最新文章

报告:71%的组织都不知道他们有多少证书和密钥

一项新的研究提出了一个问题:我们的方向是否是正确的? 来自KeyFactor和Ponemon Institute的一项新的研究阐明了,大多数企业在管理其数字证书和加密密钥时,所经历的一些痛点。 ...

你应当在使用ECC SSL/TLS证书了

RSA存活的日子屈指可数了,因为ECC是更轻、更快速和更不容易遭受攻击的。 我们一直就在谈论ECC,但让我们说实话吧。它似乎有点抽象,而这对提高它的采用率很有可能是没有帮助的。当下大多数签发的S...

电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失

很明显,有些黑客想要毁灭世界 VFEmail是一家位于美国的电子邮件服务商,它有着20年的历史。然而,周一的一场巨大的黑客袭击使一切都化为了乌有。毫不夸张地说,一切都没有了,服务器,备份...

谷歌:欧盟版权指令将削减其45%的新闻网站流量

较少的搜索结果使得人们不太可能与新闻媒体打交道。 目前,谷歌在欧洲正忙得不可开交。除了法国国家数据保护委员会(CNIL)最近对其处以5700万美元罚款外,它还试图打击与欧盟版权指令相关的...

防御安全威胁最重要的三种方式

打补丁、安全培训计划和密码管理比任何方法都更能有效地阻止攻击。你已经在这么做了,但你可以做得更好,来看看吧。 每年,平均会宣布5000到7000个新的计算机安全威胁,这相当于每天有10个...

Google Chrome 72禁用对TLS 1.0和TLS...

1月29日,谷歌在发布了Firefox 65的几个小时后,又发布了Google Chrome 72。尽管谷歌在过去的几个发布中主要关注的是UI/UX更改,但此次的更新更多的是聚焦于安全更新、对...

WordPress捐赠插件漏洞,导致网站遭受零日攻击

据Wordfence报道,在Wordpress插件Total Donations被创建者抛弃了之后,黑客便入侵了它,以进行零日攻击。 研究人员确认,恶意分子能够通过该插件的所有版本中的CVE-2...

浅谈SSL背后的加密技术

有很大的可能你曾经听说过SSL,即使你并没有IT方面的背景。 它是什么?为什么它很重要?以及获取一个证书需要如何做?很有可能你对这些都没有什么概念。除了这些以外,你知道它的工作原理,以及...

使用RSA加密仍旧是安全的吗?

RSA可能会因为部署不小心而被破解,但这是否意味着它可以进行破解? 让我们来谈一谈RSA加密。上个月,我们对一个名为Bleichenbacher的猫的漏洞进行了报道,该漏洞可能会影响RS...

什么是网络保险?你需要吗?

70%的医疗组织都没有购买网络保险,这真的是一件很严重的事吗? 今天我们将一起来谈论一下网络保险,有时也称网络安全保险,网络风险保险等。特别地,我们将讨论它是什么,以及它是否值得投资。 ...

Firefox不久将向用户提供更多有关中间人攻击的信息

当某物插手了它们的连接时,Firefox 65将为用户提供更多的信息。 随着Firefox 65的发布,当发生了中间人攻击(Man-in-the-middle-attacks,简称MITM)时,...

什么是被遗忘权?

随着欧盟的GDPR在5月生效,被遗忘权的重要性日益突出。 即将到来的欧盟的GDPR(通用数据保护条例)的核心租户之一是“被遗权”。早在2014年,总部位于卢森堡的欧洲法院(Court o...

GDPR的数据删除权:加密能达到理想的效果吗?

CIO Magazine上的一篇文章提出了一种用于GDPR数据删除的非常规方式,本文将介绍为什么这不是一个好主意…… 在详尽地描述了GDPR合规性在2018年大部分时间里的具体情况后,我...

向Let’s Encrypt的呼告:停止签发“PayPal”...

数据显示,证书正被广泛用于网络钓鱼。 这是一封致Let’s Encrypt的公开信,讨论的是包含“PayPal”一词的证书的签发一事。 在SSL/证书颁发机构行业内,有关SSL证书...

2019年安全形势将会如何,来看看吧

虽然我们可以相当有把握地预测,某些安全领域在未来一年时间里将会有所改善,但其他一些领域将出现更多的问题。我们应该关心并寻求有效解决办法的正是这些持续存在漏洞的领域。 网络钓鱼 网络...

绿色挂锁死亡了吗?

本文主要讲述的是与DigiCert的Jeff Barto的一次谈话内容,主题是“绿色挂锁”和“信任指标的未来”。 今天我们将从哲学的角度探讨SSL/TLS行业面临的最大问题之一:“绿色挂...

SSL/TLS证书:回顾2018,展望2019

本文将阐述为什么新的一年,你不应当期待它会放缓发展的步伐。 SSL行业经历了众多变化,尤其是在过去一年的时间里。2018年的大门即将关上,因此我们希望利用这次机会来回顾一下,我们在过去一...

加密、散列和加盐的区别

尽管两者拥有一定的相似性,但加密和散列有着不同的函数。 你想知道加密和散列的区别吗?你知道什么是加盐吗?你想知道吗?这些都是一些反问句,但不管怎样,我最终还是会告诉你答案的。 加密...

兑现承诺,谷歌开始不信任赛门铁克PKI证书

如果你在使用Chrome浏览器时,遇到了这一数字证书错误,那么谷歌就会考虑把这个网站的赛门铁克PKI证书列入不受信名单。 这周,我本打算访问我的有限服务供应商的网站,但当我使用谷歌的Ch...

全球排名前十万的网站中,将近21%仍旧没有使用HTTPS

此外,排名前十万的网站中,6.8%仍在支持SSL 2.0和SSL 3.0。 尽管HTTPS迅速普及,但仍有一些掉队的人,实际上人数还不少。事实上,在Alexa所列举的排名前10万的网站中...