-
IT安全漏洞报告:美国被中国甩在身后
所属栏目:[安全] 日期:2018-06-29 热度:69
威胁情报公司 Recorded Future本周发布了的一项研究表明: 在公司企业接到被曝安全漏洞警告的速度方面,美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD),落后于中国的国家漏洞数据库(CNNVD) 漏洞报告从提交到收录进中心数据库的平均时间,分别是[详细]
-
组织必须遵循的GDPR数据隐私的5个关键原则
所属栏目:[安全] 日期:2018-06-29 热度:136
欧盟一般数据保护条例(GDPR)将从2018年5月25日起生效,这被企业看作是一个主要的数据安全挑战。 然而,其影响将会更加深刻。数据隐私不仅意味着保护数据,而且还确保客户在需要时可以访问其数据,确保所存储的数据准确无误,并确保数据被正确存储,并且[详细]
-
北京市三部门联合发布WiFi加密机制漏洞信息预警通报
所属栏目:[安全] 日期:2018-06-29 热度:85
近期,有关安全研究机构发表的报告指出,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为密钥重装攻击KRACK(Key Reinstallation Attacks),几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到任何联网设备的通讯内容,窃取用户隐[详细]
-
网络安全应急管理体系现状与建议
所属栏目:[安全] 日期:2018-06-29 热度:182
前言 随着新技术的出现,信息安全事件种类越来越多,攻击手段不断翻新,严重危及政府和企业的运转,极大影响了公众的社会生活。因此,合理建立信息安全突发事件的应急管理体系,在有限投入的基础上,最大程度地降低信息安全突发事件的负面影响,就成为当前[详细]
-
【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司
所属栏目:[安全] 日期:2018-06-21 热度:136
近日,Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.大量网络信息、数据信息泄露事件的发生,以及国家监管力度的提升,让企业和个人的安全意识不断增强,企业在安全方面的支出也不断增加。 在第12届中国IDC产业年度大[详细]
-
关于云安全的三个鲜为人知的秘密
所属栏目:[安全] 日期:2018-06-21 热度:52
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育,这通常会[详细]
-
重定义边界网络安全:混合才是未来
所属栏目:[安全] 日期:2018-06-21 热度:111
随着信息进一步涌向云端,边界安全的角色正在发生改变,逐渐成为网络安全多维解决方案的一部分。 边界防御的出现,跟服务器本身一样古老。说出边界防御这词儿,脑海中就会自然浮现这么一幅图景:上锁的房间中,一排排超大型机柜在嗡嗡作响,还有防火墙将机[详细]
-
【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键
所属栏目:[安全] 日期:2018-06-21 热度:173
现阶段,互联网已不再是传统的计算机网络,移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分,其中移动互联网在经过爆炸性增长期之后,用户数量远超传统互联网用户,移动互联网安全更成为当前互联网安全的焦点。 需求影响市[详细]
-
通过预测API窃取机器学习模型
所属栏目:[安全] 日期:2018-06-21 热度:172
由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用,所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为:这样部署机器学习即服务是存在[详细]
-
Gartner报告:2018年全球网络安全支出将达963亿美元
所属栏目:[安全] 日期:2018-06-21 热度:110
Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.企业在安全方面的支出越来越多,这是监管的结果,代表着消费者心态的转变,对新兴威胁的意识,以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示:总体[详细]
-
2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡”
所属栏目:[安全] 日期:2018-06-21 热度:100
一、概述 12月1日,一款名为云计算的软件,正通过各种流氓渠道大肆推广,该软件除了把用户电脑当肉鸡进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产零币)。而被植入云计算软件的电脑,则沦为挖矿的肉鸡,大量系统资源被侵占,出现速度变慢、[详细]
-
【IDCC2017】专访创旗张华:创旗初心未改,始终以网络信息安全为己任
所属栏目:[安全] 日期:2018-06-21 热度:109
在互联网+时代下,信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司(以下简称创旗)便是一家网络信息安全公司,公司于2016年7月进行股份改制,并于同年12月敲响资本市场钟声,正式登陆新三板(证券代码:870050)。 作为中国最[详细]
-
入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了
所属栏目:[安全] 日期:2018-06-21 热度:75
上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。 这名男子名叫Konrads Voits,27岁,来自密西根Ann Arbor,今年早些时候也曾遭逮捕。 社工监狱员工 根据法庭文件,自2017年1月24日开始到3月10日,Voits使用邮[详细]
-
英特尔ME漏洞持续发酵 戴尔等多家厂商升级固件禁相关技术
所属栏目:[安全] 日期:2018-06-21 热度:109
北京时间12月5日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。 到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术[详细]
-
云安全服务提供商Tigera获1000万美元风险投资
所属栏目:[安全] 日期:2018-04-30 热度:183
据外电报道,来自美国加州的本地云安全服务提供商Tigera完成1000万美元风险投资,由Madrona Venture Group领投,Wing Venture Capital和New Enterprise Associates跟投。此前的2016年6月,该公司曾完成1300万美元A轮融资。 据悉,融资所得将被主要用于投入[详细]
-
达沃斯世界经济论坛宣布成立全球网络安全中心
所属栏目:[安全] 日期:2018-04-30 热度:189
为打造安全的全球网络空间,世界经济论坛(WEF)成立了新的全球网络安全中心。 1月23日,第48届世界经济论坛年会在瑞士小镇达沃斯开幕,成立新全球网络安全中心的消息便是在此年会上放出的。今年的WEF主题是在分化的世界中打造共同命运,其《2018全球风险报[详细]
-
云存储越来越普及 但它真的安全吗?
所属栏目:[安全] 日期:2018-04-30 热度:195
1月29日消息,据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢? 企业和学校增加使用Google Drive等服务已经有一段时间,许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive[详细]
-
我们把越来越多的数据存储在云端,这真的很安全吗?
所属栏目:[安全] 日期:2018-04-30 热度:138
据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢? 企业和学校增加使用Google Drive等服务已经有一段时间,许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive、Microsoft[详细]
-
英特尔Spectre V2补丁导致系统不稳定:微软取消补丁
所属栏目:[安全] 日期:2018-04-30 热度:51
1月29日,微软上周末按照英特尔的建议,撤消了Spectre V2微码补[详细]
-
如何确保云安全?新数据指出一条明路
所属栏目:[安全] 日期:2018-04-30 热度:62
日前推出的两个新的调查报告表明企业在部署公共云、私有云和混合云的风险有着巨大差异。以下是关于企业成功实施云计算安全策略所需的工具、信息和组织结构的建议。 如今,将数据和服务迁移到云端已经让很多公司反思他们的安全策略和措施。他们是否需要云计[详细]
-
外媒:英特尔发现安全漏洞 先通知中美大客户 后通知美国政府
所属栏目:[安全] 日期:2018-04-30 热度:65
1月30日消息,美媒称,据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如微软、亚马逊和几家中国科技公司,但美国政府并不在列。这一决定在安全及科技行业掀起波澜。 据美国《华尔街日报》网站1月[详细]
-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-04-30 热度:81
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-04-30 热度:95
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-04-30 热度:137
前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全部消失。[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-04-30 热度:187
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
