-
iOS应用安装失败的原因排除
所属栏目:[安全] 日期:2021-11-17 热度:148
https OpenSSL如何生成root CA及签发证书,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、[详细]
-
IIS7/IIS8环境下全站https访问的配置办法
所属栏目:[安全] 日期:2021-11-17 热度:93
IIS7/IIS8环境下全站https访问的配置方法,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 IIS7/IIS8环境下全站https访问的配置方法 一、配置web.config文件 1.找到网站根[详细]
-
怎么开启HTTPS
所属栏目:[安全] 日期:2021-11-17 热度:124
怎么启用HTTPS,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 一、准备工作 服务器一台(可以购买阿里云轻量应用服务器,比较便宜) SSL证书 (可以注册阿里云免费证书,安全性较差) 域[详细]
-
如何解析HTTPS以及SSL单向验证和双向验证
所属栏目:[安全] 日期:2021-11-17 热度:78
本篇文章给大家分享的是有关如何理解HTTPS以及SSL单向验证和双向验证,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通[详细]
-
提升到Https的脚本是怎样的
所属栏目:[安全] 日期:2021-11-17 热度:121
本篇文章为大家展示了升级到Https的脚本是怎样的,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。 现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如[详细]
-
HTTPS证书的价格与什么原由有关
所属栏目:[安全] 日期:2021-11-17 热度:123
HTTPS证书的价格与什么因素有关,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 大数据时代,信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,[详细]
-
怎么敲定HTTPS 配置
所属栏目:[安全] 日期:2021-11-17 热度:57
本篇文章给大家分享的是有关怎么搞定HTTPS 配置,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS[详细]
-
怎样理解HTTPS工作原由
所属栏目:[安全] 日期:2021-11-17 热度:102
怎样理解HTTPS工作原理,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。 当我们没有看到那[详细]
-
三分钟回顾!10月网络安全领域重要动态一览
所属栏目:[安全] 日期:2021-11-15 热度:84
近年来,随着互联网的快速普及,人工智能、5G、大数据等技术的不断落地,网络安全问题愈发引发关注。日常生活中,不管是扫个码、刷个脸还是应用一下软件APP,都可能出现隐私泄露的风险。与此同时在工业生产中,由于软硬件系统问题而遭受入侵的情况也屡见不鲜[详细]
-
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术
所属栏目:[安全] 日期:2021-11-15 热度:150
Purple Fox属于一种下载型木马,能够在感染目标计算机后下载其他恶意软件,如加密货币挖矿恶意软件。用户一旦被感染,就将面临各种各样的威胁。 研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。 调查显示,P[详细]
-
uTorrent协议层远程漏洞的解析和利用
所属栏目:[安全] 日期:2021-11-15 热度:191
写在前面的话 近期,世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞,该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息,远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例,并让其运行崩溃。作为合格的白帽黑客,我们在[详细]
-
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析
所属栏目:[安全] 日期:2021-11-15 热度:116
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称: CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司,设计[详细]
-
顶不住攻击的压力,Zoom为客户推出了端到端加密
所属栏目:[安全] 日期:2021-11-15 热度:157
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用,但简单好用的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安全局前研究员帕特里克杰克逊(Patrick Jackson)向华盛顿邮报爆料[详细]
-
数字时期亟须加快制定个人信息保护法
所属栏目:[安全] 日期:2021-11-15 热度:192
面对复杂的国际局势,如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系,尽快完善相关数据标准和有关规范,特别是要尽快出台系统的个人信息保护法,走出个人信息收集、处[详细]
-
全新架构 全速发展 美创科技新一代数据安全架构正式上线
所属栏目:[安全] 日期:2021-11-15 热度:118
10月23日,美创科技数据安全产品架构升级发布会在杭州成功召开。会上,美创科技正式发布新一代数据安全架构。 浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相。[详细]
-
如何做到内网信息收集
所属栏目:[安全] 日期:2021-11-15 热度:159
本文转载自微信公众号「Bypass」,可以通过以下二维码关注。转载本文请联系Bypass公众号。 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃[详细]
-
通过技术和培训防止数据泄露的几种办法
所属栏目:[安全] 日期:2021-11-15 热度:115
如今,数据泄露和社交工程攻击的数量和复杂性不断增加,使其难以检测、预防和缓解。在这种情况下,如何保护企业免遭社交工程攻击的威胁?值得庆幸的是,有很多方法可以通过使用技术和培训来做到这一点。 以下了解通过使用技术和培训来防止数据泄露的7种方法。[详细]
-
看雪2020第四届安全开发者峰会顺利结束!
所属栏目:[安全] 日期:2021-11-15 热度:70
在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由大[详细]
-
日本核监管局 内网发现未授权访问,我们已经关闭了电子邮件系统
所属栏目:[安全] 日期:2021-11-15 热度:173
今年7月,伊朗核设施起火,疑似遭遇网络攻击。网络黑手正不断伸向国家关键信息基础设施,因为一旦网络遭到破坏,便会影响社会民生,甚至危及生命,比如核设施这类关键信息基础设施。 昨日,日本核监管局(NRA)发出警告,称其电子邮件系统可能因网络攻击而暂时[详细]
-
南通工业互联网 开启安全新时代 首届I2S中国峰会暨工业互联网
所属栏目:[安全] 日期:2021-11-15 热度:174
2020年10月30-31日,由南通市人民政府、公安部第三研究所主办,南通市崇川区人民政府、中共南通市委网信办、南通市工业和信息化局、南通市公安局、北京天地和兴科技有限公司、江苏智慧安全可信技术研究院共同承办的首届中国I2S峰会暨工业互联网安全大赛在江苏[详细]
-
IBM冯靓 混合云时代的原生安全观
所属栏目:[安全] 日期:2021-11-15 热度:167
今年突如其来的疫情,对企业提出了前所未有的大考。在此过程中,我们也看到了不一样的风景,其中一些企业通过积极的数字化重塑成功渡过了难关,但更多的企业却只能被动前行。 这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企[详细]
-
App过度收集个人信息,谁来管?
所属栏目:[安全] 日期:2021-11-15 热度:91
人们在第一次安装和使用某款新的手机App时,一般都会看到隐私保护条款。但很少会有用户去仔细阅读该条款,也并不知道条款中都包含了哪些个人信息收集内容。在快速点击同意的同时,可能自己的信息已被对方收集。 目前,我国市场化运营的手机App超过1700万个,[详细]
-
干货大放送,这些安全技巧你了解吗?
所属栏目:[安全] 日期:2021-11-15 热度:99
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手机设备上登录以防止账户被盗。 支付宝授权绑定了那么多APP,该如何清除? 【问】我在安装APP的时候,总会[详细]
-
承诺会保护隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-11-15 热度:133
据外媒TechCrunch报道,True自称是一款能够保护你的隐私的社交网络应用。但由于安全漏洞,该公司的一台服务器却曝光了用户私人数据。这款应用于2017年由Hello Mobile推出,Hello Mobile是一家虚拟手机运营商,依附于T-Mobile的网络。 承诺会保护隐私的社交应[详细]
-
网络安全 你的手机安全吗?快来自查!
所属栏目:[安全] 日期:2021-11-15 热度:179
国家安全 全民有责 网络安全既关系到国家安全,又与我们的生活息息相关,你的网络安全吗?一起来自查一下吧! 谈到网络安全,有些人可能会觉得,那是国家层面的事,与自己无关。实际上,在当今时代,网络安全与每个人的生活都紧密相连。智能手机作为当前大多数[详细]
