安全_站长网

云迁移对于安全性来说是否过快?

所属栏目：[安全] 日期：2018-07-02 热度：107

2017年2月，专注于企业级沟通工具的Slack公司发现了一个漏洞，这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月，专注于安全的内容分发网络 CloudFlare公司也发现了另一个漏洞，泄露了CloudFlare公司的网站所存储的数以百万计的客户敏[详细]
《2017上半年DDoS与Web应用攻击态势报告》解读

所属栏目：[安全] 日期：2018-07-02 热度：127

副标题#e# 从恶名昭著的WannaCry勒索病毒，到阴魂不散的暗云Ⅲ，再到席卷全球140个金融机构的匿名者(Anonymous)。在网络安全事故频发，网络安全攻击常态化的当下，如何及早洞察网络安全局势、了解网络攻击技术的发展以作出有效应对成为了大众关注的焦点。[详细]
Uber用户隐私保护遭质疑未来20年内需接受FTC审计

所属栏目：[安全] 日期：2018-07-02 热度：54

在发现Uber利用内部工具上帝视角(God View)实时跟踪其用户的位置后，FTC于2014年对Uber展开调查。同时FTC也调查了同一年的数据泄露事件，其中有10万名司机姓名和驾照信息被盗。根据FTC的说法，Uber没有采取任何本可以帮助该公司预防泄露事件的合理的、低成[详细]
传销、诈骗阴影下腾讯如何确保微信QQ用户的信息安全？

所属栏目：[安全] 日期：2018-07-02 热度：125

东北大学毕业生李文星在BOSS直聘遭遇招聘诈骗、深陷传销组织，并最终不幸去世事件，在近日已经引发社会广泛关注。事实上，这已经不是今年第一件引发了大面积关注的信息安全事件。今年5月，WannaCry勒索病毒在全球范围内出现大爆发，至少150个国家之中，来[详细]
《网络安全法实施指南》发布

所属栏目：[安全] 日期：2018-07-02 热度：91

副标题#e# 前言随着我国信息化建设的不断推进和互联网应用的日趋普及，网络安全问题层出不穷：网络入侵、网络攻击等非法活动威胁了我国信息安全；非法获[详细]
伦敦宽带遭老鼠袭击超9地区受影响

所属栏目：[安全] 日期：2018-07-02 热度：167

中国IDC圈获悉，上周8月10日晚伦敦南部，由于老鼠啃断光纤，造成大范围宽带被毁，英国超过9个地区受影响，网络中断持续至8月11日中午。英国Sky and TalkTalk两大电视服务公司，8月11日上午就此事故向用户致歉。老鼠咀嚼电缆造成了大范围网络中断，估计应[详细]
改善云迁移安全性最有效的三种方法

所属栏目：[安全] 日期：2018-07-02 热度：78

对于企业来讲，将IT系统迁移至云端进行交付是一种行业趋势。为什么会出现云端迁移这一趋势呢？成本效益和业务便捷是驱动企业CIO采取云端迁移的主要动力。目前，大部分现代企业已经开始着手向公有云迁移。在云迁移过程中，从基础设施的部署到云托管平台的[详细]
国内外敏感信息泄露案例分析你的数据是如何泄露的？

所属栏目：[安全] 日期：2018-07-02 热度：114

副标题#e# 前言随着我国信息化建设的不断加深，互联网已经深入到了人民日常生活的每个角落，特别是移动互联网的快速发展，大大方便了人们的衣食住行，但是，在享受便利的同时，也给我们带了很多烦恼，比如刚生完孩子就有人打电话推销母婴用品，刚咨询了贷[详细]
云端的融合数据保护是一把双刃剑如何兼顾得失？

所属栏目：[安全] 日期：2018-07-02 热度：131

顶尖的融合数据保护供应商在运用公有云方面八仙过海，各显神通。在利用这项技术时，我们仍有些许障碍要加以考虑。诸如Cohesity与Rubrik等融合数据保护供应商日益强调他们的平台是如何运用公有云的。公有云确实可以大幅度提高企业组织在灾难恢复方面的能力[详细]
网络安全应急管理体系现状与建议

所属栏目：[安全] 日期：2018-06-23 热度：186

副标题#e# 前言随着新技术的出现，信息安全事件种类越来越多，攻击手段不断翻新，严重危及政府和企业的运转，极大影响了公众的社会生活。因此，合理建立信息安全突发事件的应急管理体系，在有限投入的基础上，最大程度地降低信息安全突发事件的负面影响，[详细]
普华永道《2017消费者隐私信息保护调研》

