2014中国互联网安全大会(ISC)开幕,沃通与您共襄安全盛会
摘要:由中国互联网协会(ISC)、国家计算机网络应急技术处理协调中心(CNCERT/CC)、国家计算机病毒应急处理中心及中国信息安全测评中心指导,360 互联网安全中心、中国互联网协会网络与信息安全工作委员会联合主办的“2014 中国互联网安全大会”(ISC 2014)于今日开幕。 沃通将作为参展企业,...
阅读全文
posted @
2014-09-24 10:06
Winnie_du
阅读(106)
推荐(0)
73%免费安卓应用存漏洞,致设备易遭受攻击。
摘要:73%免费安卓应用存漏洞,致设备易遭受攻击。8月25日消息,近日,数据安全公司FireEye的调查研究显示,在Google Play应用商店中,大量的免费应用存在安全漏洞,容易被中间人(man-in- the-middle,MITM)利用,从而达到窃取用户设备中资料的目的。研究人员从Google ...
阅读全文
posted @
2014-09-05 11:04
Winnie_du
阅读(136)
推荐(0)
部署SSL证书解决ios7.1的app下载问题
摘要:一. 问题描述最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下: 这里不详细描述ht...
阅读全文
posted @
2014-09-04 11:33
Winnie_du
阅读(562)
推荐(0)
用网络访问控制来强化SSL VPN网络安全
摘要:很多公司已经改进了其IPsec VPN,有的甚至用基于SSL的远程访问解决方案替换掉了IPsec VPN。SSL VPN能够在任何未经管理的家用或公用电脑上使用,当要决定是否允许访问公司网络资源时,评价远程端点的安全性是至关重要的。我们将探讨用网络访问控制(NAC)功能来加强SSL VPN网络的...
阅读全文
posted @
2014-09-04 09:22
Winnie_du
阅读(112)
推荐(1)
亚马逊云安全20条规则
摘要:加密所有网络通信;只使用加密的文件系统;高强度加密您放在S3上所有文件;绝对不能让解密的密钥进入云,除非用于解密进程;除了用于解密文件系统的密钥外,绝对不能在AMI中放置用户的认证证书;在实例启动时解密用户的文件系统;Shell访问时绝对永远不能使用简单的用户名/密码认证方式;Sudo访问时不需要密...
阅读全文
posted @
2014-09-03 18:12
Winnie_du
阅读(1387)
推荐(0)
转发高人文章:以前写的一些有关代码签名/时间戳数字证书的东东
摘要:此文摘自:http://bbs.wosign.com/forum.php?mod=viewthread&tid=86以前苦于没有专门的平台和数字证书方面的专家、爱好者一起交流,写的一些有关代码签名/时间戳数字证书的东东都存放在了博客/BBS上(不会算作是AD的吧),和大家一起分享一下。 看 Syma...
阅读全文
posted @
2014-09-03 17:55
Winnie_du
阅读(453)
推荐(0)
转发文章:12306,我该不该相信你
摘要:12306,我该不该相信你发布时间: 2014-05-04 10:56:29 作者:记者 潘少颖 孙骋 来源: ■IT时报 浏览次数:293 摘要: 网购火车票总被浏览器屏蔽,网站SSL认证无强制规定。今年1月9日,小年夜(1月28日)的火车票开售,12306网站当日点击量高达144亿次。然而...
阅读全文
posted @
2014-09-03 10:55
Winnie_du
阅读(314)
推荐(0)
管理
浙公网安备 33010602011771号