-
网络攻击方法论正在被容器与无服务器计算改变
所属栏目:[安全] 日期:2018-04-15 热度:97
技术和生活一样,最不缺的就是变化。各种系统创新发展的时候,攻击这些系统的方法也在进化,始终朝着最大化攻击回报的方向前进。黑客的创新脚步从未减缓,安全技术及方法必须跟上相同的步伐。 在需要黑进企业数据中心的数据库才能赚钱的时候,攻击者学会了[详细]
-
2018安全行业发展遐想
所属栏目:[安全] 日期:2018-04-15 热度:187
最近思考人生比较多,对行业的发展也有些自己的思考。 业务安全 在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司,安全部门的汇报级别普遍较高,但是安全部门的工作重点都是不断证明自身的价值。[详细]
-
谷歌发布新的Win10系统漏洞 微软未及时修复
所属栏目:[安全] 日期:2018-04-15 热度:112
谷歌本周早些时候披露了微软Win10系统的一个漏洞,而微软未能及时修补这个漏洞。 近日,谷歌的项目Zero团队的安全研究人员正在披露另一个Windows 10的安全漏洞,不过可惜的是,在谷歌规定的90天期限之前,微软又一次未能修补漏洞。 Neowin发现谷歌在11月份[详细]
-
英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光
所属栏目:[安全] 日期:2018-04-15 热度:190
在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关熔毁和幽灵处理器漏洞的详情,直到该问题在公众面前曝光 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alphabet 和苹果,向众议员能源与商务委员[详细]
-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-03-29 热度:103
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-03-29 热度:175
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-03-29 热度:142
副标题#e# 前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-03-29 热度:149
副标题#e# 过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深[详细]
-
没想到黑客的工具这么复杂!
所属栏目:[安全] 日期:2018-03-29 热度:134
黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。 1. Maltrieve(用于恶意软件分析) Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可[详细]
-
基于云计算的解决方案有助于应对数字转型的安全风险
所属栏目:[安全] 日期:2018-03-29 热度:95
拥有地理分散和远程工作人员的全球企业面临着一系列独特的安全挑战。而采用云计算技术可以为IT管理人员提供当今现代员工所需的可扩展性。 如今,很多企业已经开始了数字化转型,但也面临一些困难,例如复杂而危险的网络,分散的劳动力,远程员工,以及易受[详细]
-
分析:数据泄露事件对Facebook影响究竟有多大?
所属栏目:[安全] 日期:2018-03-29 热度:59
副标题#e# 过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深[详细]
-
企业在数据泄露后应及时更改安全策略
所属栏目:[安全] 日期:2018-03-28 热度:106
与许多企业在网络安全政策不充分的情况一样,新的研究表明,一半以上的澳大利亚企业在其网络遭到破坏后甚至没有改变其网络安全策略。 安全商CyberArk公司委托市场研究机构Vanson Bourne公司进行了调查,并发布最新的2018全球高级威胁状况报告。在对澳大利[详细]
-
混合云环境下安全七步骤
所属栏目:[安全] 日期:2018-03-28 热度:82
现代企业基本没有完全云端化或压根儿不用云的,随着几乎每家公司都朝着在业务中引入云的方向发展,融合了云服务、云基础设施和公司现场技术的混合环境,便是如今大多数公司的实际情况。 微软《2017混合云情况》报告显示,约2/3的公司承认自身运营在混合云[详细]
-
中科院云计算中心:铸造国家政务安全的云盾牌
所属栏目:[安全] 日期:2018-03-28 热度:83
副标题#e# 广东东莞的科技地标中科院云计算中心大厦 近几年,国内外频繁爆发的信息安全泄露事件,让人们对网络安全的关注日益强烈。尤其是信息泄露已从个人家庭、社会企业、事业单位逐渐渗入到国家政府部门及相关组织的云化系统和业务,这导致的后果和危害[详细]
