安全_烟台站长网

互金专委会警示风险，共发现互金网站技术漏洞7210个

所属栏目：[安全] 日期：2018-05-08 热度：147

1月2日，国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示，本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台网站。按照风险的强弱等级进行统计，其中高危评级网站占比12.4%，中危评级网站占比[详细]
2018年，不安全的云服务将继续导致敏感数据泄漏

所属栏目：[安全] 日期：2018-05-08 热度：175

严峻的事实是，全球58％的企业承认在过去的12个月里至少遇到过一次数据泄露事件，而其中一半的企业表示，它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一次涉及商业伙伴或第三方供应商的攻击。而关键在于，根据Forrester Research的2017年全[详细]
5步开走有效应对企业云安全问题

所属栏目：[安全] 日期：2018-05-08 热度：106

使用公有云服务可以为企业带来很多好处，最直接的，无非更快的业务部署，可观的成本效益。然而随着企业上云的推进，公有云的安全问题也不容小觑，理应成为所有企业重点关注的问题。目前关于公共云服务的风险主要表现在管理身份的认定，资源共享的权限，信[详细]
2018年要考虑的12大云安全威胁

所属栏目：[安全] 日期：2018-05-08 热度：116

如今，云计算不断改变组织使用、存储和共享数据、应用程序和工作负载的方式。但也带来了一系列新的安全威胁和挑战。随着大量数据进入云端，尤其是进入公共云服务，这些资源成为网络犯罪分子的首要目标。调研机构 Gartner公司副总裁兼云计算安全负责人Jay[详细]
【IDCC2017】百度安全冯景辉：从云计算到AI，信息安全发生了哪些变化？

所属栏目：[安全] 日期：2018-05-08 热度：68

国内信息安全经过十几年的高速发展，在传统的信息外泄、加密、网络等多个领域有了很多解决方案。PC时代，人们关注操作系统安全；云计算时代，人们关注云端服务器安全，那么在即将到来的AI时代，人们对安全的关注点将落在何处？在第十二届中国IDC产业年度[详细]
火绒称 QQ 推广产品行为与病毒一致，马化腾：处理并致歉

所属栏目：[安全] 日期：2018-05-08 热度：67

12 月 25 日傍晚，推出了针对 C 端个人杀软的火绒安全实验室在其微信公众号中发布了一则《关于火绒拦截腾讯产品的说明》。声明中提到，安全软件火绒腾讯官方程序进行报毒、自动拦截等处理，火绒称，之所以拦截腾讯相关产品安装，并且将其中某个模块当病毒[详细]
云数据备份服务将显著减少停机和安全风险

所属栏目：[安全] 日期：2018-05-08 热度：137

备份在任何云策略中都至关重要，但是存储数据的位置同样重要。探索这些自动化的备份工具和服务，以避免风险。随着当今频发的黑客和违规行为，企业通常都了解云计算数据备份服务的重要性。一般而言，数据备份的目的是制作重要数据的副本，并将其写入不同[详细]
全球网络战正在升温国家、企业每天都在被攻击

所属栏目：[安全] 日期：2018-05-01 热度：136

从NotPetya的全球破坏到朝鲜数字化的金融机构掠夺，国家支持的网络攻击应该成为商界领袖的头等大事。上周五，美国司法部以干涉2016年大选为由起诉了 13名俄罗斯人和三家俄罗斯公司。同样在上周，包括美国，英国，加拿大，澳大利亚和丹麦在内的一些国家指[详细]
云计算的发展超过了炒作吗：部分成功有些完全错了

所属栏目：[安全] 日期：2018-05-01 热度：180

早在2010和2011年间，关于云计算辉煌发展前景的预言占据了相关媒体的新闻头条。分析师们预测，自从个人电脑发明以来，云计算已经成为新兴技术发展最好的技术之一。每个人对其市场的形成和应用都有自己的看法。在这几年中，云计算技术确实成为了不容忽视的[详细]
综合安全战略的重要性

所属栏目：[安全] 日期：2018-05-01 热度：83

安全行业面临的最大挑战之一是整体思考。由于有许多新的和不断发展的威胁，组织常常错误地认为应对每个威胁需要不同的保护层，或者提供一个具有复杂特征的全新安全解决方案。具有讽刺意味的是，拥有这么多不同层次的保护的问题在于威胁可能通过网络传播。[详细]
网络攻击方法论正在被容器与无服务器计算改变

所属栏目：[安全] 日期：2018-05-01 热度：132

技术和生活一样，最不缺的就是变化。各种系统创新发展的时候，攻击这些系统的方法也在进化，始终朝着最大化攻击回报的方向前进。黑客的创新脚步从未减缓，安全技术及方法必须跟上相同的步伐。在需要黑进企业数据中心的数据库才能赚钱的时候，攻击者学会了[详细]
2018安全行业发展遐想

所属栏目：[安全] 日期：2018-05-01 热度：107

最近思考人生比较多，对行业的发展也有些自己的思考。业务安全在大多数互联网公司，安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司，安全部门的汇报级别普遍较高，但是安全部门的工作重点都是不断证明自身的价值。[详细]
谷歌发布新的Win10系统漏洞微软未及时修复

