原创 DMARC電子郵件安全協議設置指南

據統計,全球範圍內被投遞的釣魚郵件每天約達到1億封,無孔不入的釣魚郵件、詐騙郵件,威脅着用戶的信息和財產安全。原始的SMTP沒有要求驗證發件人的合法性,各路壞人利用了此紕漏製造出來大量釣魚郵件和詐騙郵件等涉及到安全性的垃圾郵件,這類垃圾郵件

原创 密評FAQ:如何確定網絡和通信安全層面的測評對象?

信息系統一般通過網絡技術來實現與外界的互聯互通,GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》規定了信息系統在網絡和通信安全層面的密碼應用技術要求,這些要求涉及到通信的主體(通信雙方)、信息系統與網絡邊界外建立的網絡

原创 SSL和TLS協議如何提供身份驗證、機密性和完整性

SSL 和 TLS 協議使兩方能夠相互識別和驗證,並以機密性和數據完整性進行通信。SSL 和 TLS 協議通過 Internet 提供通信安全性,並允許客戶端/服務器應用程序以保密和可靠的方式進行通信。這些協議有兩層:記錄協議和握手協議,它

原创 SSL協議未開啓是什麼意思?

SSL協議未開啓是指服務器中的服務沒有開啓或者沒有SSL模塊。在互聯網中,數據交互傳輸基於http明文協議,隨着互聯網的不斷髮展,http協議展現出它的缺陷,通過http協議傳輸的數據容易被攻擊者竊取、篡改或仿冒。爲適應新形勢下的網絡安全需

原创 什麼是 HTTP?

什麼是 HTTP? 超文本傳輸協議 (HTTP) 是萬維網的基礎,用於通過超文本鏈接加載網頁。HTTP 是應用程序層協議,旨在在聯網設備之間傳輸信息,並在網絡協議棧的其他層之上運行。HTTP 上的典型流涉及客戶端計算機向服務器發出請求,然後

原创 揭開 TLS 握手的神祕面紗:它是什麼以及它是如何工作的

傳輸層安全性 (TLS) 旨在爲網絡通信增加安全性。 就是瀏覽互聯網時HTTP和HTTPS的區別。 使用 TLS 爲客戶端和服務器增加了額外的工作,但它有其好處,包括: 機密性:TLS 將流量包裝在加密隧道中。 這使得竊聽者不可能在到達目

原创 無法訪問SmartScreen?代碼簽名證書幫您通過

​  平時我們下載安裝軟件時,有的會出現風險提示,警告之類的,如下圖所示: ​ 編輯 原因就是該軟件沒有代碼簽名證書,導致windows不能識別該軟件的身份。於是系統會對即將運行安裝該軟件的用戶各種提示,例如醒目的“不運行”,很多用戶可能

原创 什麼是會話劫持及其工作原理?

會話劫持(又名 cookie 劫持或 cookie side-jacking)是一種網絡攻擊,攻擊者接管合法用戶的計算機會話以獲取其會話 ID,然後在任意數量的網絡服務上充當該用戶。 這種類型的攻擊對應用程序安全是有害的,因爲它允許攻擊者以

原创 沃通SSL證書金融行業客戶案例

金融行業作爲數據密集型行業,數據來源衆多、體量龐大,是網絡攻擊、電信詐騙、滲透竊密等不法攻擊的重要目標。因此,金融行業也成爲重點監管領域,受到《網絡安全法》、《數據安全法》、《個人信息保護法》、金融行業網絡安全等級保護等多項法規政策的指引約

原创 2022年度全球數據泄露、黑客事件盤點

2022年11月1日,Termly更新了《98個最大的數據泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。隨着越來越多的公司在網上開展業務,網絡安全漏洞也相應增加。因此

原创 惡意軟件如何被用來創建虛假的過期證書警報

2021 年 9 月,數字安全專家發現了針對 Windows 用戶的廣泛攻擊。 該攻擊使用惡意軟件在網站上發出虛假的過期證書警報,提示用戶下載更新,而更新實際上包含允許黑客遠程訪問受感染計算機的惡意軟件。 以下是攻擊的執行方式、我們目前對其

原创 HTTPS 釣魚攻擊:黑客如何使用 SSL 證書假裝信任

讓我們回到 1994 年。無需翻出尋呼機或穿上法蘭絨襯衫。 這是第一個 SSL 協議誕生的一年。 它由 Netscape 推出,以滿足對稱爲 Internet 的新奇發明增加安全性的日益增長的需求。 後來出現了幾個版本的 SSL,它最終變成

原创 黑客使用虛假 DDoS 保護頁面分發惡意軟件

WordPress 網站被黑客入侵後顯示欺詐性 Cloudflare DDoS 保護頁面,這些頁面被用於分發惡意軟件(例如 NetSupport RAT 和 Raccoon Stealer)。 “最近針對 WordPress 網站的 Ja

原创 網絡和通信安全中的SSL/TLS國密改造

2021年3月,國家市場監管總局、國家標準化管理委員會發佈公告,國家密碼應用與安全性評估的關鍵標準GB/T39786—2021《信息安全技術信息系統密碼應用基本要求》(以下簡稱“GB/T39786”)正式發佈,GB/T 39786是貫徹落實

原创 橢圓曲線密碼學:它是什麼? 它是如何工作的?

橢圓曲線密碼術 (ECC) 是一種公鑰密碼算法,用於執行關鍵的安全功能,包括加密、身份驗證和數字簽名。 ECC基於橢圓曲線理論,通過橢圓曲線方程的性質生成密鑰,與傳統的對非常大的素數進行因式分解的方法相比。 ECC 與 RSA:主要區別 R