安全脉搏

17

文章

82

积分

0

收藏

0

关注

0

粉丝

TrustAsia亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,秉承以技术服务为核心,致力于对符合本地化的SSL证书技术及相关网络信息安全实施方案的研究和推广,作为DigiCert/Symantec亚太区白金战略合作伙伴和首席安全技术专家战略合作伙伴,在数字证书领域和互联网安全领域位居领先地位,以高度专业化水准为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案,深受业界的持续关注和广泛认可。

至今

2020-5-12
Web安全

确保开发成果不被恶意篡改的最佳方式是什么? 

作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被…

2020-4-28
Web安全

证书过期,网站崩了! 原来,74%的企业都经历过! 

互联网已经深入到每个人的日常生活,社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击…

2020-4-3
安全管理

“趁疫打劫”?警惕黑客利用新型冠状病毒蹭热点! 

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻,网络威胁也有愈演愈烈趋势……面对突如其来的新型冠状病毒疫情“黑天鹅”,网络上许多黑产组织借此“契机”,黑客们正利用人们的恐惧和混乱打着"冠状病毒&…

2020-3-9
资讯

3月起,浏览器“神奇四侠”正式停止对TLS 1.1和TLS 1.0的支持 

Web浏览器,相信对于每天上网的你来说都并不陌生,你知道目前全球最主流的浏览器厂商是哪四家吗?答案是:① 谷歌(Chrome) ② 微软(IE和Edge) ③&…

2020-3-5
资讯

由于Bug,Let’s Encrypt决定吊销300多万张证书! 

公益型数字证书颁发机构(CA) Let's Encrypt 不久前宣布,于(世界标准时间UTC)3月4日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及…

2020-2-26
资讯

全面封杀?超过13个月的HTTPS证书将被Safari拒绝! 

上周(当地时间2月19日),在斯洛伐克举行的CA/浏览器(CA / Browser)论坛会议上,苹果公司宣布:为了提高网络安全性,从2020年9月1日开始,任何有效期超过 398 天的新网站证书将不会…

2020-1-8
脉搏文库

不可不知 | 密码法,守护在你身边的安全卫士 

2020年1月1日,伴随着元月的钟声,我国密码领域的第一部法律——《中华人民共和国密码法》正式施行!密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治…

2019-11-4
资讯

重磅 | 我国《密码法》正式颁布,解读密码分类与密码设备管理 

《密码法》的产生● 2019年6月25日,十三届全国人大常委会第十一次会议,初次审议《中华人民共和国密码法》(简称“密码法”)草案;● 2019年10月26日,十三届全国人大常委会…

2019-6-24
Web安全

FBI针对HTTPS网络钓鱼发布警告 

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Wor…

2019-5-6
Web安全

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用 

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了…

2019-3-27
脉搏文库

证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉! 

数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,…

2019-3-5
资讯

Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1! 

Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动…

2019-2-15
安全报告

威胁快报|首爆新型TLS 1.2协议漏洞,数千网站面临数据泄露风险 

对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护着我们网络…

2019-2-13
资讯

新的TLS加密破坏攻击也会影响新的TLS 1.3协议 

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS&nbs…

2018-8-10
资讯

Cisco VPN套件中过期的SSL证书将破坏网络配置 

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-…