一直以来对公钥和私钥都理解得不是很透彻，感觉到模棱两可，心里直打鼓。公钥怎么回事？私钥怎么回事？工作原理又是怎么的？今天在网上找了半天，通过查看大家对这个密钥对的理解，总算弄清楚了，把我的心得写出来给大家对密钥对有疑问的同志们看看。 对称加…

早前，数十万外卖用户信息被随意叫卖引来舆论哗然。用户反映，在某平台点过一次外卖后，就会接到无数推销电话。据调查发现美团、饿了么、百度外卖等平台均存在用户信息被泄露的情况，包含用户姓名、电话、地址的个人信息被网络公司、骑手和各类QQ群大批量倒…

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻击活动在2018年异常频繁。 一、前言 高级可持续性攻击，又称APT攻击，通常…

很经常，在上网的过程中，我们会遇到DNS或者HTTP被劫持的情况。HTTP劫持对于运营商来说，再简单不过了，当然，HTTP劫持并不是运营商才能做的事，一些黑客、浏览器厂商、手机厂商都可以做到，显然这个锅不能让运营商一个人来背，那么HTTP被…

近年来，国内各大网站逐渐升级为HTTPS加密连接、甚至是全站HTTPS，以防止网站被篡改劫持、用户数据被监听等，在很大程度上提升了网站的安全性。但是一向被认为”安全可靠”的HTTPS安全传输协议也不是万能的，如果在客…

昨日，微博等平台上有爆料消息称，疑似12306数据在暗网上遭到兜售，包括60万账户信息、410万联系人数据。12306于今日傍晚进行了回应，称网传信息不实，铁路12306网站未发生用户信息泄漏。 在这份售卖的数据上，涉及了多达 60 万账号…

根据Softnext守内安与ASRC研究中心的观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击（Offline Phishing），以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同…

在商业化环境下，市场经济日新月异，企业间的竞争越来越大，而用户对企业的要求也越来越高，这样的情况下，一个品牌想要与另一个品牌区分开来最重要因素就是增强“用户体验”！但是，如何创造行业的差异性就成为一个艰巨的挑战，那么，企业该如何才能做到脱颖…

前言 我们常说要保护信息安全，那么信息安全到底是什么？又是怎么去保护它的安全呢？信息安全包括两点：一是信息的保密性，所谓的保密就是指除了信息拥有者和被允许查看的人看到信息。二是信息的完整性，所谓完整性就是指对方发的信息和你接收到的信息是一致…

随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，如同裸奔。 近年来全球范围内屡次爆出赛门铁克等CA机构未经授…