2022年04月09日
HTTPS
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
为什么用了 HTTPS 就是安全的?
HTTPS 的底层原理如何实现?
用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTP
2022年04月09日
CISO(首席信息安全官)的作用是为企业提供总体安全路线图,而其中至关重要的部分是保护网络安全。网络是企业IT部门管理的所有应用程序和数据的基础,这也使其成为部署安全防护工具的主要目标。
CISO必须了解企业计划如何利用数据网络。基于这些信息,CISO可以创建一个安全框架,使企业能够以最低的风险执行所需的任务。尽管CISO不会负责部署安全框架中列出的实际网络安全技术,但是如果CISO拥有IT网络或网络部署方面的技术背景,则更有利于安全计划的实施。
同时,CISO还需要一定的软技能,以帮助将安全
2022年04月09日
一. 序
最近又看到有人在讨论,微信原图泄露隐私的事情。起因好像是有人在社交媒体上发布了一张照片,然后被网友定位到具体的生活范围,甚至直接定位到居住的小区,楼层门牌号等信息,想想还是很可怕的。
在这个事件中的「网友定位」过程,其实很大一部分信息来自照片内容本身泄露的信息。各种警匪片大家应该也看过,专业人士可以通过一张照片分析出很多有用的信息,例如从窗户阳光的晒入角度,就可以分析出房间的朝向,有一些镜面的反光,也可以分析拍照环境的更多信息等等。
但这里说到微信原图暴露的信息,其实就是我们拍照时,
2022年04月09日
随着云计算的深入发展,边缘计算得到产、学、研以及政府部门的高度关注,尤其是和边缘计算节点相关的云边缘、边缘云、云化网关等问题,值得重点研究。2019年11月,边缘计算产业联盟(ECC)与工业互联网产业联盟(AII)联合发布了《边缘计算安全白皮书》,该白皮书从边缘安全的重要性和价值出发,分析了典型价值场景下边缘安全面临的挑战和需求特征,并提出了边缘安全的参考框架和确保处理相应安全问题的方法组合。
边缘安全存在12个挑战
边缘计算环境中潜在的攻击窗口角度分析来看,边缘接入(云-边接入,边-端接入),
2022年04月09日
区块链已经扩展到多个行业,正在颠覆商业世界。下面是区块链如何改变当今的业务安全性。
对区块链技术的需求持续增长。全球区块链技术市场的规模预计将增长,到2023年最终将达到233亿美元:
区块链已经攻克的行业数量持续增长。德勤在2018年进行的全球区块链调查中,涵盖了不同的行业,结果显示,企业对引入区块链的兴趣日益浓厚。
以下行业的代表对区块链表示支持:
汽车工业——73%。
能源板块——72%。
生物技术、制药和医疗器
2022年04月09日
前言
web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性(甚至从未考虑安全性)。比如,请求和响应数据的明文传输,对接口并没有做严格的身份校验。如果我们还是按照这种思路去做C端用户的交互,那么等待着必将是血淋淋的教训。接下来,我带领大家如何在与C端用户安全的进行交互。
保证安全性的几种方式
前后端安全性的交互,大致可以分成如下几类:
通信请求使用https
对请求参数进行签
2022年04月09日
我们大多数人都应该开始更加仔细地考虑我们在线存储的数据。越来越明显的是,我们在线存储的任何数据都不可能100%安全,并且2019年存在一些最严重的数据保护漏洞。
WhatsApp Hack用于安装间谍软件
任何公司的网络安全漏洞都会使受影响的企业感到尴尬,而当该企业的交易如此频繁地关注隐私问题时,更是如此,并且为了保持客户安全,采取了各种安全预防措施(例如使用VPN或代理)网络)。当5月有消息传出骇客利用WhatsApp在用户手机上安装以色列间谍软件时,对于WhatsApp来说似乎是个坏消息。
2022年04月09日
威胁的多样化和复杂性已经突破了IT安全专业人员在各个垂直领域中保护各种规模组织的极限。网络安全技能的短缺已经达到了历史最高水平,53%的组织承认他们遭受了这个缺口。
在技术匮乏的情况下,91%的安全专业人士认为大多数组织都很容易遭受重大的网络攻击,94%的人认为网络罪犯在网络安全专业人士面前占了上风。这些担忧让49%的IT安全专业人员夜不能寐,特别是在IT和安全团队遭受破坏、警报疲劳、安全工具不足和整个基础设施缺乏可见度的情况下。
尽管组织面临的一些最大威胁包括蛮力、密码窃取器、未修补的漏洞和
2022年04月09日
2018年8月,台积电遭网络攻击,停摆三天损失1.7亿美元。2019年3月,全球知名铝生产商挪威海德鲁遭网络攻击损失4000万美元;2019年9月丰田遭遇邮件诈骗损失3700万美元。制造业成为全球攻击者的重要攻击目标。
在11月28-30日举办的2019湖南(长沙)网络安全·智能制造大会上,奇安信集团董事长齐向东表示,制造业面临日益严峻的安全形势,面对势不可挡的智能化趋势,需要构建与业务融合的多重、多维度内生安全防御体系,才能保障制造业智能化转型的顺利进行。
目前"智能制
2022年04月09日
网站和在线业务对企业非常重要。不幸的是,企业对技术的依赖和使用的增加导致数据泄露和黑客攻击的大量增加。黑客可以尝试进行多种不同类型的攻击,所有攻击都会损害企业的业务。
值得庆幸的是,企业可以采取多种措施来保护公司,例如使用网络安全证书。但是,这些方法并不总是完美的,仍然有可能被折衷。但是,如果企业的网站或公司被黑客入侵,企业的公司将面临哪些负面影响?什么会受到影响,企业将如何康复?
考虑到所有这些,这篇博客文章将探讨黑客可能对企业的业务产生的一些负面影响。
使企业的文件和信息面临风险
当然,黑