现在我们的日常生活，社交通讯、工作办公、休闲购物、娱乐游戏、投资理财、医疗健康等等都已经进入了互联网+时代。身在互联网+时代，用网络进行交易已经成为了我们的日常。但另一方面，繁华的背后，也存在着一些数据泄露、网络诈骗、网络谣言、网络虚假信息…

SSL证书就好比是一张电子证书，它是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密通道。可以防止数据信息的泄露。保证双方传递信息的安全性，具备身份验证的功能。随着HTTPS普及，越来越多用户开始采用SSL证书，来对H…

1、TCP/IP是个协议组，可分为三个层次：网络层、传输层和应用层。 在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。 在传输层中有TCP协议与UDP协议。 在应用层有FTP、HTTP、TELNET、SMTP、D…

随着2018年即将结束，我们不可避免地利用这个机会回顾过去一年，一周又一周，一个月又一个月，2018年，组织和公司遭受了大规模和破坏性的数据泄露，使无辜的公众成员的个人信息处于危险之中。事实上，关于数据泄露的头条新闻如此规律，以至于很容易忘…

近期，有技术人员发现到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的签名。   攻击过程 仿冒“通达信”签名的木马主要通过两种方式进行传播，一种是通过给特定…

Safari将通过添加更明确的HTTP警告来跟踪Google Chrome的脚步 HTTP已经死了。考虑到Chrome浏览器的无处不在以及公司根据其规模和影响力强制某些行为的能力，谷歌在很大程度上领导了这一指控。现在，技术行业的其他大牌之一…

信息泄露是指应用程序无法正确保护敏感信息，使其无法在正常情况下访问此类信息。在大多数情况下，这些类型的问题无法被利用，但被视为Web应用程序安全问题，因为它们允许攻击者收集可在攻击生命周期后期使用的信息，以便在未获得的情况下实现更多功能。访…

近年来，诈骗事件越演越烈，各个层面的人都接到过一定的诈骗电话，还有不少诈骗分子黑进学校官网，盗取学生个人信息，用于诈骗学生家长，每隔几个月就能听说又有家长被骗走了多少多少学费等等。当诈骗分子越来越猖狂，我们不得不注意到现下我们的教育网站的安…

现在，一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT，网络间谍和网络战预测，针对网络犯罪和恶意软件等网络安全预测进行了收集，并编制了一份我们也认为最有可能在明年发生的预测。   浏览器内加密挖掘（Cryptojac…

由于隐私浏览器技术的日渐成熟，网站越来越无法通过 Cookie 和网页浏览器特征来追踪用户，但道高一尺魔高一丈，现在这些网站会用 TLS 1.3 中的 TLS 对话恢复机制追踪用户。 包括 Facebook 以及 Google 在内的等公司…