行业新闻与博客
什么是证书颁发机构?为什么对您网站的安全性有影响?
在做出选择之前了解证书颁发机构的作用非常重要数字证书是保护 Web 浏览器和 Web 服务器之间连接的绝佳方法。结果,数字证书的采用率大幅提高,尤其是 SSL 证书。对于在线企业而言,安装 SSL 证书已成为当今时代的绝对必需品。“ HTTPS ”连接在电子商务行业的飙升中发 ...
朝鲜黑客通过网络攻击购买 20 亿美元
根据一份新的联合国报告,在针对银行和加密货币交易所后,朝鲜黑客已经赢得了 20 亿美元的金正恩政权。据报道称,这项努力很可能是由隐士国家的最高军事情报机构 - 侦察总局协调的,该报告于周一泄露给新闻界。“朝鲜民主主义人民共和国的网络演员,许多在侦察总局的指导下运作,为其大规模杀伤性武器计 ...
#BHUSA:Schneier 为公共利益技术人员提供支持
在他的谈话黑帽 2019 在拉斯维加斯,布鲁斯强调参与制定,虽然公共利益的技术专家的作用,公共政策专家技术的重要性。“没有政策制定者了解技术,”Schneier 宣称。“技术专家在一个世界,政策制定者处于不同的世界。尽管技术和政策密切相关,但它们在不同的世界中已不 ...
#dianainitiative2019:用教育打击 FUD
需要在行业中创建一个运动,以更好地处理恐惧,不确定和怀疑(FUD)问题。在拉斯维加斯举行的戴安娜倡议会议上,安全工程师奥利维亚斯特拉解释说,“FUD”一词是在 20 世纪 70 年代创造出来的,并被用作可能失去客户的策略,“因为它将恐惧提升到每个人身上。&rdqu ...
#BHUSA:为什么标准和 DNS 是电子邮件安全的关键
在荷兰税务和海关管理出现了问题,他们的域名是在钓鱼运动被滥用,他们不得不想出一个办法来解决这个问题。事实证明,解决方案就是实施已经存在的标准,以帮助最大限度地降低风险并提高整体电子邮件的卫生水平。在拉斯维加斯举行的 Black Hat USA 会议上,题为“如何检测您的域名被滥用于使用 ...
#dianainitiative2019:从倦怠中保存远程工作人员
在拉斯维加斯举行的戴安娜行动会议上,“工作偏远可能会让人感到压抑和孤独,让我们改变一下”,Suzanne Pereira 承认,在家工作可能很有吸引力,因为你“不穿衣服,可以整天做差事,和朋友一起去吃午餐,“你会被告知”你是有史以来最幸运的 ...
#dianainitiative2019:网络安全中妇女的认证,职业和禁止者
在拉斯维加斯举行的戴安娜倡议会议上,CyberSecJobs 首席营销官 Kathleen Smith 向专家小组成员询问了他们的职业,认证和挑战。 凯瑟琳·史密斯(Kathleen Smith)说,“没有人在职业生涯中有一条直线道路”,其中两位有军事 ...
苹果 100 万美元的 Bug 赏金来袭
苹果公司决定提供 100 万美元的漏洞奖励被批评为可能造成共谋机会和不正当奖励措施。根据 The Verge 的说法,Apple 宣布它已经扩展了现有的 bug 赏金计划,包括 macOS,tvOS,watchOS 和 iCloud。对于零点击,全链内核代码执行攻击,它将包含高达 100 万美元的奖 ...
勒索软件在第二季度同比飙升 365%
根据 Malwarebytes 的最新报告,勒索软件检测在 2019 年第二季度同比飙升 365%。安全厂商在其最新的季度威胁报告“ 网络犯罪技术与策略”(CTNT):勒索软件回顾中声称,这一数字甚至高于 2018 年至 2019 年针对企业的整体威胁增加 235% ...
TfL 在凭证填充闪电战后暂停牡蛎网站
伦敦交通局(TfL)本周被迫暂时停止其网站的 Oyster 系统,因为明显的凭证填补了对客户的攻击。充值卡允许用户在管道,公共汽车和 Overground 服务周围的首都旅行,在线或在售票机上添加和检查他们的余额。但是,该网站目前正在“维护”,来自运输服务的声明表明了凭证填充 ...
需要帮助吗?联系我们的支持团队 在线客服