12 2022 档案
摘要:2021 年 9 月,数字安全专家发现了针对 Windows 用户的广泛攻击。 该攻击使用恶意软件在网站上发出虚假的过期证书警报,提示用户下载更新,而更新实际上包含允许黑客远程访问受感染计算机的恶意软件。 以下是攻击的执行方式、我们目前对其影响的了解以及如何保护您的组织免受此类威胁的提示。 攻击内部
阅读全文
摘要:让我们回到 1994 年。无需翻出寻呼机或穿上法兰绒衬衫。 这是第一个 SSL 协议诞生的一年。 它由 Netscape 推出,以满足对称为 Internet 的新奇发明增加安全性的日益增长的需求。 后来出现了几个版本的 SSL,它最终变成了我们今天所知道的 TLS。 然而,就像一个糟糕的昵称一样,
阅读全文
摘要:WordPress 网站被黑客入侵后显示欺诈性 Cloudflare DDoS 保护页面,这些页面被用于分发恶意软件(例如 NetSupport RAT 和 Raccoon Stealer)。 “最近针对 WordPress 网站的 JavaScript 注入激增,通过弹出虚假的 DDoS 阻止提示
阅读全文
摘要:2021年3月,国家市场监管总局、国家标准化管理委员会发布公告,国家密码应用与安全性评估的关键标准GB/T39786—2021《信息安全技术信息系统密码应用基本要求》(以下简称“GB/T39786”)正式发布,GB/T 39786是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工
阅读全文
摘要:椭圆曲线密码术 (ECC) 是一种公钥密码算法,用于执行关键的安全功能,包括加密、身份验证和数字签名。 ECC基于椭圆曲线理论,通过椭圆曲线方程的性质生成密钥,与传统的对非常大的素数进行因式分解的方法相比。 ECC 与 RSA:主要区别 Rivest-Shamir-Adleman (RSA) 加密方
阅读全文
摘要:SSL 证书通过为每个地址分配一个附加到服务器唯一域名的公钥/私钥对来自动识别和验证公共 IP 地址。 在证书中嵌入域名对于识别 Web 服务器以及检查服务器的数字签名以确认证书的有效性至关重要。 但是,您不必为每个域都购买新证书。 了解您的 SSL 证书选项很重要,否则,您可能会浪费宝贵的资源为每
阅读全文
摘要:在深入了解 SSL 证书的诸多好处和用途之前,它可能有助于了解基础技术。 本文简要介绍了安全套接字层 (SSL) 如何演变为传输层安全性 (TLS),并简单解释了它们如何为公共 Internet 和企业 Intranet 连接提供安全性。 特别是,目的是让您全面了解安全套接字层 (SSL) 协议和证
阅读全文
摘要:什么是通配符 SSL 证书? 通配符证书是一种 SSL/TLS 证书,可用于保护多个域(主机),由域名字段中的通配符 (*) 指示。 如果您有很多需要保护的域或子域,这会很有帮助,因为它可以节省您的时间和金钱。 本文将讨论通配符证书、它们的工作原理以及您可能希望避免在您的组织中使用它们的原因。 了解
阅读全文
摘要:每天,世界各地的黑客都在扫描 Web 以寻找易受攻击的网站作为目标 - 而您的网站可能就是下一个目标。 您可能听说过网站被“黑客攻击”或知道“机器人”的存在,但很容易忽略它们对您的小型企业构成的风险。 毕竟,你不是财力雄厚、资源丰富的财富 500 强公司——黑客不会为像你这样的小公司而烦恼,对吧?
阅读全文
摘要:电子邮件加密通过仅允许特定用户访问和阅读您的邮件来帮助保护敏感信息免受黑客或不速之客的侵害。 电子邮件加密使用公钥基础设施 (PKI) 技术(数字身份验证和加密的黄金标准)来保护存储或静态电子邮件以及传输中的电子邮件。 由于所有电子邮件内容和附件都是加密发送的,因此攻击者将无法拦截通信。 此外,如果
阅读全文
摘要:自 GDPR 生效以来,加密包含敏感个人数据的电子邮件已被广泛认为是企业运营的最佳实践。 这应该不足为奇——欧洲的电子邮件与美国的电子邮件具有相同的漏洞,未加密的电子邮件可以被许多不同的各方读取,包括企业 IT 管理员、互联网服务提供商和云服务邮件提供商。 2016 年,欧盟通过了数十年来最具影响力
阅读全文
摘要:我们的第一篇 S/MIME 帖子广泛概述了组织在电子邮件安全方面面临的挑战,并介绍了可用于应对其中许多漏洞的 S/MIME 技术。 在这篇文章中,我们将更具体地讨论如何使用 S/MIME 来对抗“鱼叉式网络钓鱼”攻击。 商业电子邮件妥协 (BEC) 一词在网络安全行业中广为人知,但它仅指一种特定类型
阅读全文
摘要:作为连续博客系列的第一篇,本文开始探讨企业和组织可能面临的电子邮件威胁、部署 S/MIME 技术如何提供帮助,以及保持遵守 GDPR 和 HIPAA 等信息安全法规的必要性。 随着越来越多的组织采用 S/MIME 技术,了解它的众多应用程序将有助于更全面地了解它的价值以及它如何帮助保护您的企业免受电
阅读全文
摘要:如今,网络安全是一个备受关注的话题,“网络钓鱼”这个词也被广泛使用。 即使您对病毒、恶意软件或如何在线保护自己一无所知,您也可能在某个时候遇到过这个术语。 大多数人都知道这很糟糕,并且知道不要单击他们不认识的人的链接或打开附件,但不幸的是,知识往往就此止步。 没有多少人能真正说明这种常见的网络攻击类
阅读全文
摘要:安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。 什么是 SHA 加密? 安全哈希算法 (SHA) 是美国国家标准与技术研究院 (NIST) 作为美国联邦信息处理标准 (FIPS) 发布的一系列加密哈希函
阅读全文
摘要:数字证书的有效期由其接受组织确定,通常符合 CA/浏览器论坛、证书颁发机构 (CA)、Internet 浏览器软件供应商和使用 X.509 v.3 的其他应用程序的供应商的自愿团体给出的建议 SSL/TLS、代码签名和 S/MIME 的数字证书。 这些有效期已随时间调整,并且很可能会继续更改。当软件
阅读全文