-
新一代Web安全治理体系让“我的地盘我做主”不再只是梦
所属栏目:[安全] 日期:2018-07-03 热度:110
每个人都有自己的梦想,这个梦想或大或小,这个梦想或虚幻或真实。现实生活中,我们总会有想要改变现状的小梦想。要么是去风景秀丽的地方旅游,要么是期待自己能够加薪,要么是让自己的工作更加的顺心如意,要么 拿就职于某大型企业的安全管理员小张来说,[详细]
-
云时代的容灾备份 数易云备虚位以待
所属栏目:[安全] 日期:2018-07-03 热度:179
大约十年前,随着信息化的不断发展和深入,一种按使用量付费的全新信息服务交付和使用模式哗然现世,这就是云计算。用户可以通过服务供应商提供的可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,获得包括网络在内的服务器、存储、应用软件[详细]
-
平心而论:机器学习如何应对勒索软件
所属栏目:[安全] 日期:2018-07-03 热度:57
6周内2次,全世界被勒索软件攻击搅了个人仰马翻。这种锁定电脑上文件来要钱的的恶意软件,令人痛苦抓狂又莫可奈何。 很明显,世界需要更好的防御手段,而这些手段也很应景地开始出现了虽然来得很慢,且是以修修补补的方式出现。它们的到来,我们应感谢人工[详细]
-
云安全:云访问安全代理(CASB)系统的陷阱和潜力
所属栏目:[安全] 日期:2018-07-03 热度:127
企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。 企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。 研究[详细]
-
德国为G20防范网络攻击 数十名网络专家严阵以待
所属栏目:[安全] 日期:2018-07-03 热度:184
二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局(BSI)局长Arne Schoenbo[详细]
-
安全措施薄弱:散播Petya勒索软件的乌克兰公司面临刑事指控
所属栏目:[安全] 日期:2018-07-03 热度:124
上周肆虐全球的勒索软件,其实是从一个非常简单的攻击开始的。 独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞,使之成为了本轮攻击的中心。研究人员认为,许多初期感染,都是 MeDoc 上的一个有毒更新[详细]
-
黑客入侵风力发电厂全过程
所属栏目:[安全] 日期:2018-07-03 热度:128
副标题#e# 去年夏天,一个阳光明媚的日子里,美国中部广袤多风的玉米地中间,2名来自塔尔萨大学的研究人员,走进了90多米高风力涡轮机基座里又热又狭小的房间。他们要在1分钟内挑开涡轮机金属门上的梢栓式锁头,打开里面那不设防的服务器机柜。 杰森斯塔格[详细]
-
云计算风险持续升级 云安全“LEVEL UP”迈向联动防御
所属栏目:[安全] 日期:2018-07-03 热度:98
随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性、成本效益,推动业务创新,但同时云计算本身集中共享、按需的方式也带来全新的安全威胁,并催生数据泄露、服务中断等风险,而随着企业云[详细]
-
Wanna Cry病毒之后,那些值得我们注意的事实和真相
所属栏目:[安全] 日期:2018-07-03 热度:199
副标题#e# 2017年5月12日,一场病毒席卷全球。 英国多家医院的电脑数据被锁死,病人排起长队,医院被迫恢复了手写单据的模式; 美国多家高校的内网被锁死,论文和学术资料无法恢复,答辩在即的学生只能重新起草论文; 中国某铁路局的门禁系统被锁死,车辆无[详细]
-
《网络安全法》实施后首家!腾讯云获得云等保四级资质
所属栏目:[安全] 日期:2018-07-03 热度:86
6月3日,腾讯云宣布获得网络安全等级保护(云等保)重要资质,成为《网络安全法》正式实施后首家通过云等保四级测评的云服务商。其中,腾讯云公有云平台和金融云平台,分别通过云等保三级和四级测评。 6月1日全面实施的《网络安全法》,要求落实网络安全等[详细]
-
从道德/客户/市场 看阿里云该不该输官司
所属栏目:[安全] 日期:2018-07-03 热度:92
日前,国内首例涉及服务器提供商责任认定问题的案件, 因涉及到云计算领域的佼佼者阿里云而受到广泛关注。值得一提的是,事情的经过颇具戏剧性。 奇葩案例:被告没告成,却把被告的云服务商给告了 先是,乐动卓越公司发现《我叫MT畅爽版》的网络游戏涉嫌非[详细]
-
一文读懂网络安全法,腾讯云安全专家指出六大重点
所属栏目:[安全] 日期:2018-07-03 热度:107
《网络安全法》已于2017年6月1日正式实施,全文共79条内容,主要内容涵盖一项制度四大领域,即以网络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。作为网络安全领域的基础性法律,它讲给企业带来哪些影响?日前,腾[详细]
-
金融云对云网络提出挑战
所属栏目:[安全] 日期:2018-07-03 热度:194
