小锐说安全 暂无描述

RacentYY

  • 怎么应对常见的网络钓鱼攻击?
    攻击者通过攻击DNS服务器,将流量重定向到钓鱼网站。SSL证书具备服务器身份认证功能,可以使DNS劫持导致的连接错误情况及时被发现和终止,同时HTTPS协议可以在数据传输中对数据进行加密传输,保护数据不被窃取和修改。综上可知,在应对网络钓鱼攻击方面,为网站、电子邮件系统部署SSL证书实现HTTPS加密是较为有效的解决方案。
    网络安全SSL证书邮件安全证书网络钓鱼
  • 全球网络攻击持续攀升,亚太地区成为重灾区
    18日消息,Check Point发布本年度第一季度全球网络攻击形势报告。报告显示,今年第一季度网络攻击数量增长较之以往略有放缓,然而攻击方式与复杂程度却有大幅提高。医疗保健部门所遇攻击次数显著增加,平均每周遭受 1684 次攻击,同比攀升 22%。零售/批发部门的同比增幅最大,高达 49%,平均每周遭受1079次攻击。目前,大部分公司网站都通过部署SSL证书来进行数据传输加密,以达到保护站点安全的目的。
    网络攻击网络安全SSL证书数据安全
  • 推特公司源代码遭泄露数月,如何保护数据安全?
    近期,据美国知情人士披露,Twitter公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露。而据知情人士披露,Twitter公司内部调查推断,嫌疑人为去年离职员工,其时正值马斯克入驻 Twitter 后公司内部动荡期间。作为企业的核心数据,源代码泄漏会侵害暴露公司的知识产权,同时,也会将漏洞暴露在公众面前,并对敏感的用户数据构成严重威胁。
    数据安全网络安全代码签名证书身份认证
  • 如何利用数字签名提升企业网络安全策略
    电子签名不易被损坏丢失,但却同样面临被篡改的可能,因此有必要通过文档签名证书来进行数字签名。因为数字签名创建过程需要密码和存放在USB令牌的私钥才能完成。
    网络安全文档签名证书数字签名
  • 小心!YouTube官方邮件恐是网络钓鱼
    在最近的一条推文中,YouTube披露了有关新的网络钓鱼诈骗的详细信息,并呼吁用户小心“no-reply@youtube.com”发送的信件。而事实上,如果用户打开链接并输入所需信息,他们的YouTube帐户就会被劫持。考虑到大多数YouTube用户使用他们的Gmail帐户登录,如果他们的YouTube帐户被劫持,他们的Gmail数据也将被盗。企业方面,也应使用HTTPS连接及邮件安全证书进行数据传输加密,因为只有这样才能保护信息安全,获得用户的信任。
    数据安全HTTPSSSL邮件安全证书
  • 谷歌将替换Chrome 117版本中的挂锁图标
    5月2日,谷歌在其 Chromium 博客中宣布,从 Chrome 117 版本开始,安全 HTTPS 连接将不再在 URL 旁边显示挂锁图标。其余89%的受访者则误解了挂锁的含义,认为使用 HTTPS 的网站是安全的,但实际上并非如此。因此,并不能证明使用HTTPS的网站就绝对安全。另一个主要原因是为了将 HTTPS 推广为所有网站的默认协议。谷歌表示,当网站未使用 HTTPS 时,Chrome 仍将继续提醒用户。
    HTTPSSSL证书网络安全数据安全谷歌
  • SSL 证书安装使用中遇到的常见问题
    为了实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或篡改,SSL证书已被各政企网站广泛应用。随着互联网+、大数据相关的应用场景愈发深入人们的生活,部署SSL证书加密已成为未来的趋势。
    数据安全SSL证书HTTPS网络安全
  • 自建CA和公共CA有什么不同?
    据统计,全球有数百个公共CA,通常它们是按国家地区进行划分的。公共CA也称商业CA,是为申请证书的企业组织颁发证书的权威性第三方机构,并管理最终用户数据加密的公共密钥和证书。公共CA颁发的证书深受全球企业用户和个人用户的广泛认可和使用。自建CA颁发的自签名证书不受浏览器的信任,因此可能会导致兼容性困难或“错误消息”。
    自建CA公共CASSL证书网络安全数字证书
  • 什么是域名流量劫持?
    作为传统的互联网攻击方式,域名流量劫持已经十分常见,这种网络攻击将会在不经授权的情况下控制或重定向一个域名的DNS记录。攻击者通过修改DNS解析或者本地hosts文件等方式,把目标服务器网站域名解析到错误地方,让用户无法正常访问真正的地址。建议使用ISP或者网络运营商提供的DNS服务器。HTTPS协议可以提供数据传输的加密和认证功能,可以有效防止数据被篡改和窃取。
    网络安全HTTPS域名劫持SSL证书
  • 怎么做微软WHQL徽标认证?锐成来帮你
    而基于这项规定,驱动程序开发商不得不申请WHQL认证以获得 Windows 徽标使用权,这也是推动其产品标准化、国际化和品牌化的必要过程。目前微软要求进行微软WHQL认证,必须是Sectigo、Digicert、GlobalSign、Entrust等权威机构颁发的EV代码签名证书。
    微软WHQL认证代码签名证书网络安全微软
最新文章
© 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!