行业新闻与博客
Mozilla Firefox:如何为 HTTPS 网站找回绿色挂锁图标,为非 HTTPS 网站找回不安全的消息?
Mozilla Firefox:如何为 HTTPS 网站找回绿色挂锁图标,为非 HTTPS 网站找回不安全的消息?
检查您访问的网站是否安全绝对重要。如果您是网上银行并使用其他在线服务的人,则必须通过检查 HTTPS 协议或绿色的挂锁图标来检查所使用的网站是否安全。这些是直观的 ...
2020年权威网络安全统计指南
网络攻击的数量和残酷性都在继续增长-2019年只是即将到来的迹象。这是您列出的 2020年及以后的最新网络安全行业,网络攻击和数据泄露统计数据的 122 个列表
去年,我们在《散列》上为读者发布了第一份全面的网络安全统计列表。这篇文章非常受欢迎,我们希望将其作为年度项目,并发布每年 ...
使用注册表锁定消除对您的域的威胁
根据 IDC 的年度威胁报告,DNS 攻击上升了 34%。以下是对域安全日益增长的需求的了解。
在 2019年,包括 Akamai,Cisco,FireEye 和 Talos 这样的公司在内的几个领先的安全组织联手向公共和私人组织通报了域名系统(DNS)或 DNS 劫持日益严重的威 ...
加密类型:5 种加密算法以及如何选择正确的算法
在深入探讨 5 种最常用的加密算法以前所未有地简化它们之前,我们将分解两种主要的加密类型-对称和非对称。
经常被指责隐藏政治实体的恐怖活动,加密是始终成为头条新闻的那些网络安全主题之一。对不同类型的加密有充分了解的任何人都可能会觉得,这种非凡的技术正处于一种不公正的状态,而这种非凡 ...
证书管理最佳做法清单
不要像 Yahoo,Equifax,Home Depot,LinkedIn 和 Ericsson 那样犯错误。
雅虎,Equifax,家得宝,LinkedIn 和爱立信。几乎每个星期,还有另一个知名品牌由于各种错误原因而成为头条新闻:黑客获得了访问其客户数据的权限;证书错误导致其网站崩溃;或调 ...
攻击后修补了 DrayTek Vigor 路由器中的关键缺陷
已更新来自 DrayTek 的企业网络工具包中的两个关键漏洞正在受到主动攻击,这促使我们紧急呼吁应用最近发布的固件更新。
一对攻击基团是在居易活力企业路由器和交换机装置各自利用单独的零日命令注入缺陷对企业网络,其他攻击间内的交通窃听,根据交上奇虎 360 的 Netlab 博客 ...
安全软件发现是最新的 Mitre ATT&CK 威胁列表
最新研究表明,使用方法来发现漏洞利用链中存在安全软件已成为网络攻击者最常用的策略之一。
在周二,《录制的未来》发布了一份报告,探讨了 2019年最常见的网络攻击者的战术,技术和程序(TTP)。
这项研究基于 Mitre ATT&CK 知识库,网络安全社区使用该库来掌握新兴 ...
基于 Web 的攻击使 Tesla 驱动程序界面崩溃
一名安全研究人员称赞电动跑车制造商特斯拉对他发现的基于 Web 的拒绝服务(DoS)攻击的迅速反应。
Jacob Archuleta'Nullze' 在研究了 Tesla Model 3 的 Web 界面后发现了 DoS 漏洞(CVE-2020-10558)。
...
QNAP 存储设备中被屏蔽的 Web 安全漏洞终于发布
一位安全研究人员发布了有关 QNAP 网络附加存储(NAS)设备中一系列 Web 安全漏洞如何使许多系统不堪重负的细节。
CyCarrier CSIRT 的 Henry Huang 发现,可以将 QNAP Photo Station 和 CGI 程序中的多个漏洞链接在一起,以实 ...
LadderLeak:利用旁通道安全漏洞来破解 ECDSA 加密
研究人员已经证明了如何通过利用侧信道漏洞来改进针对 ECDSA 密码算法的现有攻击,以减少所需的随机数泄漏。
椭圆曲线数字签名算法(ECDSA)是 RSA 的替代方法,它以较小的密钥大小提供了更高的安全性。
没有一种算法可以防止每种形式的利用,并且在 ECDSA 的情况下 ...
需要帮助吗?联系我们的支持团队 在线客服