-
腾讯云周斌:AI赋能云安全 下一步将是深化场景
所属栏目:[安全] 日期:2018-05-27 热度:145
11月22日,在腾讯云媒体沙龙上,腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍,目前超过1亿个手机号码被用于黑产,且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例,黑中介已[详细]
-
五角大楼AWS S3配置错误:全球18亿用户社交信息被秘密搜集
所属栏目:[安全] 日期:2018-05-27 热度:60
据外媒IBTimes报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一[详细]
-
云计算:10个错误可能会摧毁你的企业
所属栏目:[安全] 日期:2018-05-27 热度:131
副标题#e# 乐观主义者喜欢这么说:太阳总是闪耀在云层之上。但是他们没有提到的是,云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。 因此,云计算是一把双刃剑。好的一面是,云计算提供了各种好处,包括提高可靠性、灵活性、可管理性和[详细]
-
网络安全行业人才困境:招人难,留人更难
所属栏目:[安全] 日期:2018-05-27 热度:114
本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家,他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出,网络安全领域的这一问题其实主要是在人才留存方面,而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
-
IaaS:云安全的下一个篇章
所属栏目:[安全] 日期:2018-05-27 热度:111
从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据,软件即服务(SaaS)应用程序(如Office 365和Salesforce)的快速增长取决于信任。但是,SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
-
上云有隐性成本 用户要警惕五个坑
所属栏目:[安全] 日期:2018-05-27 热度:195
上云与否,早已不是企业的选择题,计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择,也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中,想获得真正的实惠却并不简单,[详细]
-
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件
所属栏目:[安全] 日期:2018-05-27 热度:81
上周,有安全专家发现了一款新的 GIBON 勒索软件。但实际上,今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件,价格为500美元。广告语用俄语撰写,详细描述了这款软件的特点和功能。 据研究人员[详细]
-
2017年网络安全大事记
所属栏目:[安全] 日期:2018-05-16 热度:96
副标题#e# 2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。 一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年[详细]
-
美国公开宣布WannaCry真凶——就是朝鲜!
所属栏目:[安全] 日期:2018-05-16 热度:196
2017 年 10 月 30 日,英国一名高级官员表示他们非常肯定,在今年 5 月发生的 WannaCry 勒索事件,是由朝鲜方面发起的。而在该起事件中,英国的健康服务系统(NHS)遭受到了一定的损失:因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日,美国特[详细]
-
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞
所属栏目:[安全] 日期:2018-05-16 热度:191
趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞(编号CVE-2017-17411),黑客利用该漏洞可以获取root权限,从而完全控制该设备,数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商,其于今[详细]
-
腾讯安全团队:谷歌机器学习平台TensorFlow出现重大安全漏洞
所属栏目:[安全] 日期:2018-05-16 热度:98
科技网站technode北京时间2017年12月19日报道,腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞,应用开发者或使用者可能因此造成严重损失。 以下为报道详细内容: 一直以来,人们都认为谷歌是推动全球人工智能革命的[详细]
-
【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司
所属栏目:[安全] 日期:2018-05-16 热度:78
近日,Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.大量网络信息、数据信息泄露事件的发生,以及国家监管力度的提升,让企业和个人的安全意识不断增强,企业在安全方面的支出也不断增加。 在第12届中国IDC产业年度大[详细]
-
关于云安全的三个鲜为人知的秘密
所属栏目:[安全] 日期:2018-05-16 热度:140
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育,这通常会[详细]
-
重定义边界网络安全:混合才是未来
所属栏目:[安全] 日期:2018-05-16 热度:133
随着信息进一步涌向云端,边界安全的角色正在发生改变,逐渐成为网络安全多维解决方案的一部分。 边界防御的出现,跟服务器本身一样古老。说出边界防御这词儿,脑海中就会自然浮现这么一幅图景:上锁的房间中,一排排超大型机柜在嗡嗡作响,还有防火墙将机[详细]
-
【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键
所属栏目:[安全] 日期:2018-05-16 热度:83
现阶段,互联网已不再是传统的计算机网络,移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分,其中移动互联网在经过爆炸性增长期之后,用户数量远超传统互联网用户,移动互联网安全更成为当前互联网安全的焦点。 需求影响市[详细]
-
通过预测API窃取机器学习模型
所属栏目:[安全] 日期:2018-05-16 热度:104
副标题#e# 由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用,所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为:这样部署机器学习即服[详细]
-
Gartner报告:2018年全球网络安全支出将达963亿美元
所属栏目:[安全] 日期:2018-05-16 热度:175
Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.企业在安全方面的支出越来越多,这是监管的结果,代表着消费者心态的转变,对新兴威胁的意识,以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示:总体[详细]
-
【IDCC2017】专访创旗张华:创旗初心未改,始终以网络信息安全为己任
所属栏目:[安全] 日期:2018-05-16 热度:83
在互联网+时代下,信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司(以下简称创旗)便是一家网络信息安全公司,公司于2016年7月进行股份改制,并于同年12月敲响资本市场钟声,正式登陆新三板(证券代码:870050)。 作为中国最[详细]
-
入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了
所属栏目:[安全] 日期:2018-05-16 热度:166
上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。 这名男子名叫Konrads Voits,27岁,来自密西根Ann Arbor,今年早些时候也曾遭逮捕。 社工监狱员工 根据法庭文件,自2017年1月24日开始到3月10日,Voits使用邮[详细]
-
英特尔ME漏洞持续发酵 戴尔等多家厂商升级固件禁相关技术
所属栏目:[安全] 日期:2018-05-16 热度:58
北京时间12月5日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。 到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术[详细]
-
AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场
所属栏目:[安全] 日期:2018-05-16 热度:165
随着Amazon GuardDuty的发布,以及通用电气(GE)之类大企业对该服务的使用,AWS已成为网络安全领域一大力量。 网络安全市场快速增长,未来五年预计全球网络安全开支将达1万亿美元。这意味着将会出现很多新的市场进入者。风险投资涌向网络初创公司的同时,主[详细]
-
2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡”
所属栏目:[安全] 日期:2018-05-16 热度:104
一、概述 12月1日,一款名为云计算的软件,正通过各种流氓渠道大肆推广,该软件除了把用户电脑当肉鸡进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产零币)。而被植入云计算软件的电脑,则沦为挖矿的肉鸡,大量系统资源被侵占,出现速度变慢、[详细]
-
看我如何利用OSINT技术黑掉加密货币挖矿工具
所属栏目:[安全] 日期:2018-05-16 热度:100
在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。在此之前,也有很多使用OSINT实现攻击的事例。随着物联网设备的不断发展,我们现在可以在公共网站中收集到大量的关键数据了。那么在这篇文章中,我们将会跟大家介绍如何收集与加密货[详细]
-
国家密码局霍炜:政务云很多数据在“裸奔”,有很大安全隐患
所属栏目:[安全] 日期:2018-05-16 热度:91
云计算行业的安全问题备受关注 11月22日,国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会广东分会上表示,中共中央办公厅、国务院办公厅督查发现,国内一些政务云很多数据在裸奔,具有很大的安全隐患。 霍炜表示,从国际上来看,国际的网络对[详细]
-
云环境面临的十二项安全问题
所属栏目:[安全] 日期:2018-05-16 热度:90
副标题#e# 云环境下的安全问题值得仔细梳理,供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。 企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面[详细]
浙公网安备 33038102330467号