首页  »   web安全

恶意bot流量创记录,导致在线欺诈暴增

恶意bot(恶意运行自动化任务的软件应用程序)在 2021 年创下新的纪录,占全球所有网站流量的 27.7% 阅读全文

跨境电商、境外网站运营必备之墙内可访问性检测工具

跨境电商、境外网站运营必备之墙内可访问性检测工具
这个工具可以提供境外站点在国内主要城市和省份的可访问性报告 阅读全文

2019年顶级应用安全工具

2019年顶级应用安全工具
Verizon《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。 阅读全文

Google安全浏览服务覆盖30亿设备,网络安全未来属于人工智能技术

如果说,现在的Google安全服务是一种大数据威胁情报,那么其未来无疑属于人工智能 阅读全文

Mozilla:全球TOP100万网站web安全性大幅提升

Mozilla:全球TOP100万网站web安全性大幅提升
Mozilla对Alexa前100万家网站进行了重新扫描,发现全球web网站的安全性有了大幅改善。 阅读全文
标签|Tags: ,

后真相时代:入门级黑客可轻松篡改特朗普、水果姐、大表姐的推文

后真相时代:入门级黑客可轻松篡改特朗普、水果姐、大表姐的推文
近日黑客在网络上公布了攻击方法,并且经验证可以篡改包括水果姐(Katy Perry)、夏奇拉等一票天后名流的推文 阅读全文

2016年web安全现状报告:近半数网站存在安全风险

2016年web安全现状报告:近半数网站存在安全风险
Alexa排名前100万的网站有46%都存在安全风险,对访问网站的企业和个人用户构成安全威胁。 阅读全文
标签|Tags: ,

Facebook、新浪微博OAuth2.0通行证惊爆漏洞,10亿APP用户账户面临盗号劫持威胁

Facebook、新浪微博OAuth2.0通行证惊爆漏洞,10亿APP用户账户面临盗号劫持威胁
新浪微博、Google和Facebook部署糟糕的OAuth2.0安全协议,使超过10亿APP用户账户面临黑客劫持风险。 阅读全文

谷歌Chrome55将彻底杀死Flash

谷歌Chrome55将彻底杀死Flash
Google预定今年11月发布的Chrome55将彻底“处决”Flash 阅读全文
标签|Tags: , ,

Google透明度报告显示HTTPS加密比例超过七成

Google透明度报告显示HTTPS加密比例超过七成
接近四分之三的Google产品(除去Youtube)访问请求都使用了SSL加密。 阅读全文
标签|Tags: , ,

全球风险最高的十大云服务平台,网易邮箱、新浪微博、优酷占据三甲

全球风险最高的十大云服务平台,网易邮箱、新浪微博、优酷占据三甲
提到云计算和Web安全的高危网站,人们最先想到的可能是4chan之类恶意软件横行的灰色论坛,但事实上中国网民最常使用的新浪微博、优酷和网易邮箱才是全球风险最高的云服务 阅读全文

网站安全认证不靠谱,“安全网站”更容易遭黑

网站安全认证不靠谱,“安全网站”更容易遭黑
近日科学家们对提供安全网站认证标志的十家知名安全服务商进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。 阅读全文

淘汰验证码,Google推出人工智能用户验证技术

淘汰验证码,Google推出人工智能用户验证技术
Google近日开始向网站提供一种全新的,基于人工智能技术的用户验证工具。 阅读全文

谷歌开源web安全测试工具Firing Range

谷歌开源web安全测试工具Firing Range
Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估并完善web安全测试工具。 阅读全文

Drupal漏洞发布7小时内遭自动化攻击,上百万网站经历生死时速

Drupal近日爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。 阅读全文

企业设置“蜜罐”的五大理由

企业设置“蜜罐”的五大理由
越来越多的企业意识到蜜罐技术的重要性。 企业采取蜜罐技术在遭到黑客攻击时可以提供报警。 这样的技术具有较低的误报率, 能够同时对内部人员和外部黑客的攻击进行报警, 更重要的是, 一旦设置好以后, 蜜罐基本不需要什么维护。 阅读全文
标签|Tags: ,

安全专家:LinkedIn用户可能会被利用SSL剥离方式进行中间人攻击风险

安全专家:LinkedIn用户可能会被利用SSL剥离方式进行中间人攻击风险
安全公司Zimperium最近在一份报告中指出, LinkedIn存在安全风险, 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”(MiTM)攻击。 阅读全文

安全存储密码:Hashing还是加密?

安全存储密码:Hashing还是加密?
互联网已经日益成为重要的用户信息存储的场所。 网站开发人员及网站老板们需要尽其所能地保证用户信息的安全。 了解如何利用现代的Hashing算法对用户密码进行基本的安全控制保护非常重要。 阅读全文
标签|Tags: ,

企业Windows服务器配置的十大安全问题

企业Windows服务器配置的十大安全问题
网络安全公司NCC Group根据对客户的Windows服务器分析,发现了十个最容易被网络管理员忽视的Windows服务器的配置问题。 阅读全文

只有14%的网站正确修补了心脏出血漏洞

只有14%的网站正确修补了心脏出血漏洞
所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文
第 1 页12