关最近的勒索软件攻击的更新内容注意:本文已更新,以包含针对 2020年第三季度和第四季度发生的攻击的一些最新勒索软件攻击信息“富士康电子巨头遭到勒索软件袭击, ...
微软成为 SolarWinds 供应链网络攻击的牺牲品
微软公司说,其系统感染了由 SolarWinds 漏洞产生的恶意软件,这是最近几天针对美国政府机构和其他企业发起的攻击的跳板。路透社于昨天(12月17日)首次报道,微软的入侵似乎是由木马潜伏在 SolarWinds 企业网络管理软件 Orion 的更新中引起的。微软在一份声明中确认,“已 ...
F5 警告 BIG-IP 中的 “关键” XSS 缺陷
已更新的网络安全设备公司 F5 已经警告了一系列影响其 BIG-IP 产品,包括一个漏洞的跨站点脚本这是说构成了重大风险(XSS)漏洞。漏洞(CVE-2020-5948)意味着“ iControl REST 中未公开的端点允许反射的 XSS 攻击”。建议进行及时分类,因为如果 ...
研究人员发现 P2P 移动文件传输应用容易受到攻击
在华为,LG 和小米智能手机中发现的共享设计缺陷使攻击者能够劫持文件传输会话安全研究人员发现,流行的智能手机制造商直接文件传输应用程序中的安全漏洞使攻击者能够将恶意文件发送到移动设备。在对由华为,LG 和小米生产的 Android 手机的对等(P2P)文件共享功能进行的研究中,Doyensec 应用 ...
TLS 上的 DNS 和 HTTPS 上的 DNS 有什么区别?
尽管它们听起来像是同一件事,但有一个主要区别,这引起了激烈的辩论。TLS(DoT)上的 DNS 和 HTTPS(DoH)上的 DNS 听起来像是同一事物的可互换术语。实际上,它们确实完成了相同的工作-加密 DNS 请求-但有一个很大的不同:它们使用的端口。虽然听起来很简单,却创建了两个完全分裂的阵营 ...
如何在 Chrome 56 中查看 SSL 证书详细信息
关于如何在 Chrome 56 中查看 SSL 证书详细信息的快速指南。从 Chrome 56 开始,您将无法通过单击地址栏中的挂锁图标来查看有关网站 SSL 证书的详细信息。这项更改是 Chrome 广告系列的一部分,旨在简化其安全性 UI / UX,并针对不知道 SSL 证书,证书颁发机构或密钥 ...
仔细研究 SSL / TLS 握手
TLS 握手说明:它是什么,为什么发生以及在失败时如何解决。让我们谈谈对 SSL / TLS 的了解最少的方面之一:SSL 握手,或更恰当地说是 TLS 握手。如您所知,SSL / TLS 证书是通过 HTTPS 服务您的网站所必需的。在过去的几年中,作为对用户安全性的更大关注的一部分,SSL / ...
需要帮助吗?联系我们的支持团队 在线客服