-
常见的几种加密算法比较
一、加密的基本概念 “加密”,是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原…
-
仿冒签名攻击频现,钓鱼网站精准针对外贸行业
近期,有技术人员发现到一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的签名。 攻击过程 仿冒“通达信”签名的木马主要通过两种方式进行传播,一种是通过给特定…
-
Apple Safari测试HTTP网站的“不安全”警告
Safari将通过添加更明确的HTTP警告来跟踪Google Chrome的脚步 HTTP已经死了。考虑到Chrome浏览器的无处不在以及公司根据其规模和影响力强制某些行为的能力,谷歌在很大程度上领导了这一指控。现在,技术行业的其他大牌之一…
-
美国“知乎”Quora遭黑客攻击 1亿数据泄露
美国社交问答网站Quora CEO亚当·德安杰洛(Adam D’Angelo)发表《Quora安全更新》一文表示,其平台于11月30日遭到黑客攻击,大约1亿用户的数据遭到泄露。本次黑客攻击可能泄露的用户信息包括:用户的帐户名称、…
-
Web应用程序中的信息泄露问题和攻击
信息泄露是指应用程序无法正确保护敏感信息,使其无法在正常情况下访问此类信息。在大多数情况下,这些类型的问题无法被利用,但被视为Web应用程序安全问题,因为它们允许攻击者收集可在攻击生命周期后期使用的信息,以便在未获得的情况下实现更多功能。访…
-
学校网站部署SSL证书必要性
近年来,诈骗事件越演越烈,各个层面的人都接到过一定的诈骗电话,还有不少诈骗分子黑进学校官网,盗取学生个人信息,用于诈骗学生家长,每隔几个月就能听说又有家长被骗走了多少多少学费等等。当诈骗分子越来越猖狂,我们不得不注意到现下我们的教育网站的安…
-
国外对2019年网络犯罪和恶意软件等网络安全的预测
现在,一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT,网络间谍和网络战预测,针对网络犯罪和恶意软件等网络安全预测进行了收集,并编制了一份我们也认为最有可能在明年发生的预测。 浏览器内加密挖掘(Cryptojac…
-
研究发现:不靠 cookie,网站也能通过 TLS 协议追踪你
由于隐私浏览器技术的日渐成熟,网站越来越无法通过 Cookie 和网页浏览器特征来追踪用户,但道高一尺魔高一丈,现在这些网站会用 TLS 1.3 中的 TLS 对话恢复机制追踪用户。 包括 Facebook 以及 Google 在内的等公司…
-
“微信支付”勒索病毒传播,已感染超十万用户
近日多家网络安全团队先后接到用户求助,称电脑遭遇勒索病毒攻击、电脑中的文件被加密。经上述安全团队分析确认,该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件。与以往不同的是该病毒并不收取比特币,而是要求受害者扫描弹出的微信二维码支付110…
-
https如何加密? https如何确保客户信息安全?
在这个“裸奔”的网络世界,所有传输的数据,包括个人信息,邮箱密码、银行账号等机密数据都在无形中“裸奔”,这使得“坏人”窃取也变得轻而易举。我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多企业和站长都会采用HTTPS加密协…
领取优惠
提交成功!