2024年X41安全审计 在Psono,我们优先考虑安全,并努力认真保护用户的密码。作为我们年度程序的一部分,我们邀请了X41 D-Sec GmbH对Psono进行审计,特别关注加密技术。 位于德国的X41 D-Sec GmbH是应用程序安全和渗透测试服务的领先提供商。凭借丰富的行业经验和信息安全专业知识,他们的世界级安全专家团队提供高端安全服务。他们之前审查过ISC BIND9 DNS服务器、Mozilla的Firefox更新、Wire等。 鉴于其无可置疑的专业知识和能力,X41 D-Sec…
由 Sascha Pfeiffer 撰写于 July 22, 2024
Trovent 的 2023 年安全审计 在 Psono,我们非常重视安全,并致力于保护用户的密码。作为持续提升 Psono 安全性的一部分,我们每年都会进行审计。2023 年初,Trovent 安全 GmbH 进行了全面的审计,重点关注标头和网络安全最佳实践,例如: SQL 注入 认证破坏 访问控制破坏 敏感数据暴露 跨站脚本攻击(XSS) 文件包含 不安全的直接对象引用(IDOR) 跨站请求伪造(CSRF) 在对 Psono 网络应用进行渗透测试期间,Trovent 安全 GmbH…
由 Sascha Pfeiffer 撰写于 March 06, 2023
使用密码管理器对您的商业和个人账户有哪些好处? 你觉得呢?平均一个人有多少个密码?太多了,可能吧?是的,你说对了。 根据NordPass委托的最近一项研究,平均在线用户要管理100个不同的密码。 不幸的是,由于我们有这么多账户,我们的密码往往很弱、简单且容易被黑客攻击。 请考虑一下,最流行的三个密码是: 123456 123456789 Qwerty 这就是为什么我们每周有超过一百万的密码被盗(https://uto.asu.edu/features/dont_pass_on_password…
由 Sascha Pfeiffer 撰写于 April 21, 2022
Cybernews 对话 Sascha Pfeiffer 在发现密码被泄露之前通常为时已晚,而要提前发现泄露迹象是一项艰巨的任务,只有一些模糊且显而易见的迹象可以参考。 没有安全保障、重复使用和弱密码是主要的网络安全威胁之一,不仅影响社交媒体用户,还影响大型公司和政府机构。暴露的密码等同于身份盗窃、财务损失和许多其他长期后果。 现在,社会已经意识到密码管理器的重要性。然而,找到最重要的功能还是相当困难的,了解哪些额外措施可以提高在线安全性也至关重要。Psono 密码管理器的总经理 Sascha…
由 Cybernews 团队 撰写于 April 10, 2022
过去,Psono.com 是由 Odoo v11 驱动的。Odoo 是一个很棒的 CMS,但正如我们所学到的那样,更新非常困难。尤其是他们的网站模块在我们的测试过程中产生了很多问题。Odoo v11 将在 2020 年年底达到其生命周期的终点,所以我们被迫寻找解决方案。 我们考虑过不同的选项,或者是更新到 Odoo v13 并手动迁移所有内容和自定义,或者是雇佣别人为我们进行迁移,或者是完全迁移到一个新的 CMS。我们决定将 Psono.com 完全迁移,并继续在防火墙后使用 v1…
由 Sascha Pfeiffer 撰写于 August 09, 2020
我们很自豪地宣布,anchore.io 已经向 Psono 免费提供了他们的 PRO 计划。他们对 docker 镜像进行深入分析,以扫描多个软件制品中的 CVE,包括发行版、npm 和 python 包。有了 anchore.io,我们现在可以定义严格的政策,以达到我们的安全性和合规性目标。 简洁的用户界面 一个美观全面的用户界面,提供关于你的镜像和安全状态的详细信息。 Anchore.io 数据输入 Anchore.io 的引擎从多个来源接收数据。覆盖所有常见的发行版(CentOs…
由 Sascha Pfeiffer 撰写于 May 01, 2018