安全研究人员发现，数千个通过谷歌发布的Android应用程序由于Firebase的错误配置而泄漏敏感信息。 Firebase于2011年推出，是谷歌在2014年收购的一个移动应用开发平台。它可以用于身份验证、托管、云存储、分析、消息传递等。…

全球数字化浪潮下，数据中心成为越来越多企业数字化的首要选择。我们日常生活很大一部分都依赖于网络，这就不可避免的让我们接触更多的软件。然而，在技术高速变革的背景下，网络面临的威胁也随之改变和升级。 随着攻击类型的增加和黑客自身技术的不断升级，…

安全证书在网站中非常重要，因为安全证书可以提高网站的安全防护，为网站中的重要信息提供了很好的保护。因此，许多企业将为网站配置安全证书。代码签名证书也是一种安全证书，很多企业也会为网站配置该证书。但是，该证书有许多类型，在配置之前必须清楚地了…

互联网在我们生活中的地位越来越高，自然网络也面临某些威胁。一些网站遭到恶意攻击。一些恶意攻击者将注意力转向应用程序。为了维护应用程序的安全性，企业在开发软件时必须使用代码安全工具，即代码签名证书来维护应用程序的安全性。 代码签名证书由权威证…

随着移动互联网的发展，过去PC端常见的“钓鱼网站”不知不觉转移到了手机上。近期，网络安全平台曝出国内多个知名APP被“克隆”，攻击者向用户发送恶意“钓鱼链接”，利用盗取的信息进行非法操作，安卓系统成为该类APP漏洞的“重灾区”。APP漏洞缘…

一项新的分析着重指出了由证书颁发机构签发恶意软件的泛滥，和基于信任的安全问题。 Chronicle（Alphabet的子公司，是一家网络安全公司）的研究人员发布了一份分析报告，关于无管制环境下利用已签名的恶意软件趋势的调查分析。 对代码加密…

前言 2018年12月14日下午，腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马突然爆发，仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码，包括收集用户信息、挖矿等，同时利用“永恒之蓝”高危漏洞进…

近期，有技术人员发现到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的签名。   攻击过程 仿冒“通达信”签名的木马主要通过两种方式进行传播，一种是通过给特定…

近日多家网络安全团队先后接到用户求助，称电脑遭遇勒索病毒攻击、电脑中的文件被加密。经上述安全团队分析确认，该病毒为新型勒索病毒，入侵电脑运行后，会加密用户文件。与以往不同的是该病毒并不收取比特币，而是要求受害者扫描弹出的微信二维码支付110…

恶意软件和高级持久威胁事件越来越多，许多软件供应商，在线服务提供商、企业IT组织、软件开发者都面临着软件代码被篡改的安全威胁。为了突破软件安全的窘境，CA机构颁发的代码签名证书对软件代码进行加密，对开发代码实施高度安全和高效的代码签名流程，…