安全_站长网

IT安全漏洞报告：美国被中国甩在身后

所属栏目：[安全] 日期：2018-06-07 热度：111

威胁情报公司 Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD) 漏洞报告从提交到收录进中心数据库的平均时间，分别是[详细]
组织必须遵循的GDPR数据隐私的5个关键原则

所属栏目：[安全] 日期：2018-06-07 热度：58

欧盟一般数据保护条例（GDPR）将从2018年5月25日起生效，这被企业看作是一个主要的数据安全挑战。然而，其影响将会更加深刻。数据隐私不仅意味着保护数据，而且还确保客户在需要时可以访问其数据，确保所存储的数据准确无误，并确保数据被正确存储，并且[详细]
北京市三部门联合发布WiFi加密机制漏洞信息预警通报

所属栏目：[安全] 日期：2018-06-07 热度：173

近期，有关安全研究机构发表的报告指出，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为密钥重装攻击KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到任何联网设备的通讯内容，窃取用户隐[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-20 热度：200

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-20 热度：147

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-20 热度：153

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]
腾讯安全团队：谷歌机器学习平台TensorFlow出现重大安全漏洞

所属栏目：[安全] 日期：2018-05-20 热度：108

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。以下为报道详细内容：一直以来，人们都认为谷歌是推动全球人工智能革命的[详细]
【IDCC2017】卫达安全张长河：创立一个让黑客颤抖的安全公司

所属栏目：[安全] 日期：2018-05-20 热度：185

近日，Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.大量网络信息、数据信息泄露事件的发生，以及国家监管力度的提升，让企业和个人的安全意识不断增强，企业在安全方面的支出也不断增加。在第12届中国IDC产业年度大[详细]
关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-05-17 热度：133

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]
重定义边界网络安全：混合才是未来

所属栏目：[安全] 日期：2018-05-17 热度：154

随着信息进一步涌向云端，边界安全的角色正在发生改变，逐渐成为网络安全多维解决方案的一部分。边界防御的出现，跟服务器本身一样古老。说出边界防御这词儿，脑海中就会自然浮现这么一幅图景：上锁的房间中，一排排超大型机柜在嗡嗡作响，还有防火墙将机[详细]
【IDCC2017】能信安张国强：时代变化，人才是信息安全保护的关键

所属栏目：[安全] 日期：2018-05-17 热度：111

现阶段，互联网已不再是传统的计算机网络，移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分，其中移动互联网在经过爆炸性增长期之后，用户数量远超传统互联网用户，移动互联网安全更成为当前互联网安全的焦点。需求影响市[详细]
通过预测API窃取机器学习模型

所属栏目：[安全] 日期：2018-05-17 热度：80

由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用，所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为：这样部署机器学习即服务是存在[详细]
Gartner报告:2018年全球网络安全支出将达963亿美元

所属栏目：[安全] 日期：2018-05-17 热度：75

Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.企业在安全方面的支出越来越多，这是监管的结果，代表着消费者心态的转变，对新兴威胁的意识，以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示：总体[详细]
2345联盟通过流氓软件推广挖矿工具，众多用户电脑沦为“肉鸡”

所属栏目：[安全] 日期：2018-05-17 热度：61

一、概述 12月1日，一款名为云计算的软件，正通过各种流氓渠道大肆推广，该软件除了把用户电脑当肉鸡进行挖矿外，没有任何其他功能，是一种纯粹的挖矿工具（生产零币）。而被植入云计算软件的电脑，则沦为挖矿的肉鸡，大量系统资源被侵占，出现速度变慢、[详细]
【IDCC2017】专访创旗张华：创旗初心未改，始终以网络信息安全为己任

所属栏目：[安全] 日期：2018-05-17 热度：203

在互联网+时代下，信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司（以下简称创旗）便是一家网络信息安全公司，公司于2016年7月进行股份改制，并于同年12月敲响资本市场钟声，正式登陆新三板(证券代码：870050)。作为中国最[详细]
入侵监狱网站篡改记录帮朋友提前释放？结果自己也进去了