2016年7月15日银监会发布《中国银行业信息科技十三五发展规划监管指导意见(征求意见稿)》网络和信息安全形势更加严峻。当前,分布式拒绝服务(DDoS)、高级持续威胁(APT)等攻击手段花样翻新,钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进[详细]
-
如何构建金融云安全体系
所属栏目:[安全] 日期:2018-07-03 热度:174
构建完善的金融云安全体系,需要云用户、云系统、云评估三方面协调配合。其中,金融云用户从安全角度提出需求;云系统服务商从不同层次提供满足用户需求的安全服务;云安全审查评估方应全面客观评价云系统服务安全水平,供用户和金融云服务商参考。 金融云[详细]
-
Fortinet 将Security Fabric架构安全能力扩展到云端
所属栏目:[安全] 日期:2018-07-03 热度:72
为了从竞争中脱颖而出,如今的企业组织必须采用新的方式将用户、设备、数据、应用程序和服务连接起来。为此,这些组织采用各种基于云计算的架构和服务以便更灵活地适应市场需求、更快速地响应用户要求和资源需求并且与各自用户保持互动。 现在的网络实际上[详细]
-
"永恒之石"用七漏洞展开攻击 与WannaCry较劲?
所属栏目:[安全] 日期:2018-07-03 热度:161
一个名为永恒之石的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。 厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:Ete[详细]
-
反思wanaCry 6月1日起网络安全将告别旧世界
所属栏目:[安全] 日期:2018-07-03 热度:172
副标题#e# 也许wannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。 有意思的是,wannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日,全球约304万个IP地址遭受永恒之蓝漏洞攻击,[详细]
-
阿里云吴翰清:勒索病毒直击政企网络安全误区
所属栏目:[安全] 日期:2018-07-03 热度:133
从5月12日开始,名为WannaCrypt的勒索蠕虫病毒,在全球范围内大规模传播,已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被攻击者被要求支付比特币解锁。 在英国至少有40 家医疗机构内网被黑客攻陷,俄罗斯的电信公司Megafon[详细]
-
俄罗斯基础设施黑客团队指南
所属栏目:[安全] 日期:2018-07-03 热度:53
副标题#e# 自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的[详细]
-
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光
所属栏目:[安全] 日期:2018-07-03 热度:152
今年年初,亚马逊AWS S3宕机恶性事件风糜全球,造成亚马逊S3主要数据中心无响应,导致AWS历史上公共云服务出错最长且影响最大的一次。 短短几月,由亚马逊AWS S3引发的云数据安全事件再次引发关注。 根据外媒最新消息,由于亚马逊云存储服务器上的配置错误[详细]
-
如何应对云中恶意软件造成的威胁
所属栏目:[安全] 日期:2018-07-03 热度:169
日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁:恶意软件和勒索软件。不幸的是,由于云的相互关联,现在有[详细]
-
四种常见的云攻击及其应对措施
所属栏目:[安全] 日期:2018-07-03 热度:67
云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。 毫不奇怪,随着云应用的快速发展,也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
-
云端安全被着重提上议程 三种保护方式值得关注
所属栏目:[安全] 日期:2018-07-03 热度:85
越来越多的消费者正在利用云端来储存其最宝贵的信息,由此,云端安全被着重提上议程,应用各种可能的验证方式,希望能够保障用户的使用安全。 对于消费者来说,云技术是一个巨大福音:它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
-
安擎:安企业数据之芯,擎智能计算之力
所属栏目:[安全] 日期:2018-07-03 热度:57
安擎总裁俞跃渊 2017年7月12日,在北京中国大饭店举办的芯飞跃,创未来2017英特尔 至强可扩展处理器发布会上,一家叫做安擎计算机的公司引起了同行的好奇和关注,在上台启动英特尔Purley平台的18位嘉宾中,年轻精悍的安擎公司总裁俞跃渊先生显然是一张新面[详细]
-
有了防火墙、IPS、WAF 还需要数据库审计?
所属栏目:[安全] 日期:2018-07-03 热度:140
我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。 防火墙 网络防火墙(Firewall)是基于预定[详细]
浙公网安备 33038102330467号