行业新闻与博客
如何使网络安全有效,实用和可扩展
在我们现代和高度动态的网络安全时代,每个 CISO 和安全团队都被数百家供应商和解决方案所淹没,以保护他们的应用程序,数据和网络免受日益增长的威胁。大多数经验丰富的安全团队已经实施了许多方法和解决方案,并且评估了更多,通常效果不佳。 如果不深入了解您的应用程序环境以及不断变化的威胁环境所带 ...
高级整体数据保护:集中密钥管理及其如何应用于多云
我们在异构的 IT 环境中生活和工作。但是,诸如内部部署,云和 SaaS 等多方面环境带来了安全漏洞,高级威胁参与者可以利用这些漏洞来利用组织和个人。 企业如何最好地减少这些安全漏洞,同时采用新的数字技术以提高灵活性,改善客户参与度并促进业务增长 - 同时不影响效率?此网络研讨会将于 20 ...
针对 SSH 服务器和暴力强制进入的机器人
僵尸网络越来越普遍, SophosLabs 发现了一种用于分布式拒绝服务(DDoS)攻击的新型拒绝服务(DoS)机器人系列。根据 SophosLabs 的说法,这个名为 Chalubo 的家族已被用于针对基于 Linux 的系统上面向互联网的 SSH 服务器的攻击。使用 ChaCha 流 ...
网络安全技能短缺:所有渗透测试人员在哪里?
安全行业严重缺乏技能,这已不是什么秘密。在许多网络安全职位中,公司目前面临的挑战是填补渗透测试人员的角色。然而,在所有需求量大和供应短缺的技能中,笔测试不应该是其中之一。笔测试者是信息安全的摇滚明星 - 每个人都想成为笔测试者。此外,公司清楚地认识到笔测试技能的必要性。那么,问题是什么?根据企业战略 ...
CA Veracode 昨天发布的一项关于软件安全状态的研究证明了 DevOps 安全性的改进
CA Veracode 昨天发布的一项关于软件安全状态的研究证明了 DevOps 安全性的改进,表明 DevSecOps 正在促进更好的安全性和效率。虽然该报告显示了开发方面的承诺,但它也分析了缺陷持久性并测量了最初发现后缺陷的持续时间。虽然软件安全性正在提高,但该报告发现,在首次被发现后,四分之一 ...
我们一起来跟踪 Chrome 和 HTTPS 指标中的更改
如果您是 Chrome 的常规用户或从事 Web 开发/ IT 工作,您可能会注意到浏览器的“安全 UI ”的频繁更改 - 这些图标和指示器告诉用户他们访问的页面是否安全。互联网在过去 10 年中经历了 HTTPS 的复兴,因为很明显,大量敏感数据被发送到世界各地 ...
什么是 CSR(证书签名请求)?
什么是 CSR?CSR 或证书签名请求是在申请 SSL 证书时提供给证书颁发机构的编码文本块。它通常在将安装证书的服务器上生成,并包含将包含在证书中的信息,例如组织名称,公用名(域名),位置和国家/地区。它还包含将包含在证书中的公钥。私钥通常在您创建 CSR 的同时创建,从而形成密钥对。CSR 通常 ...
为何要选择SSL 证书?使用 SSL 证书的目的
SSL 证书是我们安全互联网的支柱,它可以保护您的敏感信息,因为它可以传输到世界各地的计算机网络。SSL 证书对于保护您的网站至关重要,即使它不处理信用卡等敏感信息。它为您的网站和用户的个人信息提供隐私,关键安全性和数据完整性。SSL加密敏感信息使用SSL的主要原因是保持通过Internet发送的敏 ...
什么是 SSL? SSL 证书基础知识您知道多少?
概括什么是 SSL?SSL 代表安全套接字层,这是一种最初由 Netscape 在 20 世纪 90 年代创建的加密技术。SSL 证书在您的 Web 服务器和访问者的 Web 浏览器之间创建加密连接,允许传输私人信息,而不会出现窃听,数据篡改和消息伪造的问题。要在网站上启用 SSL,您需要获取可识别 ...
Google Chrome 69 从 HTTPS 网站中删除安全徽章
“所有用户应该期望网络默认是安全的,并且在出现问题时会收到警告。”随着谷歌 Chrome 69 的发布,互联网在向 HTTPS 迁移方面已达到合理的基准。因此,谷歌正在改变其 UI - 采用一种新方法。几年前,谷歌将加密整个互联网作为其核心目标之一。加密互联网是一 ...
需要帮助吗?联系我们的支持团队 在线客服