-
英国政府建议公共服务网站启用全站HTTPS加密
TIME:2015-10-12
英国政府通信总部的信息安全机构通讯电子安全小组(CESG),于2015年9月2日发布对外服务网站TLS(安全传输层协议)部署指南,建议并指导英国相关公共服务网站服务器部署SSL证书建立TLS加密连接,保障公共服务网站的用户数据传输安全。 与美国政府6月出台的HTTPS-Only标准相比,英国政府的这份指南更加偏重技术方面,虽然...
MORE>> -
2014年互联网十大安全漏洞:信息泄露数量居首
TIME:2015-07-16
2014年实可谓是中国信息安全元年,这一年里信息与网络安全领域里发生了很多重大事件。最重要的莫过于2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平担任组长。这个事件标志安全已经上升到国家战略高度。这也让每一位中国安全行业的从业者,看到安全产业蓬勃发展的美好前景。 从另一个角度上来说,对...
MORE>> -
滴滴、Uber等打车APP存安全漏洞 用户敏感信息疑遭泄露
TIME:2015-07-10
近日,多个专车APP平台跑马圈地、挥金如土、气势如虹、好不热闹!正当他们打的火热时,用户信息泄露事件给他们泼了一盆冷水!互联网漏洞曝光平台显示,包括快的、滴滴、Uber等多个打车APP软件存在安全漏洞,可能造成用户敏感信息泄露。 专车司机与用户信息在网上叫卖 日前,名为“小蛋卷家”的淘宝店铺就上架了标称“uber用...
MORE>> -
我国超37%网站存漏洞 23.6亿条用户信息有泄露风险
TIME:2015-07-10
手机淘宝,发红包,订机票……当我们享受着网络给予的便利时,却浑然不知自己的隐私信息正在被非法分子利用。《经济参考报》记者日前采访获悉,目前信息安全“黑洞门”已经到触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,...
MORE>> -
宝马启用SSL加密提升车载系统安全性
TIME:2015-06-25
一段时间,关于宝马互联汽车存在安全脆弱性问题被闹得沸沸扬扬,注重安全的宝马公司迅速的对该漏洞做出了补救措施。宝马方面表示,已经使用了SSL 证书加密将确保汽车互联安全。 整个事态的发展源于德国汽车俱乐部(ADAC)一份最新研究报告。据称,宝马ConnectedDrive车载系统在安全性方面有瑕疵:在短短几分钟内,黑客能够...
MORE>> -
安全升级:搜索引擎弃”HTTP”投”HTTPS”
TIME:2015-06-24
搜索引擎对用户搜索流量加密逐渐成为主流,HTTPS正逐渐攻占搜索引擎阵地。继搜索巨头Google使用HTTPS加密用户搜索流量后,中国的百度搜索也将优先收录HTTPS网站。而在近日,微软、bing、UC都将默认启用HTTPS加密。从先前不被关注,到最近频繁曝光,HTTPS与前身HTTPS究竟有什么样的差别,连美国政府网站也将全面使用HTTPS...
MORE>> -
“互联网+”首要“+安全”,HTTPS-Only中国也需要!
TIME:2015-06-16
什么是HTTPS-Only标准? HTTPS-Only标准是美国白宫于2015年6月8日下午发布的官方文件,使HTTPS成为其公共网站联邦安全标准。该标准要求所有可公开访问的联邦网站和网络服务使用HTTPS加密,在2016年12月31日前完成全站HTTPS部署,以后不允许政府网站使用HTTP明文协议。HTTPS-Only标准保证政府网站上各种信息的安全、保护...
MORE>> -
习近平:加快我国网络安全与信息化法制建设
TIME:2015-06-12
习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时要求,“要抓紧制定立法规划,完善互联网信息内容管理、关键基础设施保护等法律法规,依法治理网络空间,维护公民合法权益”。党的十八届四中全会决定要求,加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法...
MORE>> -
《2015年1季度网络安全报告》
TIME:2015-06-11
近日,《2015年1季度网络安全报告》出炉,报告从网民上网安全意识到网民维权等多个维度,展示了当前中国网络安全领域的几大热点数据。 安全事件频发根源在于背后利益链条 俗话说无利不起早,没有巨大的利益诱惑,就不会有这么多的网络攻击和信息窃取。信息安全黑色产业链其实多年来一直存在,每年带来的损失...
MORE>> -
美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴
TIME:2015-06-11
根据美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https):规范:https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government,早在3月份就起草了此要求,并征求公众意见。此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒。要求...
MORE>> -
美积极推进政府网站采用HTTPS-Only标准
TIME:2015-06-10
美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。这个建议的动机,”HTTPS-only标准”,会要求所有可公开访问的联邦网站和网络服务使用HTTPS...
MORE>> -
2015年5月被举报假冒钓鱼top10
TIME:2015-06-05
根据12321网络不良与垃圾信息举报中心(www.12321.cn)接到网民举报的短信、邮件、网站等信息,2015年5月,12321举报中心收到钓鱼网站前十名如下: 被举报最多的是假冒“淘宝周年庆”的钓鱼诈骗网站,举报量达301件次,比4月份减少了22.2%。排名第二的是假冒“出彩中国人”,比4月份增加了2.9%。 经核实,不...
MORE>>