-
数安时代指南:企业SSL/TLS证书全周期管理中的9个安全陷阱与避坑指南
作为网络世界的“安全卫士”——SSL/TLS证书守护着企业数据传递的关口。然而配置不当,不仅可能导致合规风险,甚至可能为攻击者打开“后门”! 在与众多企业的沟通中,我们发现很多组织在证书管理与使用上存在常见误区。为此,我们梳理了9个高频出现…
-
HTTPS:构筑网站安全的坚固防线
在互联网的世界里,以“https”开头的网站如同为访问者提供了一层隐形的安全护盾。毕竟,HTTPS(超文本传输安全协议)中的“S”代表着“Secure”(安全)。我们常鼓励用户在浏览器地址栏中寻找那把象征安全的锁图标——“https”的存在…
-
为什么现在的网站都使用的HTTPS协议?
我们上网最常用的就是访问各个网站获取自己想要的信息。想搜索某一条信息时,大家就会打开百度进行检索。我们可以发现,现在的网站在输入URL网址时,基本都是HTTPS开头的。但是在早些年,大部分网站都是HTTP开头的,少了一个“s”。现在的网站普…
-
Instagram确认系统未遭入侵,1700万用户数据泄露实为旧数据翻新
Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件,引发超过1700万账户数据遭泄露的传闻。 Part01异常邮件触发安全警报 事件起源于大量用户报告收到未主动申请的密码重置邮件。这一异常…
-
因未修改默认密码,加州多地交通信号灯被黑
1月8日消息,去年4月,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯,并让它们播放冒充埃隆·马斯克和马克·扎克伯格的AI音频。我们现在终于知道原因了。 原来加州交通局没有更改信号灯的默认密码,使得它们很容易被入侵。 当时,加州…
-
企业AI系统面临的九大网络安全威胁
针对AI系统和基础设施的攻击已开始在实际场景中显现,安全专家预计未来数年此类攻击将显著增加。在追逐AI效益的热潮中,多数企业在部署AI工具和应用场景时忽视了安全加固工作。专家警告称,许多组织尚未做好检测、防御或应对此类攻击的准备。 南佛罗里…
-
欧洲空间局再曝数据泄露事件:500GB 敏感数据遭窃取
欧洲空间局(ESA)再遭严重数据泄露冲击,攻击者宣称已窃取500GB 高度敏感的技术数据。 攻击者声称,此次被利用的漏洞仍未修复,这一情况引发了外界对欧洲空间局基础设施安全性的深切担忧。 一个名为 ** 散落的拉普瑟斯猎人(Scattere…
-
日产汽车再遭勒索攻击,经销商运营数据、财务数据等900GB内部数据泄露
1月10日,勒索组织Everest声称已成功入侵日本汽车制造商日产汽车,并窃取了约900GB的内部数据。目前,攻击者已在其暗网泄露网站上发布了部分数据目录截图作为佐证,内容涉及日产汽车经销商名称、实际地址、联系方式、员工记录以及经销商相关项…
-
盘点那些让SSL证书从“加分项”变“必答题”的新法规
当“强合规”时代敲响警钟 2025年10月28日,十四届全国人大常委会表决通过《网络安全法》修订决定,新法将于2026年1月1日正式实施。这不仅是法律条文的更新,更是国家对数据安全治理发出的明确信号:“强合规”时代已来,企业不能再对网络安全…
-
2025年全球十大网络攻击事件盘点
1月4日消息,2025年是网络安全领域极为关键的一年,发生了多起重大网络攻击和数据泄露事件,威胁组织的活跃度和知名度达到新高度,同时,多个零日漏洞在现实攻击中被利用。 不过,其中一些事件对行业产生了更深远的影响,或受到了大众的格外关注。 以…
领取优惠
提交成功!