-
研究人员发现新的Chrome恶意扩展插件
据外媒,国外安全研究专家近期发现了一个恶意扩展程序利用远程命令和控制务器,从受感染的浏览器中渗出数据的方式滥用Chrome的同步功能。
-
网络安全攻防:密码技术之数字证书
数字证书(CA证书)是由可信任的第三方权威机构(CA中心)颁发给个人或企业用户,用来验证身份、数据签名、数据加密等操作。CA证书是整个公钥基础设施(PKI,Public Key Infrastructure)体系的核心,目前国内CA中心由国家密码管理局管理,基本上每个省都有一个CA中心,用来签发省内...
-
The Great Suspender Chrome扩展含有恶意软件
上周四,谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展——The Great Suspender,初步估计该恶意扩展影响数百万用户。
-
2021年小型网络安全团队面临的挑战与解决办法
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安全事件发生时遭受的破坏和承受的后果也与大企业相同(相对的),但中小企业却不得不以相对少得多的资源来防护自身。
-
Google准备消灭“Cookie”
谷歌正在摆脱用来跟踪用户的“cookies”,后者是过去二十年互联网巨头投放个性化广告的支柱性技术之一,同时多年来也是隐私保护者的“眼中钉”。
-
守护用户云上数据安全 百度智能云获行业权威安全认证
日前,在普华永道SOC(SystemandOrganizationControls)的认定中,通过对百度智能云平台的安全治理、身份识别与访问管理、虚拟平台安全、数据安全等多个安全控制进行细致而全面的验证,百度智能云一次
-
互联世界及其对云安全未来的意义
近年来,数字化转型一词被进行了过多的炒作。对于某些人而言,这是将数字技术集成到日常任务中。对于其他公司来说,这是为了使业务优化更容易而采用的创新流程。在大多数情况下,数字化转型将从根本上改变组织的运作方式。
-
云计算迎来了多样化全面化的发展时期
云计算作为当前企业IT基础架构技术的不二之选,已走过探索实践阶段,迎来了多样化全面化的发展时期。IDC数据统计,2019年,包括云服务(Cloud as a service:公有云服务和专属云服务)、云相关服务(Cloud-related services:云专业服务和云管理服务)、云基础设施建设(...
-
Chrome 新恶意插件曝光:利用 C&C 服务器同步功能获取用户数据
2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。
-
如何在 ASP.Net Core 中使用 File Providers
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。File Provider 抽象层file prodivers 实现了 IFileProvider 接口,它...