数字签名、数字证书、https这三个词，是我们在购买SSL证书时最经常看到的词语，他们到底是什么意思?三者之间有什么关系吗?小科普为了理解这三个名词，我们首先要理解以下几个概念：明文、密文、密钥、对称加密、非对称加密。明文、密文和密钥明文和密文比较容易理解，明文就是我们可以直接看到的内容，而密文就是需要解密才能被看到的内容。比如“123”是明文，能被直接看到，将123加密，乘以2得到246就是密文，如果另外一个人...

    ​如今，保护你的个人数据不仅仅是明智之举，还是必须之举。随着全世界的联网程度变得越来越高，你的个人信息也变得越来越有价值。无论是利用网站漏洞泄露的信息入侵你的其他帐户，还是控制你的个人电脑以勒索赎金，一旦不义之财到手，不法分子会毫不犹豫地毁掉你的生活。让一千多家企业中招的大规模Kaseya勒索软件攻击就证明了这一点。不过我们并非无计可施。遵循几个基本的安全原则有助于保护你免受互联网上的大多数攻击...

初入门时，喜欢将目标站点直接丢扫描器，慢慢等扫描结果，极度依赖Web扫描器;而有一些漏洞高手，善于运用运用各种工具但并不依赖工具，经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器对于白帽子来说，就像剑客手中的剑一样重要，那么，如何来选择一款合适而好用的Web扫描器呢?今天，我们来介绍一下比较常见的Web安全扫描工具，来给自己挑一把趁手的武器吧。从扫描方式来说，最传统的一种方式就是基于爬虫的漏洞扫描...

我们都知道，当今正身处在一个万物互联的时代，大量设备接入产生的海量数据每日都在呈指数倍的增长当中，从数据当中挖掘商机逐渐成为一种刚需。通过深入分析，以数字创新去优化企业内部的一系列流程，并将人工智能、机器学习等技术融入到解决方案当中，从而使得用户的生态系统和自身业务快速的发展... 从数据挖掘到数据洞见，就不得不提得到数据分析工具。掌握一个强大的数据分析工具，对于很多新手来说是相对便捷的一条捷径。但市场上的数据分析工具多如牛毛，它们之间究竟有什么区别？ 哪一个更适合我？却也令很多人困惑。尽管这是一个老生常谈的话题，但它确实很重要。本专题将围绕经典数据分析工具和数据分析思维展开，供读者参考选择。

容器和沙箱是在谈论恶意软件防护时经常提到的两个术语，很多企业想知道哪种方法最好。答案是两者相结合，但是很多企业可能负担不起或缺乏部署这两种方法的专业技能。为了找到适合你企业特定需求的最佳选择，重要的是要了解如何使用它们。在谈论沙箱和软件容器之间的区别前，你需要先了解一些事情。现在，大多数企业已经将应用程序容器和虚拟化用于很多不同目的，其中很多与安全性息息相关，其中包括：他们使用VM在虚拟数据中心...

如何在1分钟之内，盗刷你的银行卡？填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？此类诈骗多发生在钓鱼诈骗案件中，骗子通常会冒充身份，比如：冒充商家客服，以商品有问题为由，主动上门来退款冒充航空公司客服，以航班延误为由，谎称机票退改签冒充车管所，谎称车辆年审要缴费……借口千变万变，最终目的都是要让你顺理成章的进入钓鱼页面，万变不离其宗的套...

网络安全专家已成为后疫情时代中最受追捧的专业人员，因为世界各地的行业都在努力应对激增的数据泄露，黑客攻击和网络攻击。网络罪犯正在探索渗透信息系统，破坏服务和窃取敏感信息的新的高级方法。随着远程工作成为新常态，黑客们正忙得不可开交。为此，网络安全专家在保护公司数据安全方面发挥着关键作用。到2020年，网络安全市场的价值为1562.4亿美元，预计到2026年将达到3522.5亿美元。Gartner报告称，去年全球网络安全支出...

生物识别技术的使用彻底改变了安全行业，因此有了有很多可用的选项，但是最可靠的生物识别类型是什么?网络安全是每个人都应该认真对待的事情。技术每天都在推动自己前进，而保护安全的网络科技竞赛也是惊人。而事实就应如此。我们大多数人依靠的都是现代化在线生活，网络安全在此时显得尤为重要。从社交到银行，从学习到服务提供，一切都发生在互联网上的信息高速公路上。对互联网一无所知的人将会面临危险。但是，从电话到电视...

