售前咨询
技术支持
渠道合作
  • 《2017中国网站安全形势分析报告》之HTTPS的大量普及

    HTTPS的全称是Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,简称为HTTPS。现在越来越多的…

  • 当心!“旅行青蛙”游戏外挂藏风险或泄露个人隐私

      近日,一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。 游戏中,三叶草的数量决定了青蛙的装备和目的地,但三叶草生长周期缓慢,购买费用较高,因此,部分商家瞅准商机,针对iOS…

  • 安全|一加海外官网遭黑客攻击,4 万用户数据大量泄漏

    近期,专注于海外市场的国内手机制造商一加官方网站遭到恶意攻击,支付页面被植入脚本, 4 万消费者的信用卡信息被窃取。 1月19日,一加官方发言人在其官网谈到:在2017年11月中旬至2018年1月11日期间,在oneplus.net上输入信…

  • 喜讯|热烈庆祝GDCA入根Mozilla根证书库,国产证书再获国际认可

    1月23日,Mozilla Firefox 58.0稳定版正式上线。随着Firefox浏览器最新版本的发布,数安时代的信息安全产品国际化又现一重大突破:GDCA根证书(GDCA TrustAUTH R5 ROOT)终于正式预置入Firefo…

  • Firefox:网页功能全面实现HTTPS,网络加密无处不在

    近期Mozilla在网络安全方面有多项动态。其中在2018年1月15日,Anne van Kesteren 在Mozilla安全博客写到“即日起,所有网络站点的透明功能都必须限制在安全环境中运行。” 在博文中Anne van Kestere…

  • 医疗行业Web应用安全:全面了解应用层安全风险

    医疗行业由很多部门组成:保险公司等付款方;医院和医生等提供商:制药以及医疗设备和器械制造商。由于该行业要处理各种各样的生命质量问题,访问实时数据,尤其是患者记录等敏感数据,因此需要内部、Web、移动或云应用的安全性和可用性。 为了了解首席安…

  • HTTP失宠,部分网站功能仅限HTTPS

    在部分主流的浏览器上,站长必须要了解浏览器对网站的一些要求,其中网站的部分功能必须通过HTTPS才能在浏览器上实现,如网站需要获取用户的位置定位,访问用户设备的麦克风和获取客户端设备的本地储存数据权限,都要求网站必须使用HTTP协议。 在日…

  • 简述SSL/TLS近年的相关攻击及漏洞

    目前网络安全越来越受关注,其安全等级也越来越高。但与此同时,网络攻击也越来越频繁。近年来,随着SSL/TLS安全协议的大量普及,相关的SSL/TLS漏洞及攻击也逐渐呈现。为了提升大家的网络安全知识,下面列出近年来出现过的SSL/TLS漏洞及…

  • SSL / TLS证书:回顾2017,展望2018

    2017年回顾 在2017年里,公共信任SSL / TLS证书终结了对SHA-1的安全信任,以及启动认证授权授权(CAA),允许域名所有者自主授权指定的CA机构。浏览器对HTTP贴上“不安全”标签,推动更多的网站支持HTTPS。此外,认证机…

  • 【建站必备】网站如何避免浏览器地址栏提示“不安全”

    去年1月份,Google Chrome浏览器首先对HTTP明文协议提出不信任政策,在Chrome56版本起,在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到去年的10月底Chrome 62稳定版,将不支持http的范围扩大,隐身…