所属栏目：[安全] 日期：2018-05-01 热度：142

谷歌本周早些时候披露了微软Win10系统的一个漏洞，而微软未能及时修补这个漏洞。近日，谷歌的项目Zero团队的安全研究人员正在披露另一个Windows 10的安全漏洞，不过可惜的是，在谷歌规定的90天期限之前，微软又一次未能修补漏洞。 Neowin发现谷歌在11月份[详细]
英特尔一直向美国政府隐瞒漏洞直到“熔毁”和“幽灵”向公众曝光

所属栏目：[安全] 日期：2018-05-01 热度：104

在周四致国会议员的一封信中，多家科技企业指出：英特尔未能及时向美国网络安全官员披露有关熔毁和幽灵处理器漏洞的详情，直到该问题在公众面前曝光即便英特尔对这些漏洞有深入的了解。据路透社报道，谷歌母公司 Alphabet 和苹果，向众议员能源与商务委员[详细]
特斯拉遭黑客入侵云系统“挖矿” 官方称漏洞已解决

所属栏目：[安全] 日期：2018-05-01 热度：79

虚拟货币热度不减，黑客也开始瞄准这一市场，窃取硬件的计算能力用来挖矿。软件安全公司RedLock的研究人员近日发现，黑客攻击了特斯拉（333.3， -1.47， -0.44%）在亚马逊（1482.92， 14.57， 0.99%）云系统AWS上的账户，并用它来运行挖矿软件。这一最新[详细]
2017年漏洞披露数量创纪录达20,832个

所属栏目：[安全] 日期：2018-05-01 热度：189

安全公司 Risk Based Security 新近发布的报告显示，2017年安全漏洞披露数量达创纪录的20,832个。该公司的《漏洞数据库速查》( VulnDB QuickView )报告称，去年披露的漏洞数量环比上升31.0%。美国国家漏洞数据库(NVD)收录的漏洞数量同样增加了。 Risk Bas[详细]
英特尔发布新微代码有望修复部分芯片“幽灵”漏洞

所属栏目：[安全] 日期：2018-04-30 热度：122

北京时间2月22日上午消息，英特尔已经开发稳定的新微代码，它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的幽灵（Spectre）漏洞，而且所有变种漏洞都能修复。微代码更新可以化解幽灵2号变种（Spectre Variant 2）带来的威胁。所谓幽灵2号变种威[详细]
新加坡特殊网络安全计划：请黑客找漏洞奖金14750美元

所属栏目：[安全] 日期：2018-04-30 热度：94

新加坡《海峡时报》21日称，新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划，邀请黑客设法入侵本国网络，请他们协助查找网络中存在的薄弱环节，加强网络安全。数据显示，当局在该计划执行期间共向264名协助政府开展网络安全工作的黑客支付了[详细]
德国国防部长称网络攻击是全球稳定的最大威胁

所属栏目：[安全] 日期：2018-04-30 热度：79

据报道，最近的网络攻击表明，敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说，网络安全将是这十年的主要焦点。上周六，德国国防部在CNBC（美国全国广播公司财经频道）上说，网络攻击是威胁全球稳定的最大挑战。最近两次名为NotPe[详细]
黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币

所属栏目：[安全] 日期：2018-04-30 热度：87

思科信息安全子公司Talos周三发布报告显示，乌克兰黑客组织Coinhoarder从知名加密货币钱包Blockchain.info窃取了价值超过5000万美元的加密货币。这份报告介绍了，黑客如何使用一种非常简单，但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密[详细]
云环境下的安全问题，面临的威胁主要有哪些？

所属栏目：[安全] 日期：2018-04-30 热度：177

云环境下的安全问题值得仔细梳理，供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。企业对于云计算并未袖手旁观，他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中，安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险，[详细]
注意！全球互联网将受谷歌Chrome证书替换影响

所属栏目：[安全] 日期：2018-04-30 热度：97

如果未来2个月内还不更换HTTPS证书，被标记为不安全网站就在所难免了。去年9月，谷歌宣布不再信任赛门铁克颁发的SSL/TLS证书。今年4月中旬开始，使用赛门铁克于2016年6月1日之前或2017年12月1日之后颁发证书的网站，会被谷歌Chrome浏览器弹出安全警告，用[详细]
平昌冬奥开幕式当晚奥组委服务器遭袭致官网关闭

所属栏目：[安全] 日期：2018-04-30 热度：119

平昌冬奥会开幕式。新华社图据中新网2月10日援引韩联社消息，平昌冬奥会组委会当日称，在前一天的平昌冬奥会开幕式期间，其服务器遭到身份不明的黑客入侵，导致主媒体中心的IPTV（交互式网络电视）发生故障。报道称，当时主媒体中心的IPTV突然黑屏，正[详细]
安全为什么会成为国家工业互联网三大体系之一？

所属栏目：[安全] 日期：2018-04-30 热度：169

近日，2018 工业互联网峰会在北京举行，这是工业互联网领域最高规格的会议，在整个峰会期间，安全被提到了前所未有的高度，与网络、平台并列成为工业互联网的三大功能体系。从副总理、部长一直到参会的工业企业、研究机构、安全企业，三大体系成了大家关注[详细]
SD-WAN安全问题仍是厂商和用户关注点

所属栏目：[安全] 日期：2018-04-30 热度：80

自2014年问世以来，软件定义广域网（SD-WAN）发展到今天已经走过了漫长的道路，也吸引了业界的广泛关注，业界在看到SD-WAN带来的优势的同时，也在关注SD-WAN可能带来的问题。多家市场研究机构预测SD-WAN在未来几年内持续增长，越来越多的企业将其应用和网[详细]