• 怎么应对常见的网络钓鱼攻击?
    攻击者通过攻击DNS服务器,将流量重定向到钓鱼网站。SSL证书具备服务器身份认证功能,可以使DNS劫持导致的连接错误情况及时被发现和终止,同时HTTPS协议可以在数据传输中对数据进行加密传输,保护数据不被窃取和修改。综上可知,在应对网络钓鱼攻击方面,为网站、电子邮件系统部署SSL证书实现HTTPS加密是较为有效的解决方案。
    RacentYY
    网络安全SSL证书邮件安全证书网络钓鱼
  • 影子资产成安全运营痛点,高等教育行业网络安全防护需提升暴露资产看见能力
    对于高等教育行业来说,面临着同样的安全挑战。2021年,Gartner发布《2021安全运营技术成熟度曲线》,将攻击面管理相关技术定义为新兴技术,而攻击面管理的核心是攻击者视角。而攻击面管理技术的出现,就是为了帮助用户更好地解决上述问题。平台发布以来获得客户及行业的广泛认可,在赛迪顾问《中国攻击面管理白皮书》、Gartner《Hype Cycle for Security in China, 2022》数说安全《2022年中国网络安全十大创新方向》等被列为攻击面管理推荐厂商。
    零零信安
    网络安全
  • 全球网络攻击持续攀升,亚太地区成为重灾区
    18日消息,Check Point发布本年度第一季度全球网络攻击形势报告。报告显示,今年第一季度网络攻击数量增长较之以往略有放缓,然而攻击方式与复杂程度却有大幅提高。医疗保健部门所遇攻击次数显著增加,平均每周遭受 1684 次攻击,同比攀升 22%。零售/批发部门的同比增幅最大,高达 49%,平均每周遭受1079次攻击。目前,大部分公司网站都通过部署SSL证书来进行数据传输加密,以达到保护站点安全的目的。
    RacentYY
    网络攻击网络安全SSL证书数据安全
  • 世博平台中的OAuth漏洞影响数百个第三方网站,应用程序
    网站和应用程序用于连接到Facebook,Google,Apple,Twitter等的开放授权标准实施中的漏洞可能允许攻击者接管用户帐户,访问和/或泄露敏感信息,甚至进行金融欺诈。当用户登录到网站并单击链接以使用另一个社交媒体帐户登录时,OAuth就会发挥作用,例如“使用Facebook登录”或“使用Google登录” - 许多网站都使用该功能允许跨平台身份验证。该漏洞是Salt研究人员在在线平台实施OAuth时发现的第二个也是更具影响力的漏洞,OAuth被证明是一个难以安全实施的标准。
    全球网络安全资讯
    世博平台OAuth
  • Microsoft IIS服务器已成为Lazarus Group黑客的间谍工具
    攻击使用过时的Notepad++插件来传递恶意软件。AhnLab安全应急响应中心报告说,朝鲜黑客组织Lazarus Group正在瞄准易受攻击的Microsoft Internet Information Services服务器版本,以便在目标系统上部署恶意软件。然后,攻击者运行常规应用程序来启动恶意 DLL 的执行。据称该恶意软件是ASEC去年发现的一种变种,并充当了与C2服务器通信的后门。最新的发展表明了Lazarus攻击的多样性以及该组织使用一套广泛的工具进行长期间谍活动的能力。
    全球网络安全资讯
    间谍工具Lazarus GroupIIS
  • 梭子鱼邮件安全网关(ESG)被黑客通过0day漏洞入侵
    网络安全解决方案提供商梭子鱼警告客户,其一些邮件安全网关设备最近被威胁行为者利用现已修补的零日漏洞破坏。用于消除该漏洞的安全补丁已于 2023 年 <> 月 <> 日星期六应用于全球所有 ESG 设备。该漏洞不会影响其他梭子鱼产品,该公司表示其SaaS电子邮件安全服务不受此问题的影响。该公司调查了该漏洞,发现该漏洞被利用来攻击一部分邮件网关设备。该公司通过 ESG 用户界面通知了他们认为其电器受到影响的客户。
    全球网络安全资讯
    0day梭子鱼
  • 推特公司源代码遭泄露数月,如何保护数据安全?
    近期,据美国知情人士披露,Twitter公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露。而据知情人士披露,Twitter公司内部调查推断,嫌疑人为去年离职员工,其时正值马斯克入驻 Twitter 后公司内部动荡期间。作为企业的核心数据,源代码泄漏会侵害暴露公司的知识产权,同时,也会将漏洞暴露在公众面前,并对敏感的用户数据构成严重威胁。
    RacentYY
    数据安全网络安全代码签名证书身份认证
  • 如何利用数字签名提升企业网络安全策略
    电子签名不易被损坏丢失,但却同样面临被篡改的可能,因此有必要通过文档签名证书来进行数字签名。因为数字签名创建过程需要密码和存放在USB令牌的私钥才能完成。
    RacentYY
    网络安全文档签名证书数字签名
  • 火绒安全加入统信UOS主动安全防护计划 共筑数字安全屏障
    日前,作为中国信息技术应用产业年度盛会的“2023通明湖论坛”在北京召开。火绒安全等24家具有产业领先竞争力的国内安全企业与统信软件达成合作,共同构筑可信可控的数字安全屏障。未来,火绒安全将携手统信软件,与其他成员单位共同打造全方位、深层次的主动安全防护体系,构建中国操作系统的安全基石,护航数字经济安全稳定发展。
    安网城
    火绒安全防护
  • 小心!YouTube官方邮件恐是网络钓鱼
    在最近的一条推文中,YouTube披露了有关新的网络钓鱼诈骗的详细信息,并呼吁用户小心“no-reply@youtube.com”发送的信件。而事实上,如果用户打开链接并输入所需信息,他们的YouTube帐户就会被劫持。考虑到大多数YouTube用户使用他们的Gmail帐户登录,如果他们的YouTube帐户被劫持,他们的Gmail数据也将被盗。企业方面,也应使用HTTPS连接及邮件安全证书进行数据传输加密,因为只有这样才能保护信息安全,获得用户的信任。
    RacentYY
    数据安全HTTPSSSL邮件安全证书