近年来，企业数据泄露事件频发，引发各企业对内部数据安全的高度重视，前事不忘后事之师。特别是金融、运营商、电商、P2P理财企业等类型的行业和机构拥有大量的公共用户数据，这些数据大多是电话、地址类用户的个人隐私。一旦发生用户信息泄露的情况，不仅…

据外媒报道，之前从16个网站窃取了近6.2亿用户数据的黑客，已经从另外8个网站窃取了另外1.27亿条数据。被窃取的这些数据包括姓名、电子邮件地址和密码，以及其他一些登录和帐户数据。该黑客目前在暗网市场上以比特币约20000美元的价格出售数据…

2月19日，广州市反诈中心发出紧急提醒，据反诈中心警情监测发现，2月17日，有不法分子冒充“广东交警”向车主发送“车辆年审短信”诱骗关注微信公众号“广东车辆核审”“广东车辆查审”“广东车辆极速核验”“广东车辆急速验审”等，继而诱导点击实际为…

目前，有许多重要的公网可以访问的网站系统都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。 为什么自签名SSL证书不安全…

SSL证书通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，对网络传输数据进行加密，防止数据被截取或窃听。一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域…

近日，谷歌的工程师们开展一项解决HTTPS 混合内容（mixed content）错误的实验。HTTPS混合内容错误是指，初始的HTML（网页）通过安全的HTTPS连接加载，但也页面中其他资源（如图像、视频、样式表、脚本）却通过不安全的HT…

DNS over TLS和DNS over HTTPS听起来像是同一个事物的不同说法。实际上，它们完成的确是同样的事情——加密DNS请求——但是有一个很大的区别：它们使用的端口不同。 听起来如此简单的事情却产生了完全不同的两个阵营，而且每个…

随着人工智能和物联网的发展，越来越多的网络技术用于生活生产中，越来越多的数据以及敏感数据流入网络平台，这无疑增加了数据泄露事件发生的可能性。一方面，互联网和智能手机让人们的生活变得越来越方便;另一方面，其“头顶却悬挂着达摩克利斯之剑”，比如…

在推出 Android 版 Chrome 72 之后，谷歌又为 Linux、Windows、Mac 桌面用户，带来了 Chrome 的最新稳定版本。本次更新加强了稳定性和安全性，能够带来更出色的浏览体验。普通用户无需知晓底层的枯燥变动，比如…

近来，网络上出现互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是…