售前咨询
技术支持
渠道合作

  • 由于Firebase的错误配置,数千Android应用程序泄露数据

    安全研究人员发现,数千个通过谷歌发布的Android应用程序由于Firebase的错误配置而泄漏敏感信息。 Firebase于2011年推出,是谷歌在2014年收购的一个移动应用开发平台。它可以用于身份验证、托管、云存储、分析、消息传递等。…

  • 部署代码签名证书的好处

    全球数字化浪潮下,数据中心成为越来越多企业数字化的首要选择。我们日常生活很大一部分都依赖于网络,这就不可避免的让我们接触更多的软件。然而,在技术高速变革的背景下,网络面临的威胁也随之改变和升级。 随着攻击类型的增加和黑客自身技术的不断升级,…

  • 代码签名证书类型以及基本作用

    安全证书在网站中非常重要,因为安全证书可以提高网站的安全防护,为网站中的重要信息提供了很好的保护。因此,许多企业将为网站配置安全证书。代码签名证书也是一种安全证书,很多企业也会为网站配置该证书。但是,该证书有许多类型,在配置之前必须清楚地了…

  • 什么是EV代码签名证书?EV代码签名证书的优势是什么?

    互联网在我们生活中的地位越来越高,自然网络也面临某些威胁。一些网站遭到恶意攻击。一些恶意攻击者将注意力转向应用程序。为了维护应用程序的安全性,企业在开发软件时必须使用代码安全工具,即代码签名证书来维护应用程序的安全性。 代码签名证书由权威证…

  • 安卓APP频现“钓鱼链接” 如何保障信息安全?

    随着移动互联网的发展,过去PC端常见的“钓鱼网站”不知不觉转移到了手机上。近期,网络安全平台曝出国内多个知名APP被“克隆”,攻击者向用户发送恶意“钓鱼链接”,利用盗取的信息进行非法操作,安卓系统成为该类APP漏洞的“重灾区”。APP漏洞缘…

  • 证书颁发机构签发恶意软件泛滥的探究

    一项新的分析着重指出了由证书颁发机构签发恶意软件的泛滥,和基于信任的安全问题。 Chronicle(Alphabet的子公司,是一家网络安全公司)的研究人员发布了一份分析报告,关于无管制环境下利用已签名的恶意软件趋势的调查分析。 对代码加密…

  • 驱动人生木马爆发2小时攻击用户10万

    前言 2018年12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信息、挖矿等,同时利用“永恒之蓝”高危漏洞进…

  • 仿冒签名攻击频现,钓鱼网站精准针对外贸行业

    近期,有技术人员发现到一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的签名。   攻击过程 仿冒“通达信”签名的木马主要通过两种方式进行传播,一种是通过给特定…

  • “微信支付”勒索病毒传播,已感染超十万用户

    近日多家网络安全团队先后接到用户求助,称电脑遭遇勒索病毒攻击、电脑中的文件被加密。经上述安全团队分析确认,该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件。与以往不同的是该病毒并不收取比特币,而是要求受害者扫描弹出的微信二维码支付110…

  • 代码签名证书——辨别真假软件的天眼

    恶意软件和高级持久威胁事件越来越多,许多软件供应商,在线服务提供商、企业IT组织、软件开发者都面临着软件代码被篡改的安全威胁。为了突破软件安全的窘境,CA机构颁发的代码签名证书对软件代码进行加密,对开发代码实施高度安全和高效的代码签名流程,…