• TikTok CEO周受资前往欧盟
    随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。TikTok CEO周受资前往欧盟据多家媒体1月11日消息,由于Tiktok近来连续收到来自欧盟多次关于数据安全方面的警告,TikTok首席执行官周受资于10日赴欧盟进行沟通后,被告知要在隐私合规等领域做出改进。可见,Tiktok在欧洲正面临审查危机,可能因数据安全问题被欧盟数据监管机构的处以巨额罚款。
    cayman
    TikTok
  • 锐成UCM系统正式上线 方便高效管理数字证书
    1月12日,由上海锐成集合全球多家知名数字证书CA机构打造的统一数字证书管理系统正式上线。新上线的锐成UCM系统是一个数字证书自动化管理系统,能提供多年期数字证书自动化交付功能和自动证书监控、回收、重更新等操作,避免因遗忘证书到期时间而未及时更新证书导致企业业务系统中断。这项功能在SSL证书有效期缩短为1年的策略中显得尤为实用。
    RacentYY
    锐成UCM系统数字证书管理
  • 免费SSL证书透明度日志查询工具助力识别伪造证书
    近期,锐成面向大众推出SSL证书透明度日志查询工具。如果CA机构未按照验证机制误签SSL证书,或CA系统被黑而签发恶意证书或伪造证书,导致这些非法签发的SSL证书流入网络,威胁互联网的安全。谷歌表示,此次误签证书的原因是赛门铁克未能正确验证域名,对于申请特殊域名 SSL 证书的申请者身份审核不严格。CT Log策略规定CA必须要公布每天签发的SSL证书,并对CT日志进行监控、审计。
    RacentYY
    SSL证书证书透明度CT Log锐成
  • 锐成推出DNS查询工具,全球解析结果一目了然
    今日,上海锐成对外宣布全新升级DNS查询工具,升级后的DNS查询工具能在线检测DNS记录在全球不同节点的解析值,该工具极大方便了SSL证书申请的DNS解析验证,以及让网站管理员能够查看DNS解析在全球广播速度。目前,这款DNS工具支持检测的常见资源记录类型有A、CNAME、MX、NS、AAAA、CAA、TXT记录等。
    RacentYY
    锐成DNS查询DNS解析DNS记录
  • 锐安信SSL证书动态签章上线 信任和安全再度升级
    由国内知名数字证书品牌锐安信率先推出的SSL证书动态签章已于2023年1月3日正式上线。此外,传统的信任签章通常是静态的图像,很容易被假冒或滥用。锐安信SSL证书动态信任签章是基于解决上述问题的一个能让企业为用户提供实时信任的创新方法。值得一提的是,SSL证书动态签章同时弥补了浏览器不再显示EV SSL证书的企业名称和绿色地址栏的不足。锐安信SSL证书不仅仅关注加密技术,也重视身份识别和信任。
    RacentYY
    锐安信SSL证书证书动态签章
  • Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
    Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件,主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本,在注册时,未对注册码长度进行安全检查,存在缓冲区溢出漏洞,导致软件崩溃。影响范围Modbus Slave 7.4.2以及以前的版本复现环境操作系统:Win7 sp1 32位操作系统分析工具:IDA、OD、Windbg、Procexp漏洞分析分析时使用的版本为7.1.2.1357。
    king
    复现
  • Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
    Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件,主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本,在注册时,未对注册码长度进行安全检查,存在缓冲区溢出漏洞,导致软件崩溃。影响范围Modbus Slave 7.4.2以及以前的版本复现环境操作系统:Win7 sp1 32位操作系统分析工具:IDA、OD、Windbg、Procexp漏洞分析分析时使用的版本为7.1.2.1357。
    king
    复现
  • 窃取信息的新恶意软件通过假冒的破解网站感染使用者
    网络研究院一种名为“RisePro”的新型信息窃取恶意软件正在通过由 PrivateLoader 按安装付费 恶意软件分发服务运营的虚假破解站点进行分发。RisePro 旨在帮助攻击者从受感染的设备中窃取受害者的信用卡、密码和加密钱包。此外,Sekoia 发现 PrivateLoader 和 RisePro 之间存在广泛的代码相似性,这表明恶意软件分发平台现在可能正在传播自己的信息窃取程序,无论是为自身还是作为服务。另一种假设是,RisePro 是 PrivateLoader 的演变,或者是现在推广类似 PPI 服务的流氓前开发人员的创建。
    网络研究院
    威胁情报信息窃取恶意软件网络犯罪
  • 2023年5大网络安全趋势加速发展
    网络研究院Netwrix发布了2023年将影响各种规模组织的关键网络安全趋势。供应链攻击将会加剧现代组织依赖于复杂的供应链,包括SMB和MSP。为了克服这一挑战,组织将更多地依靠他们值得信赖的安全合作伙伴,如渠道合作伙伴、系统集成商、MSP和MSSPs。因此,对用户活动的全面审计对于及时发现异常行为以防止严重事件变得更加重要。供应商整合为了打击网络犯罪,组织不断投资于IT安全。
    网络研究院
    网络安全犯罪趋势加速
  • 无线网络渗透测试清单
    网络研究院无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点、技术流程和关键无线漏洞。此信息对于相应地执行攻击是必要的。LEAP 加密 WLAN1. 检查并确认 WLAN 是否受 LEAP 加密保护。
    网络研究院
    无线网络安全渗透审计清单