安全_南通站长网

像黑客一样思考：应对安全问题所需的心理模型

所属栏目：[安全] 日期：2018-04-29 热度：120

副标题#e# 在信息安全领域，人们常常被要求像黑客一样思考。但是问题是，如果你想到的只是一个非常狭义的黑客（例如，只会攻击Web应用程序的黑客），那么它可能会对你的思维模式和业务开展方式产生负作用。俗语有言一知半解，害已误人，孤立的事实并不能很[详细]
国内白帽子发现两个安卓漏洞，获得谷歌11.25万美元的奖励

所属栏目：[安全] 日期：2018-04-29 热度：122

安全研究员报告了一个漏洞利用链，能够用来黑掉谷歌Pixel智能手机，为此，谷歌提供了112500美元的奖金。 2017年8月，360公司Alpha团队白帽子发现了新的漏洞利用链，上周谷歌披露了该漏洞技术细节。据悉，该白帽子是通过Android安全奖励（ASR）计划提交了两[详细]
麦肯锡：云计算环境的安全问题不像过去那么突出

所属栏目：[安全] 日期：2018-04-28 热度：172

如今，采用公共云变得越来越容易，企业对其安全性或有效性的需求比过去少得多。随着公共云继续扩展到主流IT，企业采用公共云的障碍似乎正在降低。麦肯锡公司最近的一项研究表明，云计算环境的安全问题不像过去那么突出。托管服务提供商Claranet公司表示[详细]
各国组织在云计算安全方面的差异显著

所属栏目：[安全] 日期：2018-04-28 热度：96

根据金雅拓公司调查，世界各国之间在云计算数据保护方面存在巨大的差距。全球各国绝大多数大型组织机构（95%）都采用了云服务，但各国的组织在不同市场应用的安全防范水平差距很大。在金雅拓公司的调查中，只有五分之二（40%）组织的数据通过加密和密钥管[详细]
保护个人数据的4个数据安全的最佳实践

所属栏目：[安全] 日期：2018-04-28 热度：118

个人和企业的数据安全将在2018年发生了变化。为了保证数据的安全，以下是人们需要的基本知识。互联网技术的进步改变了人类的生活方式。从人们通过社交媒体到改善工作场所的方式，科技在二十一世纪带来了前所未有的变化，这在几十年前是不可想象的。但是[详细]
特斯拉遭黑客入侵云系统“挖矿” 官方称漏洞已解决

所属栏目：[安全] 日期：2018-04-27 热度：50

虚拟货币热度不减，黑客也开始瞄准这一市场，窃取硬件的计算能力用来挖矿。软件安全公司RedLock的研究人员近日发现，黑客攻击了特斯拉（333.3， -1.47， -0.44%）在亚马逊（1482.92， 14.57， 0.99%）云系统AWS上的账户，并用它来运行挖矿软件。这一最新[详细]
2017年漏洞披露数量创纪录达20,832个

所属栏目：[安全] 日期：2018-04-27 热度：129

安全公司 Risk Based Security 新近发布的报告显示，2017年安全漏洞披露数量达创纪录的20,832个。该公司的《漏洞数据库速查》( VulnDB QuickView )报告称，去年披露的漏洞数量环比上升31.0%。美国国家漏洞数据库(NVD)收录的漏洞数量同样增加了。 Risk Bas[详细]
英特尔发布新微代码有望修复部分芯片“幽灵”漏洞

所属栏目：[安全] 日期：2018-04-26 热度：60

北京时间2月22日上午消息，英特尔已经开发稳定的新微代码，它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的幽灵（Spectre）漏洞，而且所有变种漏洞都能修复。微代码更新可以化解幽灵2号变种（Spectre Variant 2）带来的威胁。所谓幽灵2号变种威[详细]
新加坡特殊网络安全计划：请黑客找漏洞奖金14750美元

所属栏目：[安全] 日期：2018-04-26 热度：136

新加坡《海峡时报》21日称，新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划，邀请黑客设法入侵本国网络，请他们协助查找网络中存在的薄弱环节，加强网络安全。数据显示，当局在该计划执行期间共向264名协助政府开展网络安全工作的黑客支付了[详细]
德国国防部长称网络攻击是全球稳定的最大威胁

所属栏目：[安全] 日期：2018-04-26 热度：59

据报道，最近的网络攻击表明，敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说，网络安全将是这十年的主要焦点。上周六，德国国防部在CNBC（美国全国广播公司财经频道）上说，网络攻击是威胁全球稳定的最大挑战。最近两次名为NotPe[详细]
黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币

所属栏目：[安全] 日期：2018-04-26 热度：63

思科信息安全子公司Talos周三发布报告显示，乌克兰黑客组织Coinhoarder从知名加密货币钱包Blockchain.info窃取了价值超过5000万美元的加密货币。这份报告介绍了，黑客如何使用一种非常简单，但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密[详细]
云环境下的安全问题，面临的威胁主要有哪些？

所属栏目：[安全] 日期：2018-04-26 热度：178

副标题#e# 云环境下的安全问题值得仔细梳理，供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。企业对于云计算并未袖手旁观，他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中，安全问题依然是一个重要的考量。首先要做的是评估云环境面[详细]
注意！全球互联网将受谷歌Chrome证书替换影响

所属栏目：[安全] 日期：2018-04-26 热度：199

如果未来2个月内还不更换HTTPS证书，被标记为不安全网站就在所难免了。去年9月，谷歌宣布不再信任赛门铁克颁发的SSL/TLS证书。今年4月中旬开始，使用赛门铁克于2016年6月1日之前或2017年12月1日之后颁发证书的网站，会被谷歌Chrome浏览器弹出安全警告，用[详细]
平昌冬奥开幕式当晚奥组委服务器遭袭致官网关闭