所属栏目：[安全] 日期：2018-05-17 热度：178

上周一名密西根人因入侵Washtenaw县监狱被捕，原因竟然是他想修改监狱记录，好让朋友提前释放。这名男子名叫Konrads Voits，27岁，来自密西根Ann Arbor，今年早些时候也曾遭逮捕。社工监狱员工根据法庭文件，自2017年1月24日开始到3月10日，Voits使用邮[详细]
英特尔ME漏洞持续发酵戴尔等多家厂商升级固件禁相关技术

所属栏目：[安全] 日期：2018-05-17 热度：103

北京时间12月5日上午消息，部分英特尔Core CPU存在安全漏洞，一些硬件制造商开始站出来解决问题。到目前为止，有3家笔记本、计算机制造提供了解决方案，允许用户购买没有英特尔ME（Management Engine，管理引擎）的产品，或者对固件进行升级，禁用ME技术[详细]
AWS猛然成为网络安全领域重量级新势力正式进军万亿美元市场

所属栏目：[安全] 日期：2018-05-17 热度：95

随着Amazon GuardDuty的发布，以及通用电气(GE)之类大企业对该服务的使用，AWS已成为网络安全领域一大力量。网络安全市场快速增长，未来五年预计全球网络安全开支将达1万亿美元。这意味着将会出现很多新的市场进入者。风险投资涌向网络初创公司的同时，主[详细]
英特尔暂停发放CPU补丁， Linux之父怒批“Spectre补丁是彻底的垃圾”

所属栏目：[安全] 日期：2018-05-11 热度：93

英特尔周一表示用户应当停止在受影响的设备上，部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁，因为目前发现了超出预期的重启问题以及其他不可预测的系统行为。由于英特尔还没有为CPU安全漏洞提供适当的修复，Linux Kernel 4.15版本的推[详细]
英特尔称其安全补丁存在缺陷正在测试新版补丁

所属栏目：[安全] 日期：2018-05-11 热度：96

北京时间1月23日消息，本周一，英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁，英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明，要求电脑生产商和数据中心管理者停止使用目前其[详细]
2018年全球风险报告：全球领导人担心网络攻击甚于担心恐怖主义

所属栏目：[安全] 日期：2018-05-11 热度：163

类似WannaCry这般高调的网络攻击已经将网络犯罪推到了公众的视野之中。 2018年1月23日至26日，达沃斯世界经济论坛将在瑞士达沃斯举行,今年主题为在分化的世界中创造共同未来。根据达沃斯提前披露的《2018年全球风险报告》显示，大规模网络攻击的威胁如今已[详细]
云计算可以帮企业处理哪些安全问题？

所属栏目：[安全] 日期：2018-05-11 热度：77

云计算出现以前，很多企业对安全问题的处理多停留在买个防火墙、WAF、入侵防御、漏洞修复之上。随着云计算的发展和IT时代到来，网络安全问题愈发凸显，已经成为关乎企业信息安全与有序经营的重要环节。那么在现阶段，云计算能够帮助企业处理哪些安全领域的[详细]
什么是网络安全，为什么对网站很重要

所属栏目：[安全] 日期：2018-05-11 热度：81

在互联网时代，企业很难在没有网络的情况下开展业务，而企业保持网站的安全应该是重中之重。网络安全正在迅速成为众多企业关注的焦点，2017年至2021年网络安全支出将超过1万亿美元。企业确保其网站尽可能安全还有几件事情可以做，将保持企业的业务安全在[详细]
数字加密货币三大网络安全威胁：“勒索”、“盗窃”、“非法挖矿”

所属栏目：[安全] 日期：2018-05-11 热度：123

从上半年的WannaCry、Petya勒索病毒集中出现，到下半年Bad Rabbit卷土重来突袭东欧，2017年由数字加密货币而起的犯罪活动空前高涨，并呈现出愈演愈烈、席卷全球之势。根据腾讯安全近日发布的《2017年度互联网安全报告》（以下简称《报告》）显示，勒索、盗[详细]
在2018年需要了解的关键云安全技术

所属栏目：[安全] 日期：2018-05-10 热度：170

云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲可访问性，那么是否为此做好了准备？服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润，而其方式是尽可能提供接近全天候的软件[详细]

6050

238