| 共 30 篇文章 |
|
HTTP vs HTTPS 对比测试 您的浏览器不支持HTTP2,测试结果不准确。分别比较通过“不安全的HTTP”和“加密的HTTPS”的页面加载时间。1只有全站HTTPS,进行端到端的加密才能确保完全的隐私和加载速度。 阅66 转0 评0 公众公开 19-06-11 17:40 |
ATS(App Transport Security)检测目前主流版本的iOS系统要求其安装的应用需要符合ATS规范,保证网络请求必须在一个安全(HTTPS)的链上传输。不符合ATS要求的应用即将无法在App Store顺利上架。您应用的服务器配置和部署是否符合ATS的要求一键检测即可知道。 阅25 转0 评0 公众公开 19-06-11 17:38 |
安全“童”行 | 万万没想到,儿童上网安全隐患如此多!早在2017年“学习类APP暗藏黄段子”就成为各大媒体曝光的重点,多款学习类APP里出现色情或性暗示的图文内容。根据挪威消费者委员会和安全人员的测试发现,一些儿童手表存在很大的安全问题和漏洞。2017年6月1日,恰逢《中华人民共和国网络安全法》在儿童节正式发布,作为我国网络安全领域的... 阅248 转3 评0 公众公开 19-06-11 17:36 |
Alphabet的Chronicle子公司对无管制环境下代码签名滥用进行了探究。Chronicle(Alphabet的子公司,是一家网络安全公司)的研究人员发布了一份分析报告,关于无管制环境下利用已签名的恶意软件趋势的调查分析。Chronicle指出, VirusTotal检测到的已签名恶意软件中,签署了超过100份证书的CA占了78%。超过20%的恶意软件在Chronicle博客文章发表... 阅18 转0 评0 公众公开 19-06-11 17:36 |
等保2.0来了 | 网站被黑,还要被处罚,为什么背锅的总是我?“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者,其中包括不履行网络安全保护义务的高校、政府机关、企业和单位均受到了处罚!目前,网络安全执法检查中,执法单位在约谈、处罚企业时,所依据的法律条款,大多出自于《网络安全法》中... 阅297 转1 评0 公众公开 19-06-11 17:35 |
有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过。国际CA的中间证书有效期一般为5~10年,而Firefox的只有2年,首先2年的证书有效期很容易被人忽略,其次对于证书到期Firefox却无感知,可见Firefox... 阅31 转0 评0 公众公开 19-06-11 17:35 |
什么是DNS Leak?DNS Leak指的是存在一个安全漏洞,该安全漏洞使得DNS请求暴露给了ISP DNS服务器,尽管VPN服务试图阻止这种情况。您的DNS配置为使用不受VPN控制的DNS服务器。不过,使用VPN并确保它被配置为DNS向安全的DNS服务器发出请求是强有力的第一步。如果您不打算使用VPN的DNS服务器,请确保配置您的网络使用安全的DNS服务,该服务为您提供... 阅116 转0 评0 公众公开 19-06-11 17:34 |
不可不知 | 少了它,PCI DSS=不合规。Payment Card Industry Data Security Standard(PCI DSS),全称为支付卡行业数据安全标准,是由PCI安全标准委员会的五个创始成员共同制定,力在使国际上采用一致的数据安全标准。PCI DSS对于所有涉及信用卡信息机构在持卡人数据的存储、传输和处理方面作出标准的要求,包括防火墙管理、信息安全策略、访... 阅877 转1 评0 公众公开 19-06-11 17:34 |