所属栏目：[安全] 日期：2018-04-26 热度：51

平昌冬奥会开幕式。新华社图据中新网2月10日援引韩联社消息，平昌冬奥会组委会当日称，在前一天的平昌冬奥会开幕式期间，其服务器遭到身份不明的黑客入侵，导致主媒体中心的IPTV（交互式网络电视）发生故障。报道称，当时主媒体中心的IPTV突然黑屏，正[详细]
安全为什么会成为国家工业互联网三大体系之一？

所属栏目：[安全] 日期：2018-04-26 热度：178

副标题#e# 近日，2018 工业互联网峰会在北京举行，这是工业互联网领域最高规格的会议，在整个峰会期间，安全被提到了前所未有的高度，与网络、平台并列成为工业互联网的三大功能体系。从副总理、部长一直到参会的工业企业、研究机构、安全企业，三大体系成[详细]
SD-WAN安全问题仍是厂商和用户关注点

所属栏目：[安全] 日期：2018-04-26 热度：122

自2014年问世以来，软件定义广域网（SD-WAN）发展到今天已经走过了漫长的道路，也吸引了业界的广泛关注，业界在看到SD-WAN带来的优势的同时，也在关注SD-WAN可能带来的问题。多家市场研究机构预测SD-WAN在未来几年内持续增长，越来越多的企业将其应用和网[详细]
想上云？你需要了解云安全的五大真相

所属栏目：[安全] 日期：2018-04-26 热度：115

商业世界中云计算已探索出多条到达成功顶峰的阶梯。如今，中小企业也纷纷开始启用云，云应用比以往任何时候都要流行。第三方专业托管提供商已经将财务软件QuickBooks成功转型为托管QuickBooks，云革命已深入商业世界的方方面面。云安全我们注意到，每600[详细]
美情报部门:俄黑客攻击平昌冬奥会韩：我们不公开攻击者

所属栏目：[安全] 日期：2018-04-18 热度：129

美国情报部门称，在2018韩国平昌冬季奥运会举办期间，俄罗斯军方出动黑客攻击了韩国政府和冬奥会主办单位使用的数百台电脑和网络，以报复俄罗斯运动员因禁药丑闻被禁止参赛事件。据《华盛顿邮报》消息，韩国平昌奥运会于2月9日举行开幕式时，一批俄罗斯军[详细]
云端数据任何人都可以访问吗？我们整理了六大云安全误区

所属栏目：[安全] 日期：2018-04-18 热度：146

对于云/云计算这一名词大家可能早已耳熟能详，而且随着越来越多的企业开始将他们的数据迁移至云端，很显然云计算以及云安全已经成为企业发展过程中必不可少的存在。凭借诸如数据安全、最小化风险、合规性、灵活性、全天候可用性、不间断维护和支持等诸多[详细]
全球网络战正在升温国家、企业每天都在被攻击

所属栏目：[安全] 日期：2018-04-18 热度：51

副标题#e# 从NotPetya的全球破坏到朝鲜数字化的金融机构掠夺，国家支持的网络攻击应该成为商界领袖的头等大事。上周五，美国司法部以干涉2016年大选为由起诉了 13名俄罗斯人和三家俄罗斯公司。同样在上周，包括美国，英国，加拿大，澳大利亚和丹麦在内的一[详细]
云计算的发展超过了炒作吗：部分成功有些完全错了

所属栏目：[安全] 日期：2018-04-18 热度：168

副标题#e# 早在2010和2011年间，关于云计算辉煌发展前景的预言占据了相关媒体的新闻头条。分析师们预测，自从个人电脑发明以来，云计算已经成为新兴技术发展最好的技术之一。每个人对其市场的形成和应用都有自己的看法。在这几年中，云计算技术确实成为了[详细]
青藤云安全融资2亿元国内安全企业B轮单笔融资创新高

所属栏目：[安全] 日期：2018-04-18 热度：128

2018年2月26日，青藤云安全在北京宣布完成2亿人民币B轮融资。本轮融资由红杉资本中国基金领投，A轮投资人宽带资本，红点投资及天使投资人真格基金继续跟投，由弈秋资本担任独家财务顾问。继A轮融资后，青藤云安全再创国内企业安全同轮次单笔融资额新高。[详细]
综合安全战略的重要性

所属栏目：[安全] 日期：2018-04-18 热度：144

安全行业面临的最大挑战之一是整体思考。由于有许多新的和不断发展的威胁，组织常常错误地认为应对每个威胁需要不同的保护层，或者提供一个具有复杂特征的全新安全解决方案。具有讽刺意味的是，拥有这么多不同层次的保护的问题在于威胁可能通过网络传播。[详细]
网络攻击方法论正在被容器与无服务器计算改变

所属栏目：[安全] 日期：2018-04-18 热度：99

技术和生活一样，最不缺的就是变化。各种系统创新发展的时候，攻击这些系统的方法也在进化，始终朝着最大化攻击回报的方向前进。黑客的创新脚步从未减缓，安全技术及方法必须跟上相同的步伐。在需要黑进企业数据中心的数据库才能赚钱的时候，攻击者学会了[详细]
2018安全行业发展遐想

所属栏目：[安全] 日期：2018-04-18 热度：135

最近思考人生比较多，对行业的发展也有些自己的思考。业务安全在大多数互联网公司，安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司，安全部门的汇报级别普遍较高，但是安全部门的工作重点都是不断证明自身的价值。[详细]

3344

106