-
商用密码的发展历程
商用密码的发展历程可以大致分为以下几个阶段: 一、起步形成阶段(20世纪90年代至2008年左右) • 背景与需求:随着一系列信息化工程的实施,如“金字”工程,国家对信息技术应用的要求不断提高,信息化成为一项全局性战略,在经济社会各个领域全…
-
带你探索CA和SSL证书
一、什么是CA? CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 …
-
SANS研究所:企业在实施零信任时常犯6种错误
随着网络威胁态势的不断演变,许多企业组织开始采用零信任架构来保护数字化发展的安全。然而,SANS研究所最新发布的《2024年零信任安全应用建设指南》报告认为,要真正实现零信任安全的价值并不容易,当组织在整个数字环境中实施端到端的零信任原则时…
-
无纸化签署PDF文档签名的意义
PDF文档签名证书是现代办公环境中提高效率和安全性的重要手段。这一过程涉及到向权威CA(证书颁发机构)申请PDF文档签名证书,并在PDF文档上应用该证书以完成数字签名。今天小编介绍一下无纸化签署PDF文档签名的意义 定义与作用 PDF文档签…
-
守护小程序安全:HTTPS加密与证书更新
截至2023年,微信的庞大用户基础已超过12亿,这一庞大的用户群体为企业提供了前所未有的商业机会和潜在利益。越来越多的企业选择在微信生态中开发小程序来拓展业务。然而,在开发小程序的过程中,有一个重要的安全要求不容忽视:那就是小程序必须使用H…
-
数字政府建设中数字证书的应用
在数字政府建设中,数字证书扮演着至关重要的角色。数字证书,又称公钥证书或电子证书,是一种用于验证网络实体身份和确保信息安全传输的电子文件。在数字政府的建设过程中,数字证书主要应用于以下几个方面: 一、身份认证 数字证书通过公钥密码体制,包含…
-
SSL守护中小企业,让在线业务安全无忧!
在当今数字化飞速发展的时代,中小企业已成为推动经济发展的重要力量。然而,随着网络的普及和数字化转型的深入,网络安全问题日益凸显,成为中小企业必须面对和解决的重大挑战。据调查,高达78%的中小企业担心网络攻击会导致其业务中断,这一数据无疑敲响…
-
DNS劫持攻击的四种常见类型
DNS劫持攻击是一种恶意行为,攻击者通过篡改DNS(域名系统)记录,将用户从他们打算访问的网站重定向到恶意网站。这种攻击可以用来进行钓鱼攻击、传播恶意软件、广告欺诈等。以下是DNS劫持攻击的四种常见类型: 1. 本地DNS劫持 描述: 攻击…
-
“网络信息安全”你真的了解吗?
在数字化浪潮中,我们每个人的生活都越来越依赖于网络。银行账户、个人隐私、企业机密——几乎所有的敏感信息都在网络上流转。随之而来的是不断升级的网络攻击和诈骗手段。本文将深入探讨网络信息安全的意义、挑战、防御策略及未来趋势,帮助读者建立对数字世…
-
美国第二大公立学校系统泄露了上百万条学生数据
据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。目前,这些数据已经现身多个黑客论坛及Telegram频道…
领取优惠
提交成功!