-
SSL证书怎么选择才是首选?
很多企业在制作网站、小程序和APP时,才第一次听说SSL证书。面对市面上众多品牌类型的SSL证书,往往看了半天介绍后仍是一知半解。今天用最通俗最简单的语言,教会各大企业如何选择最划算的SSL证书。 企业在选择SSL证书时,一定要提前规划好后…
-
10类主题邮件,远离钓鱼邮件攻击
1. 重置账户密码 这类钓鱼邮件主题十分常见,因为它利用了职场人最常遇到的一种情况:密码到期。确实,我们很多账户(不论是企业的还是个人的)都会基于安全考虑设置账户密码到期时间,但是我们自己可能都不记得上次修改密码的时间了吧。刚好一封电子邮件…
-
电子邮件容易成为黑客关注的目标
电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。 当前电子邮件仍是网络攻击最常见的切入点,攻击者会利用电子邮件传播各种恶意软件和漏洞,一旦遭遇入侵,攻击者将泄漏登录凭据及敏感数据。 根据研究显示,…
-
60款安卓应用感染了恶意软件
研究人员发现,Goldoson Android恶意软件已通过60个合法应用程序渗透到官方Google Play商店。这些应用程序在Play商店中的安装量超1亿次。 Goldoson 在设备执行恶意操作,下载并启动应用程序后,恶意软件库会注册…
-
HTTPS的工作原理
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,为了解决HTTP协议的这一缺…
-
SSL证书有哪几种?如何正确选择SSL证书?
因为市面上大部分主流浏览器都强制要求网站使用HTTPS加密,所以大部分网站、甚至个人博客都部署了SSL证书,但是对于部分非交互网站来说,部署SSL证书并非有利无弊。 目前市场的SSL证书常用的主要有三种,分别是DV证书,OV证书,EV证书。…
-
企业网站如何保护用户免受钓鱼攻击?
近些年,钓鱼网站诈骗导致财产损失的不在少数。虽然近些年很多电商推出了APP,用户可以直接去APP上进行交易,但是网页在线平台依旧是很多公司的选择。那么,到底什么是钓鱼网站?公司如何应对钓鱼网站?我们网民又该如何识别钓鱼网站? 什么是钓鱼网站…
-
没有 SSL证书的保护,将对网站安全造成哪些影响?
全球各地的网络犯罪分子依然潜伏在各个角落,寻找时机入侵企业网站,窃取企业经营数据和用户敏感信息。如果您的企业拥有网站尤其是具有交易功能的网站,则务必部署SSL证书对其进行保护。 通过在网站的服务器上部署SSL证书,可以使您的网站与访问者之间…
-
认识时间戳
什么是时间戳 时间戳指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据,用以证明原始文件在签名时间之前就已经存在。可信时间戳(TSA)服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在…
-
如何避免受到SSL证书中间人攻击?
什么是中间人攻击? 中间人攻击可以回溯到早期计算机网络中,攻击者可以将自己植入到彼此正在通信的两方之间,开展窃听、甚至是攻击活动。为了更好地理解中间人攻击的工作原理,让我们通过下面的例子,从两方面来进行理解。 #离线中间人攻击 离线中间人攻…