-
从11月15日开始,OV代码签名证书需要在安全令牌上签发
近期,CA/B论坛对普通(OV)代码签名证书的私钥存储方式做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。 1 变更详情内容有哪些? 变更前:对于普通代码签…
-
SSL证书最多可以使用多长时间
于现在对SSL证书市场需求逐渐变大,为此有不少CA机构就推出了免费SSL证书的福利。目前大多数CA机构所提供的免费SSL证书的使用有效期是3个月,不过也有少数提供有效期为1年的免费SSL证书。 免费SSL证书固然在价格是占有优势,可在我们使…
-
数据传输安全拧紧“阀门”,SSL证书了解一下!
随着信息技术和传统社会的不断交融,数据呈现出爆发增长与大量集中的态势,其重要性也越发显著,数据红利热潮正在加速奔来,但同时也带来新的隐患,数据安全、隐私保护等挑战日趋严峻。面对挑战,法规政策等如何保障数据安全?企业如何给数据传输安全需拧紧“…
-
国内多家医院数据被窃,黑客牟利200余万
近日,北京市朝阳区人民检察院裁定,2020年至2021年,刘某、姜某某、吴某某在多家国内医院内,多次通过技术手段秘密接入医院内网数据库,获取大量药品编码、数量、金额、单位等药品数据后出售,违法所得人民币200余万元。 姜某某于2021年2月…
-
代码被恶意篡改!代码安全风险如何避免?
2010年6月 赫赫有名的震网病毒盗用著名IT企业的数字签名进行伪装。 2013年4月,台湾FTP服务器中AMI Aptio UEFI BIOS源代码泄露,甚至包括AMI专用UEFI BIOS签名测试密钥 2015年9月,D-link意外泄…
-
SSL证书绑定域名还是绑定IP?
SSL证书目前是提升网站数据安全能力,保护用户个人信息最有效的手段之一,所以现在很多政企网站都安装了SSL证书。但是有很多人不清楚SSL证书到底是绑定域名还是绑定IP? 首先我们需要先了解域名和IP之间的关系,IP是纯数字组成的地址格式,是…
-
个人信息被盗 | 如何“对付”流氓APP
日前,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。个人信息泄露一直是互联网领域最…
-
用户信息屡遭泄露,企业与个人安全如何确保?
从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,“既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐…
-
代码签名、驱动签名的常见问题解答
什么是代码签名证书? 代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开…
-
欧洲天然气管道再被攻击,大量数据遭到泄露
对网站的 DDoS 攻击 黑客指挥大量计算机同时访问网站,使网站不堪重负最终导致无法访问。DDoS 类型的攻击难以检测,但需要最少的技能或基础设施来进行攻击。专家说,这些类型的攻击不会造成任何永久性损害。 蔡英文的一位发言人在 Facebo…
领取优惠
提交成功!