微信公众号:计算机与网络安全原文始发于微信公众号(计算机与网络安全):浏览器数字证书应用接口规范
迷思之祸:单位应考虑的21个网络安全神话
在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境...
神秘的数字证书到底是什么?
互联网是一个开放世界众多信息高效传递“人在家中坐,能知天下事”成为现实然而信息的传递并不是一帆风顺时常发生信息安全事件让人头疼不已就像古代帝王调兵遣将经过层层传递的战书最终给到将帅将帅无法知晓中间传递...
管理实践.原创 | 金融企业CMDB建设实践
一、前言 CMDB是一个既熟悉又陌生的概念,作为技术管理者一定听说过CMDB,但对CMDB的实际应用不一定有深刻了解。笔者在CMDB建设和使用方面具有多年的实践...
杂七杂八的网络安全知识
篇幅较长,建议收藏起来慢慢看一、信息安全概述1.信息与信息安全信息与信息技术信息奠基人:香农:信息是用来消除随机不确定性的东西信息的定义:信息是有意义的数据,是一种要适当保护的资产。数据经过加工处理之...
PE文件签名信息检测
1PE文件PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(...
密码在高校数字化安全中的技术应用
点击蓝字关注我们 作者:刘亮,山东师范大学 信息化工作办公室王延敏,山东省数字证书认证管理有限公司 方案管理部1引言2018年7月15日,中共中央办公厅 国务院办公厅联合印发了《金融和重要领域密码应用...
七种常见的电子邮件安全协议简析
受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传...
DiceyF——针对东南亚网络赌场开发环境的攻击活动
在10月6至7日的Hacktivity 2022安全节中,有研究人员介绍了一个针对东南亚网络赌场开发和运营环境的有趣的APT活动。研究人员在报告中将这个APT活动称为“DiceyF”。据报道,攻击者多...
原创 | 一文帮你解决APP抓包难题
点击蓝字关注我们前言在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,...
Let's Encrypt构建基础架构以支持基于浏览器的证书撤销恢复
证书颁发机构Let's Encrypt已宣布计划建立一个平台,该平台将支持通过证书撤销列表(CRL)撤销数字证书。否认受损数字身份的CRL方法是多年前建立的,但在过去十年或更长时间中已基本淘汰,取而代...
近20家手机银行客户端数字签名滥用风险漏洞分析
近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...
5