行业新闻与博客
什么是 CA 证书?这些关键 PKI 元素的概述
CA 证书是小型数字文件,无论是在互联网上还是在公司网络内,都可以实现数字信任、数字身份和安全。证书颁发机构证书或 CA 证书在组织的 IT 环境中几乎随处可见。事实上,您的计算机 / 设备上可能有几十个这样的东西......您甚至使用其中的几个来阅读本文。无论您是运营电子商务网站还是对最新的软件补 ...
什么是 API 安全性以及如何实现它?10 个需要了解的基本方法
Salt 的研究表明,17% 的组织经历过因 API 安全漏洞而导致的数据泄露。不要成为他们中的一员。Salt 的数据强调了为什么 API 安全性(即应用程序编程接口安全性)如此重要。该公司的 2023 年第一季度 API 安全状况报告显示,与前六个月相比,针对客户的独特攻击增加了 400 ...
SSL 凭证泄露:对抗凭证攻击的 7 种方法
92% 的网络安全和应用程序开发专业人士向 Axiad 报告,他们担心网络钓鱼社会工程攻击导致凭据泄露。以下是您可以采取的措施来增强您的组织及其秘密,以抵御凭证攻击。 凭证攻击是一个日益严重的问题。今年早些时候,微软在推特上发布了一系列五条消息,称俄罗斯黑客使用“各种密码喷射 ...
谷歌将更换 Chrome 版本 117 中的挂锁图标
再见,锁定符号:谷歌浏览器将取消挂锁图标,作为使 HTTPS 成为所有网站默认设置的下一步。世界各地数十亿人将挂锁图标与安全、可信的网站联系起来。但这种情况即将改变 - Google Chrome 宣布他们将从 2023 年 9 月左右开始停止使用挂锁图标。不过,这一变化并不是因为 Google 不 ...
数据泄露的责任和后果:高管和员工是否应该陷入困境?
让高管和员工承担个人责任似乎在 IT 和网络安全社区以及全球政治舞台上越来越受欢迎。让我们探讨几个例子,看看这对网络安全的未来意味着什么。早在 2009 年,Websense(现为 ForcePoint)的一项调查数据显示,接受调查的 104 名安全专业人士中有 30% 认为公司领导者应该对安全相关 ...
IcedID:探索四种最新的恶意软件感染技术
在当今网络不断变化的威胁环境中,网络安全团队必须始终保持警惕。有效的保护不仅仅是解决少数漏洞和应对六种常见攻击方法的情况。从 DDoS、勒索软件和 SQL 注入攻击到 DNS 欺骗、零日攻击和会话劫持,组织需要高度警觉并能够对抗攻击者正在开发的越来越多的令人信服的复杂技术。 今天,任何单一 ...
Python 软件包中的 “Kekw” 恶意软件可以窃取数据并劫持加密货币
在 PyPI(Python 包索引)上发现了几个有害的 Python .whl 文件,其中包含一种名为“Kekw”的新型恶意软件。根据 Cyble Research and Intelligence Labs ( CRIL ) 的新数据,Kekw 恶意软件可以从受感染的系统中 ...
您了解 SSL 的工作原理吗?您了解 SSL 证书加密如何保护您的网站?
您了解 SSL 证书加密如何保护您的网站?安全套接字层 (SSL) 技术保护您的网站与访问者之间的交易。该协议使用第三方证书颁发机构 (CA) 来识别交易的一端或两端。简而言之,这就是它的工作原理。浏览器请求安全页面(通常为 https://)。一旦启动安全交易。Web 服务器发送其公钥及其证书。浏 ...
SSL 证书 我们只专注于简单
我们知道是真的 10 件事中的之一是“最好把一件事做得非常非常好”。尽管多用途根 CA 在过去几十年中提供了解决订户用例的灵活性,但它们现在面临着满足多组日益严格的期望和要求的需求,这些期望和要求并不总是一致。我们相信专门建造的专用基础设施的价值以及随之而来的更多创新机会。我 ...
SSL 证书过期将会损害企业业务的 5 种方式——请记得立即更新续费您的 ssl 证书
SSL 过期会对您的公司、品牌和利润造成严重损害很多人问我们,为什么 SSL 过期很重要?谁在乎我的网站是否有过期的证书?好吧,谷歌就是其中之一。但这种思路没有抓住重点。SSL 证书为您的网站访问者甚至您自己的员工提供一定的保护,但它也有额外的好处。当您懒得安装最新的 SSL 证书时,它还会说明您和 ...
需要帮助吗?联系我们的支持团队 在线客服