行业新闻与博客
IcedID:探索四种最新的恶意软件感染技术
在当今网络不断变化的威胁环境中,网络安全团队必须始终保持警惕。有效的保护不仅仅是解决少数漏洞和应对六种常见攻击方法的情况。从 DDoS、勒索软件和 SQL 注入攻击到 DNS 欺骗、零日攻击和会话劫持,组织需要高度警觉并能够对抗攻击者正在开发的越来越多的令人信服的复杂技术。 今天,任何单一 ...
Python 软件包中的 “Kekw” 恶意软件可以窃取数据并劫持加密货币
在 PyPI(Python 包索引)上发现了几个有害的 Python .whl 文件,其中包含一种名为“Kekw”的新型恶意软件。根据 Cyble Research and Intelligence Labs ( CRIL ) 的新数据,Kekw 恶意软件可以从受感染的系统中 ...
您了解 SSL 的工作原理吗?您了解 SSL 证书加密如何保护您的网站?
您了解 SSL 证书加密如何保护您的网站?安全套接字层 (SSL) 技术保护您的网站与访问者之间的交易。该协议使用第三方证书颁发机构 (CA) 来识别交易的一端或两端。简而言之,这就是它的工作原理。浏览器请求安全页面(通常为 https://)。一旦启动安全交易。Web 服务器发送其公钥及其证书。浏 ...
SSL 证书 我们只专注于简单
我们知道是真的 10 件事中的之一是“最好把一件事做得非常非常好”。尽管多用途根 CA 在过去几十年中提供了解决订户用例的灵活性,但它们现在面临着满足多组日益严格的期望和要求的需求,这些期望和要求并不总是一致。我们相信专门建造的专用基础设施的价值以及随之而来的更多创新机会。我 ...
SSL 证书过期将会损害企业业务的 5 种方式——请记得立即更新续费您的 ssl 证书
SSL 过期会对您的公司、品牌和利润造成严重损害很多人问我们,为什么 SSL 过期很重要?谁在乎我的网站是否有过期的证书?好吧,谷歌就是其中之一。但这种思路没有抓住重点。SSL 证书为您的网站访问者甚至您自己的员工提供一定的保护,但它也有额外的好处。当您懒得安装最新的 SSL 证书时,它还会说明您和 ...
COVID 中有效网络安全领导力的 7 条原则
去年 COVID-19 大流行席卷全球时,远程工作突然成为新常态。因此,网络安全行业也面临诸多挑战。尽管许多组织已经慢慢开始过渡回现场工作,但工作模式仍未完全恢复到过去的状态。在大流行完全结束之前,仍有大量员工需要轮班远程工作,以保持社交距离。网络安全行业的领导者,特别是首席信息安全官,现在在其组织 ...
完美前向保密解释
完美的前向保密确保 HTTPS 流量保持加密——即使私钥后来被泄露想象一下有人闯入你的房子。理论上,他们可以拿走你当时位置上的任何东西。这是一个足够可怕的想法。但如果它更进一步呢?如果他们也可以从你家里过去的所有东西中挑选出来怎么办?然后还能偷走你未来购买的任何物品吗?听起来 ...
如何防止安全配置错误
这个 OWASP 前 10 项是最常见的漏洞之一,但也是最容易修复的漏洞之一当一般人想到黑客时,通常会想到一个特定的形象。黑屋子里的一个影子,周围环绕着监视器,一页又一页的代码在眼前流动。连帽衫、太阳镜和激浪瓶也可能存在。他们正在超级复杂的系统上施展一种黑魔法,利用他们的专业知识来渗透最强大的安全措 ...
块密码与流密码:它们是什么以及它们如何工作?
对称加密密码包括两大类:块密码和流密码。我们将定义和分解每个过程,并提供块密码和流密码示例,让您更深入地了解确保数据安全的技术了解块密码与流密码之间的区别有点像在 DVD 上观看电影或通过流媒体服务观看电影之间的区别。当然,两者都会为您提供您所寻求的娱乐,但它们在机制和速度方面的工作方式各不相同。今 ...
所有关于加密后门终极指南
我们审视网络安全世界的双刃剑它不在你的口袋里。不在车里。不在你的包里。你的钥匙在哪里?你需要一种方法来取代你的位置。所以,你打电话给锁匠,他可以使用他的工具提供另一条内部通道。但是,如果我们谈论的是加密呢?密码学世界里没有锁匠。加密的内容将保持加密状态(除非您是所有者)。理论上,至少。该规则的一个例 ...
需要帮助吗?联系我们的支持团队 在线客服