精彩导读
最近更新
-
SSL证书的两大基本功能
SSL证书是数字证书中的一种,采用安全套接字层协议SSL在浏览器用户端和Web服务器之间建立起安全通道,保护信息数据传输的安全性和完整性。SSL证书主要有两大基本功能:1. 数据传输加密功能SSL证书最基本的功能就是数据传输加密功能,部署了SSL证书的网站能够将明文传输的HTTP协议升级为加密传输的HTTPS协议,浏览器地址栏以https://开头。 2. 身份认证功能(OV与EV级别的SSL证书)OV SSL证书和EV SSL证书还具有...
作者:admin 日期:2024.01.05 分类:SSL证书问答 219 -
XBOX全球大范围宕机,用户吐槽无法玩离线游戏
继本周谷歌升级固件导致Pixel 6手机变砖后,微软也曝出重大产品事故。本周三凌晨,Xbox游戏平台因严重宕机事件导致全球用户无法登录账户和进行游戏。据社交平台大量Xbox用户报告,Xbox游戏平台已宕机数小时,用户无法登录云游戏,甚至离线游戏也无法进入(因为需要Xbox账户登录)。Downdetector的监测数据显示,不仅仅是Xbox,包括使命召唤、堡垒之夜、GTA5、索尼PlaySation Network和Verizon在内的...
作者:访客 日期:2024.07.06 分类:SSL证书新闻 0 -
AI+平台化:解读2024年十大安全巨头竞争战略
2024年,中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中,网络安全头部企业需要“风物长宜放眼量”,重新审视其战略,把握网络安全未来的黄金十年。随着数字化的持续深入,网络犯罪和黑客攻击日益猖獗,网络安全早已成为世界各国企业和政府机构的头等大事,同时也是企业IT支出的最高优先级事项,甚至一些知名分析机构认为未来网络安全将统领IT,CISO将取代CIO角色。但很不幸的是,在全球网络安全市场保持强劲增长的今天,...
作者:访客 日期:2024.07.06 分类:SSL证书新闻 0 -
《2024年中国网络安全市场全景图》发布
2024年7月4日,数说安全正式发布《2024年中国网络安全市场全景图》(以下简称全景图),这是自2018年开始,数说安全发布的第七版全景图。企业数智化转型加速已经促使网络安全成为全社会关注的焦点,在网络安全边界不断扩大,新理念、新产品、新技术不断融合发展的进程中,数说安全始终秉承科学的方法论,以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提,以着眼产业未来的发展方向为目标,紧密跟踪网...
作者:访客 日期:2024.07.06 分类:SSL证书新闻 0 -
揭秘:CISO和VC如何通过网安初创厂商联手暴富?
引言:《Calcalist》杂志详细揭示了Cyberstarts背后引人注目的回报体系:该组织中的首席信息安全官(CISO)通过深化与基金投资组合公司的合作关系并推动其发展,累积了价值数万美元的积分。这一模式在业界引发了广泛的讨论和质疑,其是否成为基金取得卓越成就的关键因素之一?对此,Ra"anan以明确且坚定的态度回应:“我们明确保证,没有任何CISO因购买产品而获得任何形式的报酬。”Cyberstarts风投基金在业界的卓越表现无...
作者:访客 日期:2024.07.06 分类:SSL证书新闻 0 -
谷歌Chrome宣布将从11月起不再信任Entrust CA证书 原因是其出现多次问题
#安全资讯 谷歌宣布从 11 月 1 日 Chrome 127 + 版开始停止信任 Entrust/AffirmTrust 签发的新 TLS 证书,原因是其出现多次问题已经不值得再信任。Entrust 近年来出现多次问题,倒不是签发错误证书之类的,而是安全基础设施总是存在各种错误、问题百出。查看全文:https://ourl.co/104733...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份
#安全资讯 印尼国家数据中心被勒索软件攻击,审计发现超过 98% 的数据完全没有备份因此暂时无法恢复。LockBit 勒索软件开出的赎金是 800 万美元,印尼并不打算支付赎金并称正在尝试解密数据,不过这种说法可能只是宣传或者自我安慰,勒索软件使用的高强度加密算法靠暴力破解是不现实的。查看全文:https://ourl.co/104736...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
OpenSSH出现高危远程代码执行漏洞 影响超过1400万台暴露在公网上的服务器
#安全资讯 OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。查看全文:https://ourl.co/104739...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
瞻博网络(JUNIPER)企业路由器存在身份验证绕过漏洞 CVSS评分高达10分(满分)
#安全资讯 瞻博网络 (JUNIPER) 企业级路由器存在 API 身份验证绕过漏洞,该漏洞 CVSS 评分高达 10 分 (满分),企业需尽快更新固件修复该漏洞。成功利用漏洞的攻击者将可以获得路由器完整控制权,也就是可以执行多种不同的恶意操作。查看全文:https://ourl.co/104757...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
7-Zip悄悄修复某个安全漏洞没有发布公告 其他基于7z的压缩软件也需更新
#安全资讯 流行的开源压缩管理器 7-Zip 修复两枚缓冲区溢出漏洞,但没有发布任何安全公告,这引起安全研究人员和开源社区的担忧。漏洞于去年 8 月份通报,在今年 1 月份修复,至今开发者 Igor Pavlov 仍然拒绝发布任何安全公告或在更新日志里提到这些漏洞。查看全文:https://ourl.co/104818...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0 -
多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据
#安全资讯 知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据,泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配,由于 Authy 部署的 API 存在缺陷,黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真,对用户来说接下来可能会面临针对性的钓鱼或 SIM 换卡攻击。查看全文:https://ourl.co/104819...
作者:admin 日期:2024.07.06 分类:SSL证书新闻 0