-
网络攻击方法论正在被容器与无服务器计算改变
所属栏目:[安全] 日期:2018-04-20 热度:184
技术和生活一样,最不缺的就是变化。各种系统创新发展的时候,攻击这些系统的方法也在进化,始终朝着最大化攻击回报的方向前进。黑客的创新脚步从未减缓,安全技术及方法必须跟上相同的步伐。 在需要黑进企业数据中心的数据库才能赚钱的时候,攻击者学会了[详细]
-
2018安全行业发展遐想
所属栏目:[安全] 日期:2018-04-20 热度:83
最近思考人生比较多,对行业的发展也有些自己的思考。 业务安全 在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司,安全部门的汇报级别普遍较高,但是安全部门的工作重点都是不断证明自身的价值。[详细]
-
谷歌发布新的Win10系统漏洞 微软未及时修复
所属栏目:[安全] 日期:2018-04-20 热度:50
谷歌本周早些时候披露了微软Win10系统的一个漏洞,而微软未能及时修补这个漏洞。 近日,谷歌的项目Zero团队的安全研究人员正在披露另一个Windows 10的安全漏洞,不过可惜的是,在谷歌规定的90天期限之前,微软又一次未能修补漏洞。 Neowin发现谷歌在11月份[详细]
-
英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光
所属栏目:[安全] 日期:2018-04-20 热度:52
在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关熔毁和幽灵处理器漏洞的详情,直到该问题在公众面前曝光 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alphabet 和苹果,向众议员能源与商务委员[详细]
-
避免被C攻击,用 1Password 一键查看你的账号密码是否被泄露
所属栏目:[安全] 日期:2018-04-16 热度:158
很多人在设置账号密码时,由于安全意识不足、贪图便利等原因,会重复使用同一套账号密码,这就为黑客采用「撞库」攻击盗取账号提供了可能。例如当你的微博账号和密码被泄露时,黑客可能会将这一套账号密码,去尝试登陆优酷、微信等其他平台。 撞库是黑客通[详细]
-
六大常见的云计算安全误区
所属栏目:[安全] 日期:2018-04-16 热度:51
对于云/云计算这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云计算以及云安全已经成为企业发展过程中必不可少的存在。 凭借诸如数据安全、最小化风险、合规性、灵活性、全天候可用性、不间断维护和支持等诸多[详细]
-
美执法部门已能破解几乎所有iPhone 曾用此调查犯罪事件
所属栏目:[安全] 日期:2018-04-16 热度:85
2月28日消息,据《福布斯》杂志报道,美国的执法部门最近取得了一项破解iPhone手机的重大技术突破,然而对全球众多苹果手机的消费者来说,这或许会对他们造成新的隐私问题。日前,美国一家大型政府服务供应商称,自己已经找到了一种可以解锁市面上几乎所有[详细]
-
国产App的隐私困局,由百度“监听电话”事件引发的思考
所属栏目:[安全] 日期:2018-04-16 热度:149
2018年的新年可能对BAT三大巨头都并不好过。支付宝被爆出年度账单存在陷阱,微信忙着解释他们不看用户聊天记录,而百度则是涉嫌侵害消费者个人信息安全被起诉。 今年一月,百度旗下App被江苏省消保委提起诉讼。 2017年7月,江苏省消保委结合手机应用市场上[详细]
-
阻止WannaCry的英雄被FBI带走,未来路在何方?
所属栏目:[安全] 日期:2018-04-08 热度:61
马库斯哈钦斯,阻止了一次堪称史上最危险网络攻击 WannaCry,三个月后被 FBI 逮捕。 黑客英雄,一定有黑历史吗? 去年八月,马库斯哈钦斯飞抵拉斯维加斯机场,虽然已是中午,他仍旧在倒时差,此时的英国已经入夜了。这位年仅 23 岁的网络安全研究员离开了[详细]
-
网络安全是否站上了风口
所属栏目:[安全] 日期:2018-04-08 热度:75
前段时间,据披露证监会将为生物科技、云计算、人工智能、高端制造等四类独角兽IPO开绿色通道,即报即审,放宽盈利要求。随着监管层不断释放利好信号,国内更多细分领域的领头羊们迎来新机遇。 下一波热门的独角兽将出现在哪些领域?目前被创投圈一致看好[详细]
-
云安全挑战引发初创企业收购
所属栏目:[安全] 日期:2018-04-08 热度:123
如今,云计算安全初创公司成为了云计算行业巨头的热门收购目标,因为云计算提供商和第三方厂商试图解决跨平台的企业IT问题。 公共云平台上的安全性是用户长期关注的问题,但随着企业采用率的提高,云安全初创公司成为了一种热门商品。 AWS、Oracle和VMware[详细]
-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-04-08 热度:97
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-04-08 热度:180
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-04-08 热度:157
前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全部消失。[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-04-08 热度:145
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
-
没想到黑客的工具这么复杂!
