最近，美国媒体《华盛顿邮报》发表了一篇调查文章，记者通过数据隐私实验调查发现，iPhone手机会在用户不知情的情况下，给众多第三方公司发送数据。这篇文章引发了公众哗然。 据调研，iPhone手机把用户数据“悄悄”发送给诸多第三方APP，其中…

各行各业的网络攻击越来越多，网络犯罪分子比以往任何时候都更加精明。虽然IT漏洞的总数正在减少，但被认为是关键的数量正在增加 – 实际安全漏洞的数量也在增加。企业面临破坏风险，造成破坏性的财务和声誉损害。随着端点越来越复杂，IT团…

作为网站信息安全的一项基础配置，越来越多的网站需要安装SSL证书（服务器证书）来认证网站身份和进行HTTPS流量加密。SSL证书由数字证书管理机构（简称CA）签发，为了加快SSL证书的普及和提升自身SSL产品市场占有率，部分CA机构也对外提…

一项新的分析着重指出了由证书颁发机构签发恶意软件的泛滥，和基于信任的安全问题。 Chronicle（Alphabet的子公司，是一家网络安全公司）的研究人员发布了一份分析报告，关于无管制环境下利用已签名的恶意软件趋势的调查分析。 对代码加密…

提起黑客攻击，很多对此稍有了解的人第一时间想起的肯定是全球黑客组织“Anonymous”。“匿名者”组织影响力有多大呢？ 事实上，“匿名者”一度和全球45%的网络攻击事件有着直接关系。2016年“匿名者”还曾与全球恐怖组织ISIS隔空交手，…

SSL证书到期后会发生什么？ SSL证书有助于加密传输中的数据。通过在网站的服务器上安装SSL证书，它通过HTTPS托管，并在站点和访问者之间创建安全的加密连接。 这可以保障沟通，SSL还对服务器进行身份验证。 但SSL证书永远无效，说明证…

2019年5月13日下午，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本。据悉，等保2.0将在2019年12月1日正式实施。 等级保护制度是我国在网络安全领域的基本制度、基本国策，是国家网络安…

日前，谷歌公开承认其产品G Suite存在低级安全漏洞。 G Suite管理控制台允许管理员为用户重置密码，然而该功能竟然以纯文本的形式明文存储用户的密码而非加密存储，如今该功能已被移除。 资料显示，G Suite 是由Gmail、Goog…

根据美国商业促进局(BBB)的数据显示，会发现，小型企业占北美所有企业的97%以上。根据这个统计数字，我认为好消息是，在所有网络攻击中，针对小企业的攻击不到一半。坏消息是，当中小企业受到攻击时，大多数企业将无法生存，但事实可能并非如此。接下…

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭…