-
盘点八大最易忽略的网络安全威胁,你中招没?
无论是最新的漏洞资讯还是你的企业真实面临的网络攻击,都无时无刻不在警醒着我们新型安全威胁的存在。想要追踪企业面临的每个风险因素当然是不可能实现的。但是一个无法回避的现实是,网络犯罪或网络间谍活动行为者正在全方位采取各种方式来传播恶意软件,从…
-
页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查
由于性能降低,Mozilla将会尝试禁用OCSP检查。OCSP,或称在线证书状态协议,是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证…
-
2017高考防“骗”指南,考上了还没完?!
2017高考防”骗”指南,考上了还没完?!今年全国统一高考恰逢高考恢复40年,尽管高考不是唯一的出路,但却是目前社会公平的最直接体现,高考改变命运这句话,尤其对于那些曾在最初恢复高考时参加高考的考生来说感触最深,而今…
-
破解TLS:这么做真的有利于安全吗?
由于使用TLS的恶意软件和网络钓鱼不断增加,部分安全专家都在寻求解决方案,其中之一是以破解TLS,使他们可以监视到从他们的网络进出的所有的流量。 破解TLS一般是通过加载检验性的CA证书来完成,通过你的TLS检验设备来动态生成证书。来自CA…
-
2017年四大网络安全趋势
在网络安全方面,下面这种情况是非常确定的:安全从业人员正在经历忙碌的一年。2016年的网络攻击创下了纪录,2017年的网络环境威胁将更加严峻。这里有四个需要注意的问题。 敲诈软件(ransomware)的变脸 随着越来越多的数据存储在移动设…
-
我国首部网络安全法6月1日实施 重视度再提升
“永恒之蓝”勒索病毒感染事件刚刚过去,社会各界对网络安全的关注仍在持续。我国首部网络安全的专门性综合性立法《网络安全法》将于6月1日正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。 《经济参考报》记者了解到,在此次勒索病…
-
最新安全报告:DDoS 攻击次数减少但是规模更大
信息安全公司 Verisign 发布了 2017 年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了 2…
-
HTTP将退出历史舞台 GDCA免费SSL证书推动HTTPS
SSL证书是HTTPS安全协议的必备配置。尤其近年来各种HTTPS政策的推动,将SSL证书逐步推向历史的高点。 https替换http http将退出历史舞台 HTTP是互联网上应用最为广泛的一种网络协议,已有二十多年的历史。随着互联网的安…
-
Chrome将证书透明度要求推迟至2018年
Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但这个政策对于大多数CA来说是具有选择性的。 这意味着目前CT是无法完全发挥作用,并不是所有颁发的证书都…
-
不可忽视的信息安全,国务院某App的H5遭遇流量劫持
上周,Wannacry勒索病毒引起了全球轰动,各大信息网络都被这病毒刷屏了,大家的眼球都集中在这一勒索病毒的进展,导致国内一条重要的安全信息被刷走了,没引起大家的关注。不久前,某国字号的App遭遇流量劫持的传闻在业界流传。有消息称,该App…
领取优惠
提交成功!