所属栏目：[安全] 日期：2018-06-04 热度：114

副标题#e# 普华永道是世界顶级的会计师事务所之一，与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的？这篇调研报告就来探究客户心理，优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少？[详细]
IBM联合发布威胁情报驱动的安全DNS服务

所属栏目：[安全] 日期：2018-06-04 热度：120

新发布的免费DNS服务，可通过阻止访问恶意网站，提供对未知互联网威胁的自动免疫。因为主DNS服务器的IP地址为9.9.9.9，该新服务被称为 Quad9(四九)。该服务由 IBM Security、 Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布，旨在为消费者和[详细]
不同以往的感恩节：美民众抗议网络中立废除计划

所属栏目：[安全] 日期：2018-06-04 热度：86

据外媒报道，本周，美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的网络中立的最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。而日前正值美国的一个重大节日--感恩节，为此，许多人开始选择在这个特别的时[详细]
腾讯云周斌：AI赋能云安全下一步将是深化场景

所属栏目：[安全] 日期：2018-06-04 热度：122

11月22日，在腾讯云媒体沙龙上，腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍，目前超过1亿个手机号码被用于黑产，且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例，黑中介已[详细]
五角大楼AWS S3配置错误：全球18亿用户社交信息被秘密搜集

所属栏目：[安全] 日期：2018-06-04 热度：63

据外媒IBTimes报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一[详细]
云计算：10个错误可能会摧毁你的企业

所属栏目：[安全] 日期：2018-06-04 热度：129

副标题#e# 乐观主义者喜欢这么说：太阳总是闪耀在云层之上。但是他们没有提到的是，云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。因此，云计算是一把双刃剑。好的一面是，云计算提供了各种好处，包括提高可靠性、灵活性、可管理性和[详细]
网络安全行业人才困境：招人难，留人更难

所属栏目：[安全] 日期：2018-06-04 热度：139

本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家，他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出，网络安全领域的这一问题其实主要是在人才留存方面，而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
IaaS：云安全的下一个篇章

所属栏目：[安全] 日期：2018-06-04 热度：89

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据，软件即服务（SaaS）应用程序（如Office 365和Salesforce）的快速增长取决于信任。但是，SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
上云有隐性成本用户要警惕五个坑

所属栏目：[安全] 日期：2018-06-01 热度：109

上云与否，早已不是企业的选择题，计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择，也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中，想获得真正的实惠却并不简单，[详细]
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件

所属栏目：[安全] 日期：2018-06-01 热度：168

上周，有安全专家发现了一款新的 GIBON 勒索软件。但实际上，今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件，价格为500美元。广告语用俄语撰写，详细描述了这款软件的特点和功能。据研究人员[详细]
炼石网络荣获全国移动互联创新大赛一等奖

所属栏目：[安全] 日期：2018-06-01 热度：145

近日，由国家工业和信息化部、中国科学技术协会指导，中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛，并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商，炼石网络荣获全国移动互[详细]
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品

所属栏目：[安全] 日期：2018-06-01 热度：136

全球性高性能网络安全解决方案领导厂商Fortinet（NASDAQ：FTNT）近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测（BDS：Breach Detection System）测试获得推荐评级。 NSS实验室的BDS报告是行业最全面的针对当前[详细]
微软已修复可窃取Windows登录凭证的秘密漏洞

所属栏目：[安全] 日期：2018-06-01 热度：99

今年5月, 哥伦比亚安全研究员 Juan Diego向微软报告了一个漏洞，该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希，允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二[详细]
俄罗斯反VPN法案生效使用或提供VPN服务都属违法

所属栏目：[安全] 日期：2018-06-01 热度：172

普京说：适合读，你才能看到眼前的新闻。 11月1日，俄罗斯虚拟专用网(VPN)禁令生效，使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站，让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。该项法令由俄[详细]
AI与大数据在云安全防御的探索实践

所属栏目：[安全] 日期：2018-06-01 热度：57

副标题#e# 随着云服务的普及，云安全面临的挑战相较于传统IT时代更加复杂，更多企业数据放到云服务器，其巨大的资产价值吸引着大批黑客的攻击与窥窃，针对云安全的攻与防可以说是一刻也未停止过。今年5月，一场名为WannaCry的敲诈病毒在全球范围内的蔓延，[详细]

8622

319