近期，在微信、支付宝里躺了两年的 “网证”，再次进入公众视野。据中新网报道，在本周举行的互联网之光博览会上，公安部第一研究所会展工作人员介绍，以后在上网或使用 App 时，将可以使用网证代替输入身份信息进行认证，能够有效保护个人隐私。但值得思考的是，大数据时代的个人信息保护涉及到多方面因素，仅靠一张网络身份凭证，是否真能解决这一难题?1 何为网证?有何用处?寻求这一问题解答之前，需要先了解什么是网证。网证...

在当前的实现中，击键之间的声音被简单地丢弃。在实际按下之前和之后，我们仅将音频保持在75-100毫秒之内。这有点棘手，因为按键和程序捕获的事件之间似乎存在随机延迟-最有可能涉及硬件和软件因素。该项目的原理主要目标是利用按键盘按键作为副声道产生的声音，以便猜测所键入文本的内容。为此，该算法将包含音频记录的训练集以及在该记录期间键入的相应键作为输入。使用此数据，算法可 了解不同按键的声音是什么，然后尝试仅...

随着科技的不断进步，让我们的日常生活越来越方便。随着人脸支付的出现，出门钱包、手机都不用带也可以买东西了。方便是方便了，但随之而来的则是安全问题。据央视新闻报道，为了验证人脸识别的安全性，以使用率较高的人脸识别解锁手机为例，经过科学测试，面具就可代替人脸解锁手机。测试中，科研人员将手机放在三脚架上，再将一个人脸面具放在手机前面，然后进行光线、色温、角度的调节，通过几次比对，手机成功被解锁了。专...

一直以来，包括win10在内的操作系统安全问题是我们所关注的。不管是这些操作系统已经触及隐私底线，还是我们想尽可能多地确保个人隐私不受侵犯，我们都需要学习一定的系统安全知识。在下文，笔者列举了一些方法，期待对保护您的个人隐私有所帮助。关闭广告追踪在浏览网页的过程中，我们会“泄露”很多数据，比如个人的兴趣、爱好、购物习惯，甚至个人姓名、身份证等个人隐私，这些数据会逐渐形成个人的兴趣档案，很多公司都会利...

​一个动态密码智能门锁被破解需要多长时间？每天使用的手机黑客攻击概率有多少？领取来路不明的红包暗藏着哪些危险？不妨看看这份网络安全日常陷阱盘点和防骗指南。

​做好个人网络安全的第一步是要学会创建一个安全性高的密码。脆弱的密码会给您带来不必要的麻烦，一旦密码被破解，攻击者可以通过破坏重要帐户来泄露您的所有个人信息，如果您一次又一次的在各个账户使用相同的密码，那么您会面临更麻烦的问题。

以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一下全面的测试方法。一、测试方法目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。唯一的黑盒部分是，一开始并未提供网络访问权限。因此，在对网络访问控制进行初步评估(NAC旁路，WiFi评估等)之后，通常会将测试者列入网...

一、网络排错的必备条件为什么要先讲必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上，而是一套系统的方法，如果没有这些条件，我真的不能保证下面讲的这些你可以听得懂，并且能运用到实际当中，所以还是先看看这些基础的条件吧。1. 熟悉OSI七层模型与TCP/IP协议栈这应该是网络排错要知道的最基本的知识了。无论是OSI七层模型还是DoD模型，都是用来描述网络通信的一个过程，以让我们对网络数据的发送和...

随着移动终端和移动应用的普及，我们已经习惯了随时随地接入无线网络，由于数量越来越庞大的移动终端的接入，以及高清视频和VR/AR等高带宽消耗业务的兴起，人们对无线网络的容量和可靠性提出了更高要求。

近两年来，勒索病毒事件可谓层出不穷。公共交通方面，2018年2月，SamSam勒索软件感染科罗拉多州交通部，科罗拉多州当局最终为清除该感染花费了150万美元费用；2018年12月，莫斯科新缆车的计算机系统遭遇勒索病毒入侵。工业互联网方面，2019年1月，新型勒索软件LockerGoga攻击挪威铝制造巨头公司Norsk Hydro，造成其关闭网络之后仅仅几天，又被发现疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络，政府事物方面，2019年3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署(PFEW)，2019年3月11日开始，我国多地政府及医院遭遇勒索病毒攻击。