所属栏目:[安全] 日期:2018-04-08 热度:130
黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。 1. Maltrieve(用于恶意软件分析) Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可[详细]
-
基于云计算的解决方案有助于应对数字转型的安全风险
所属栏目:[安全] 日期:2018-04-08 热度:79
拥有地理分散和远程工作人员的全球企业面临着一系列独特的安全挑战。而采用云计算技术可以为IT管理人员提供当今现代员工所需的可扩展性。 如今,很多企业已经开始了数字化转型,但也面临一些困难,例如复杂而危险的网络,分散的劳动力,远程员工,以及易受[详细]
-
分析:数据泄露事件对Facebook影响究竟有多大?
所属栏目:[安全] 日期:2018-04-08 热度:79
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
-
网络安全的第一道防线:AI
所属栏目:[安全] 日期:2018-04-02 热度:154
2017年对于网络安全来说并不是顺利的一年,我们可以看到了大量的网络攻击:包括优步,德勤,Equifax以及现在臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2018年也开始爆发。关于日益网络攻击的可怕事实是,大多数企业和网络安全行业本身并[详细]
-
安全问题频现 曝光云服务行业保障缺陷
所属栏目:[安全] 日期:2018-04-02 热度:166
当前,以云计算、大数据、人工智能等为代表的新一代信息技术迅猛发展,与各领域、各行业、跨界融合,已经成为创新最活跃、渗透最广泛、影响最深远的新一轮科技革命。我国高度重视云计算发展,发布了《国务院关于促进云计算创新发展培育信息产业新业态的意[详细]
-
AWS存储桶泄露50.4GB
所属栏目:[安全] 日期:2018-04-02 热度:144
3月11日 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。 泄露的哪些数据? 这50.4 GB数据涉及Birst公司主要[详细]
-
企业在数据泄露后应及时更改安全策略
所属栏目:[安全] 日期:2018-03-31 热度:105
与许多企业在网络安全政策不充分的情况一样,新的研究表明,一半以上的澳大利亚企业在其网络遭到破坏后甚至没有改变其网络安全策略。 安全商CyberArk公司委托市场研究机构Vanson Bourne公司进行了调查,并发布最新的2018全球高级威胁状况报告。在对澳大利[详细]
-
苹果:用户iCloud账户被盗确有此事将一同调查 用户:苹果还在绕圈子
所属栏目:[安全] 日期:2018-03-31 热度:200
近日,因为内容涉及用户个人隐私泄露并被大公司内部人员威胁恐吓,ID名为美国往事1999的用户一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章在网络上得到了极大的关注。 据悉,事件发生后美国往事1999曾多次向苹果公司反映[详细]
-
混合云环境下安全七步骤
所属栏目:[安全] 日期:2018-03-31 热度:174
现代企业基本没有完全云端化或压根儿不用云的,随着几乎每家公司都朝着在业务中引入云的方向发展,融合了云服务、云基础设施和公司现场技术的混合环境,便是如今大多数公司的实际情况。 微软《2017混合云情况》报告显示,约2/3的公司承认自身运营在混合云[详细]
-
中科院云计算中心:铸造国家政务安全的云盾牌
所属栏目:[安全] 日期:2018-03-31 热度:118
广东东莞的科技地标中科院云计算中心大厦 近几年,国内外频繁爆发的信息安全泄露事件,让人们对网络安全的关注日益强烈。尤其是信息泄露已从个人家庭、社会企业、事业单位逐渐渗入到国家政府部门及相关组织的云化系统和业务,这导致的后果和危害将更加严重[详细]
