行业新闻与博客
WordPress 安全版本解决了多个 XSS 漏洞
WordPress 的最新版本捆绑了 23 个修复和增强功能,其中包括针对六个中度风险跨站点脚本(XSS)的补丁程序和其他安全错误。
WordPress 5.4.2,于周三(6月10日)发布,解决了 5.4 和更早版本的开源内容管理系统中存在的许多安全漏洞。
在最新的 W ...
GnuTLS 修复 “加密中断” 安全漏洞
开源密码库 GnuTLS 迅速采取行动,修复了一个安全漏洞,该安全漏洞使 TLS 1.3 会话在中断然后恢复时容易受到攻击。
GnuTLS 是用于实现 SSL,TLS 和 DTLS 协议的通信库。它允许客户端应用程序启动安全会话,并提供访问这些协议的 API 以及用于解析和写入 ...
什么是多域或 SAN 证书?
证书标题说明了一切,多域(称为 SAN)证书将使您仅使用一个证书就可以将覆盖范围扩展到其他域和子域。根据您选择的品牌,您可能会限制可以覆盖的域 / 子域的数量,例如,Symantec 和 Thawte 多域证书在一个证书中最多只允许 250 个域。
什么是通配符 SSL 证书?
通配符 SSL 证书将覆盖您的域(www.yourdomain.com),同时覆盖无限的子域,例如 mail.yourdomain.com,dev.yourdomain.com。
什么是 SSL?
域验证(DV)证书是最简单的验证方式,通过这些类型的证书,您可以在短短几分钟内对站点进行保护。顾名思义,供应商将验证您是否拥有要保护的域的所有权。好了,确实可以完成工作,我们仅向希望快速保护其站点并且不只是想要获得证书的网站推荐此选项。
本文由机器译制
社会工程学的攻击:实践中的社会工程学实例
根据 Verizon 的《 2019年数据泄露调查报告》,社交工程是一种常用的策略,在 2018年有 33%的数据泄露中使用了这种策略-这就是现实生活中社交工程黑客的样子
我妈妈以前总是开玩笑说,如果你让我父亲和一个陌生人独自一人,他可以在几分钟之内找到那个人的内裤尺寸。他是一个非 ...
Microsoft 宣布基于 DMARC 得分的新电子邮件筛选选项
Valimail 的研究表明,缺乏 DMARC 强制执行的域被欺骗的可能性提高了近 4 倍-微软的新功能如何帮助区分垃圾邮件和合法电子邮件
嗨,朋友们。我回来了另一个与电子邮件相关的讨论。电子邮件是一种非常有用且重要的工具,它不仅可以用于全世界的企业和组织之间的通信,还可以用于个人 ...
WordPress 备份和还原最佳实践:如何保护您的网站免受意外停机的影响
我们将为您的 WordPress 网站分解一些备份和还原方法,这些方法可以帮助您从数字世界的残骸中恢复
这是从来没有像下面这样如果而是当 不顺心的事与你的 WordPress 网站。这并不是对 WordPress 的兴趣,只是运行网站的现实。备份和运行您的网站不仅耗时,而且也很昂贵 ...
注意:PHP 反序列化技术为安全研究人员提供了丰富的选择
随着趋势科技的零日倡议(ZDI)发布了关键漏洞利用链的详细信息,Drupal 安全团队最近已解决了这个问题,PHP 反序列化漏洞的风险在本周再次受到关注。
早在一月份,Drupal 发布了一个安全补丁,以减轻内容管理框架暴露于远程代码执行(RCE)漏洞的风险,该漏洞可通过 PH ...
