最近更新

• 

  SSL证书的两大基本功能

  SSL证书是数字证书中的一种，采用安全套接字层协议SSL在浏览器用户端和Web服务器之间建立起安全通道，保护信息数据传输的安全性和完整性。SSL证书主要有两大基本功能：1. 数据传输加密功能SSL证书最基本的功能就是数据传输加密功能，部署了SSL证书的网站能够将明文传输的HTTP协议升级为加密传输的HTTPS协议，浏览器地址栏以https://开头。 2. 身份认证功能（OV与EV级别的SSL证书）OV SSL证书和EV SSL证书还具有...

  作者：admin    日期：2024.01.05    分类：SSL证书问答 219
• 

  XBOX全球大范围宕机，用户吐槽无法玩离线游戏

  继本周谷歌升级固件导致Pixel 6手机变砖后，微软也曝出重大产品事故。本周三凌晨，Xbox游戏平台因严重宕机事件导致全球用户无法登录账户和进行游戏。据社交平台大量Xbox用户报告，Xbox游戏平台已宕机数小时，用户无法登录云游戏，甚至离线游戏也无法进入（因为需要Xbox账户登录）。Downdetector的监测数据显示，不仅仅是Xbox，包括使命召唤、堡垒之夜、GTA5、索尼PlaySation Network和Verizon在内的...

  作者：访客    日期：2024.07.06    分类：SSL证书新闻 0
• 

  AI+平台化：解读2024年十大安全巨头竞争战略

  2024年，中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中，网络安全头部企业需要“风物长宜放眼量”，重新审视其战略，把握网络安全未来的黄金十年。随着数字化的持续深入，网络犯罪和黑客攻击日益猖獗，网络安全早已成为世界各国企业和政府机构的头等大事，同时也是企业IT支出的最高优先级事项，甚至一些知名分析机构认为未来网络安全将统领IT，CISO将取代CIO角色。但很不幸的是，在全球网络安全市场保持强劲增长的今天，...

  作者：访客    日期：2024.07.06    分类：SSL证书新闻 0
• 

  《2024年中国网络安全市场全景图》发布

  2024年7月4日，数说安全正式发布《2024年中国网络安全市场全景图》（以下简称全景图），这是自2018年开始，数说安全发布的第七版全景图。企业数智化转型加速已经促使网络安全成为全社会关注的焦点，在网络安全边界不断扩大，新理念、新产品、新技术不断融合发展的进程中，数说安全始终秉承科学的方法论，以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提，以着眼产业未来的发展方向为目标，紧密跟踪网...

  作者：访客    日期：2024.07.06    分类：SSL证书新闻 0
• 

  揭秘：CISO和VC如何通过网安初创厂商联手暴富？

  引言：《Calcalist》杂志详细揭示了Cyberstarts背后引人注目的回报体系：该组织中的首席信息安全官（CISO）通过深化与基金投资组合公司的合作关系并推动其发展，累积了价值数万美元的积分。这一模式在业界引发了广泛的讨论和质疑，其是否成为基金取得卓越成就的关键因素之一？对此，Ra"anan以明确且坚定的态度回应：“我们明确保证，没有任何CISO因购买产品而获得任何形式的报酬。”Cyberstarts风投基金在业界的卓越表现无...

  作者：访客    日期：2024.07.06    分类：SSL证书新闻 0
• 

  谷歌Chrome宣布将从11月起不再信任Entrust CA证书 原因是其出现多次问题

  #安全资讯 谷歌宣布从 11 月 1 日 Chrome 127 + 版开始停止信任 Entrust/AffirmTrust 签发的新 TLS 证书，原因是其出现多次问题已经不值得再信任。Entrust 近年来出现多次问题，倒不是签发错误证书之类的，而是安全基础设施总是存在各种错误、问题百出。查看全文：https://ourl.co/104733...

  作者：admin    日期：2024.07.06    分类：SSL证书新闻 0
• 

  印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份

  #安全资讯 印尼国家数据中心被勒索软件攻击，审计发现超过 98% 的数据完全没有备份因此暂时无法恢复。LockBit 勒索软件开出的赎金是 800 万美元，印尼并不打算支付赎金并称正在尝试解密数据，不过这种说法可能只是宣传或者自我安慰，勒索软件使用的高强度加密算法靠暴力破解是不现实的。查看全文：https://ourl.co/104736...

  作者：admin    日期：2024.07.06    分类：SSL证书新闻 0
• 

  OpenSSH出现高危远程代码执行漏洞 影响超过1400万台暴露在公网上的服务器

  #安全资讯 OpenSSH 出现高危远程代码执行漏洞，影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归，即在 2006 年被修复但在 2020 年更改内容的时候再次引入，攻击者借助该漏洞可以获得整个系统的控制权。影响版本：低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。查看全文：https://ourl.co/104739...

  作者：admin    日期：2024.07.06    分类：SSL证书新闻 0
• 

  瞻博网络(JUNIPER)企业路由器存在身份验证绕过漏洞 CVSS评分高达10分(满分)

  #安全资讯 瞻博网络 (JUNIPER) 企业级路由器存在 API 身份验证绕过漏洞，该漏洞 CVSS 评分高达 10 分 (满分)，企业需尽快更新固件修复该漏洞。成功利用漏洞的攻击者将可以获得路由器完整控制权，也就是可以执行多种不同的恶意操作。查看全文：https://ourl.co/104757...

  作者：admin    日期：2024.07.06    分类：SSL证书新闻 0
• 

  7-Zip悄悄修复某个安全漏洞没有发布公告 其他基于7z的压缩软件也需更新

  #安全资讯 流行的开源压缩管理器 7-Zip 修复两枚缓冲区溢出漏洞，但没有发布任何安全公告，这引起安全研究人员和开源社区的担忧。漏洞于去年 8 月份通报，在今年 1 月份修复，至今开发者 Igor Pavlov 仍然拒绝发布任何安全公告或在更新日志里提到这些漏洞。查看全文：https://ourl.co/104818...

  作者：admin    日期：2024.07.06    分类：SSL证书新闻 0
• 

  多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据

  #安全资讯 知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据，泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配，由于 Authy 部署的 API 存在缺陷，黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真，对用户来说接下来可能会面临针对性的钓鱼或 SIM 换卡攻击。查看全文：https://ourl.co/104819...

  作者：admin    日期：2024.07.06    分类：SSL证书新闻 0