不少个人站长开始为自己的站点部署SSL证书实现https加密，以期解决站点破坏、数据篡改、病毒伪装、流量劫持等日常运营中遇到的让人头疼的问题。然而市场上的证书琳琅满目，如何选择证书也需要细细考量。 什么是SSL证书 目前互联网普遍使用的http协议是非常不安全的传输协议，数据以明文形式传输，极其容易给不怀好意的第...

针对将要到来的物联网热潮，国外某机构在28个国家内对消费者进行了一项关于购买物联网设备意向的调查。 出于意料的是，47%的消费者认为物联网存在安全和隐私风险，仅次于价格因素(67%)。 “随着消费者出于对安全的担忧而选择放弃物联网设备和服务，网络安全在物联网领域里已经从一个棘手问题上升到一个最大障碍。超过三分...

在中国，个人信息被泄露和疯狂盗用司空见惯，现在这种情况已经蔓延到了新兴的互联网公司领域，比如优步和滴滴。 “我每天使用一个新的优步账号，这样完成20单就会返还500元，而买这个账号只需要150元。”一位优步司机在行驶的车辆中对腾讯科技记者说。他表示，有专门的渠道购买账号，虽然乘客叫车成功之后软件上所显示的联...

昨夜刷过朋友圈的网友可能发现了一个问题，没错，就是被刷屏了。昨日，微信官方推出了一项活动，叫“我和微信的故事”，本来是为今天的微信公开课预热的，没想到接下来这个活动被网友玩疯了。更令人没想到的是，谣言也随之而来…… 所谓的“我和微信的故事”就是在一个页面中告诉你什么时候注册的微信、什么时间发的第一条朋...

在HTTPS的网站下，如果要访问HTTP资源，那么一般浏览器会弹出窗口询问用户是否允许加载<a href="http://www.evssl viagra est il efficace.cn/ev-ssl-ask/100.html” target=”_blank”>不安全内容云云。为了避免出现这样干扰用户的情况，所有网页下请求的资源都都必须是HTTPS资源。如果你的...

香港儿童数字玩具制造商伟易达(VTech)表示，该公司遭到了黑客攻击，导致约500万人的个人数据面临风险，其中也包括儿童。 伟易达专门出售作为教育工具使用的平板电脑、智能手表和其他电子产品。该公司在声明中表示，其Learning Lodge数据库于11月14日遭到黑客入侵。Learning Lodge是VTech设备的在线商店，用户可以在那里...

数据中心的安全性完全取决于将它们连接到网络的物理连接。它们很容易受到网络攻击或信息安全泄密事件的影响，这会给想在自己的数据中心之间传输数据和备份数据的任何企业组织带来灾难性后果。由于网络延迟是一个亟待解决的问题，进出数据中心或传输到外界的数据都会加大与这些威胁有关的风险。 据知名分析师、Quocirca公...

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。 目前这一漏洞问题已经得到大麦网方面的技术确认，正在等待厂商处理中...

网销保费快速增长的同时，风险也暴露出来，有些保险机构的网销平台泄露客户信息竟多达1700万条。 近期，《证券日报》记者从某保险中介机构获悉，河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”，提示保险机构警惕官网等互联网保险平台的漏洞。 事实上，记者发现，今年6月份以来，互联网安全...

互联网就像空气，彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过，随之而来的安全事件无不让人触目惊心。 回忆2015年整年发生的数据泄露事件，2015年一月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人...

作者：Blue Coat首席安全战略师兼高级副总裁Hugh Thompson博士 网络安全和全美橄榄球联盟进攻线上的队员有一些共同之处，如果你没有在新闻上看到他们的消息，他们可能表现得还不错。不幸的是，网络安全最近频繁出现在新闻中。人们谈起它就像谈起天气一样多。在过去几个月中： 网络窃贼通过攻击预付借记卡数据库以及在全...

随着2015年初IESG正式批准HTTP/2及HPACK标准，整个互联网界在不久的将来有望迎来自1999年以来最大幅度的速度、效率与安全性能的提升。我们知道，HTTP2.0的推出，源自于互联网形态在近些年产生的剧变，而HTTP2.0真正落地后，随着网速的提升、带宽成本的进一步下降，又将刺激互联网技术的进一步发展。 面对这样的技术更迭...