近年来发生的多起大规模信息泄露事件，统计显示，我国每年因信息诈骗带来的损失数以亿元计，有单个受害者的损失甚至高达数千万元，且损失数据呈逐年递增趋势。 而网络钓鱼还只是互联网应该防范的攻击之一。以下介绍了黑客通过用户攻击银行的五种方式： SM…

一项不寻常的新网络钓鱼活动正在通过使用目标公司品牌的Microsoft 365租户登录页面的攻击来探测电子邮件收件箱，以增加骗局的合法性。 攻击者还利用微软的Azure Blob存储和Microsoft Azure网站云存储解决方案来托管他…

都知道，SSL证书是需要专业权威的证书颁发机构（CA）来生成的，而这往往也需要一定的费用。所以有部分人会问，可以自己生成SSL证书吗？答案是可以的，自己生成SSL证书也叫自签名SSL证书。那么，如何自己生成SSL证书？这样的证书安全吗？ 什…

任何人都能随时沦为数据泄露的受害者。倘若不能完全削弱这种危害，那它通常影响深远，代价高昂。数据泄露已成为当今互联世界的心腹隐忧。 基百科一文章显示，“数据泄露是指个人未经授权复制、传播、查看、窃取或使用敏感、受保护、机密数据的安全事件”。你…

安全研究人员发现了一个恶意垃圾邮件的活动，这个活动是针对北美酒店业多个实体的财务人员，他们使用恶意附件将NetWiredRC远程访问木马(RAT)扔向毫无戒心的受害者。Malspam(恶意或恶意垃圾邮件的缩写)是一种垃圾邮件，目的是通过恶意…

安全研究人员发现生物识别安全平台BioStar 2中最大的数据泄露事件泄漏了数百万用户的面部识别记录，指纹，日志数据和其他个人信息。 BioStar 2是世界上最大的生物访问B2B公司Suprema的基于网络的生物识别安全智能锁平台，以及英…

随着我国经济结构转型升级、电子商务的快速发展，个人信息逐渐成为一种重要资源。掌握这一重要资源的各种类型互联网平台，无疑在个人信息保护中扮演着重要角色。 当前消费者个人信息保护存在的主要问题，大概有以下三种:一是未经同意，收集、使用用户个人信…

如今，网络安全形势日趋严峻，层出不穷的网络钓鱼攻击不仅可以依托各种恶意软件和勒索软件进行攻击，而且更糟糕的是这些攻击正在呈现不断上升的趋势。不法分子有数以千计的方法对网络用户的利益造成损害，但是大部分的不法分子都是从网络钓鱼邮件开始的。学习…

3Fun约会移动应用程序为“好奇的夫妇和单身”暴露了其用户的精确位置以及个人详细信息，如出生日期和本应受内置隐私设置保护的图片。 纬度和经度形式的地理位置详细信息可以高精度获得，无论用户在使用应用程序时的哪个位置，都可以精确定位用户。 该应…

部署SSL证书就一定安全？不用SSL证书不行吗？目前网络安全形势越发严峻，很多企业都选择使用SSL证书作为基础网络安全防护。正规可靠CA机构颁发的SSL证书具有高强度保密性，部署了SSL证书的网站相对于没有使用证书的来说，安全性要高出很多。…