-
2018年5个提高IT安全性的建议
所属栏目:[安全] 日期:2018-03-28 热度:92
如今,每天大约会产生2.5泽字节的数据,并且没有放缓的迹象。而人们面临更复杂的问题是恶意软件、人为错误等多种威胁,以及与之抗衡的过多策略。 当人们进入2018年,网络罪犯将继续窃取数据并破坏IT系统。企业及时了解IT安全工具和技术,以及法规合规性至[详细]
-
惹不起?用户称iCloud遭苹果技术人员入侵并威胁
所属栏目:[安全] 日期:2018-03-28 热度:53
近日,ID名为美国往事1999的用户在微博上发表了《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》一文,文中反映,因与苹果技术顾问在客服电话中发生口角,对方便利用职务之便,对其iCloud账户进行了入侵,非法获取用户隐私资料,并以此进[详细]
-
苹果:用户iCloud账户被盗确有此事将一同调查 用户:苹果还在绕圈子
所属栏目:[安全] 日期:2018-03-28 热度:182
近日,因为内容涉及用户个人隐私泄露并被大公司内部人员威胁恐吓,ID名为美国往事1999的用户一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章在网络上得到了极大的关注。 据悉,事件发生后美国往事1999曾多次向苹果公司反映[详细]
-
泄露美国近50%消费者数据 Equifax违规总成本或超过6亿美元
所属栏目:[安全] 日期:2018-03-28 热度:101
据路透社报道,美国著名征信公司Equifax因涉及1.4亿个消费者数据的泄露,泄露的数据包括姓名,社会安全号码,出生日期和客户地址等。这些泄露个人信息可以帮助银行确定谁值得获得贷款购买房屋、汽车或获得信贷一张信用卡。 Equifax的违规总成本可能超过6亿[详细]
-
4G漏洞被发现 可窥探信息跟踪用户发送虚假警报
所属栏目:[安全] 日期:2018-03-28 热度:52
3月4日消息,据外媒报道称,大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等10种攻击。 研究人员使用了一种名为LTEInspector的测试方法来进行实验[详细]
-
网宿科技海外三大安全节点上线 云安全全球拓展提速
所属栏目:[安全] 日期:2018-03-28 热度:196
日前,网宿科技宣布正式上线洛杉矶、新加坡和日本三大安全节点,进一步拓展云安全在海外地区的资源及能力。 网宿科技副总裁李东表示,随着北美及亚太地区安全节点的快速落地,网宿的边缘安全实力将显著提升,这将有助于提升其旗下网宿网盾的市场拓展步伐,[详细]
-
币圈一日,人间十年:黑客想了三刻钟就笑了
所属栏目:[安全] 日期:2018-03-28 热度:85
副标题#e# 2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手机,换来的依旧是老妈的呵斥、老婆的抱怨和孩子的不解。 但是今年你突然多了一个理由: 三点钟无眠的信众们生怕错过这个千载难逢的封神之际。 股神巴菲特用了 61 年让伯克希尔哈撒威公司[详细]
-
CISCO软件出现严重漏洞,服务器无需密码可远程登录
所属栏目:[安全] 日期:2018-03-28 热度:188
3月2日报道,引述IT之家的消息,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。 根据官网的描述,[详细]
-
云计算时代,网络安全技术有哪些?
所属栏目:[安全] 日期:2018-03-28 热度:83
我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。而随着网络攻击者利用不同的方式入侵企业以及中断业务,并且,随着移动、云计算和IoT扩展企业网络以及增加端点,安全变得至关重要。根据Gartner表示,安全团[详细]
-
黑客最终会使用大数据和人工智能进行攻击吗?
所属栏目:[安全] 日期:2018-03-28 热度:155
人工智能和大数据会帮助黑客更有效地获取信息并影响人们的日常生活吗?其实这已经发生了。 随着各种技术的发展,黑客为人们带来巨大的破坏性打击的可能性正在沿着这条曲线发展。黑客可能是个人,独立的黑客组织,国家层面的黑客组织,甚至网络恐怖分子。也[详细]
-
云安全创业公司,巨头案板上新的鱼肉
所属栏目:[安全] 日期:2018-03-28 热度:156
随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们收购清单上的常客, 因为这些大型云供应商正试图在多个平台中解决企业IT的安全问题。 随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们[详细]
浙公网安备 33038102330467号