美国网络安全公司FireEye发现了一个非常复杂的黑客攻击活动，在此期间，一个可疑的伊朗团体通过他们自己的恶意服务器重定向全球各地公司的流量，记录公司凭证以备将来的攻击。 受影响的组织包括中东，北非，欧洲和北美的电信，ISP，互联网基础设施…

互联网已经不断壮大，其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展，我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的，但地球上每个互联网连接的个人都拥有自己的网…

首先介绍四种邮件仿冒技术： a. 仿冒发件人别名 利用邮件账号的别名字段属性，使用公用邮箱仿冒他人账号，此类仿冒邮件占比最高，同时因为实际发件人地址真实存在，可以进行交互式诈骗。 b. 相似域名仿冒 抢注相似域名，比如app1e(不是L，是…

近日，谷歌宣布安卓系统上的“流量节省”（Data Saver）功能支持HTTPS加密网站，而之前Chrome在安卓系统上的“流量节省”（Data Saver）功能只能加载改善http页面。 Chrome网址栏中显示“Lite pages”标…

数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如，Web Server通过提供自己的数字证书来证明自己的身份，用户得以确认所访问的网站就是想要访问的网…

SSL握手建立了每一个HTTPS连接！ 在互联网上，SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案，而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标，那么你和网站之间的安…

在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。 由于RSA公钥算法应用广泛，从而使得它成为安全的默认选择。对于204…

加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远，但实际却密切相关。从网络层到主机文件层，无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品，凡是使用https的网站都已经使用了加密协议TLS/SSL。你也被…

近年来，随着互联网＋的促进，越来越多人喜欢在线上解决一切，的确，互联网生活给我们带来的便利是巨大的，但，它背后隐藏的危机更是深不可测。 2018年11月30日晚间，万豪国际集团对外公布，集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵，可能…

网络发展越来越复杂，移动网络覆盖面越来越广，所以对数据保护的要求越来越苛刻严格，加上数据劫持的风险越来越大，使得http链路的信息数据被窃取的风险越来越大！ 互联网行业发展中，网络安全是直接影响企业利益的因素，如果一个用户想访问网站，但是页…