安全_阿坝站长网

亚马逊关键时刻掉链子会员日网站和应用双双宕机

所属栏目：[安全] 日期：2018-07-26 热度：54

据《今日美国》北京时间7月17日报道，当地时间星期一，就在其为期36小时的会员日促销活动拉开帷幕之际，亚马逊遭遇罕见的宕机故障，有意乘会员日购物的消费者被通知，网站和应用因流量过大而宕机。亚马逊向潜在购物者显示了多张狗狗照片。市场研究公司Co[详细]
云计算建设过程中应考虑的安全风险

所属栏目：[安全] 日期：2018-07-26 热度：71

管理风险云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因，若无法继续云计算服务时，用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。在对云计算技术尚未完全掌握前，匆忙将各类业务放到云上所带来的各[详细]
云安全联盟发布有关云数据中心中固件完整性的建议

所属栏目：[安全] 日期：2018-07-26 热度：146

云安全联盟(CSA)是全球领先的组织，致力于定义标准、认证和最佳实践，以帮助确保安全的云计算环境，日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件云计算数据中心的固件完整性。在其中，关键数据中心开发利益相关者使用安全服务器分享他们关于[详细]
微信支付被曝漏洞商家服务器入侵简直亏大了

所属栏目：[安全] 日期：2018-07-21 热度：185

虽然移动支付给大家的生活带来了很大的便利，但这其中也存在着不小的安全隐患。 7 月 3 日，国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞，该漏洞可致商家服务器被入侵，黑客可避开真实支付通道，实现 0 元购买任何产品。目前中招的有陌陌和v[详细]
GDPR阻碍安全研究的五个方面

所属栏目：[安全] 日期：2018-07-20 热度：154

随着欧盟《通用数据保护条例》（GDPR）的落地生效，安全研究人员感觉到了该条例的影响：用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来，市场营销和在线服务公司对5月25日起生效的GDPR甚[详细]
以加密方式保护云中数据安全

所属栏目：[安全] 日期：2018-07-20 热度：113

混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中，同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有[详细]
美国能不能断中国的网？

所属栏目：[安全] 日期：2018-07-20 热度：88

互联网大家天天在用，近来出现了一些关于互联网国家主权与安全的争议。有对中国提出警示的如中国没有互联网，只有美国的因特网。有关于技术标准的，如IPv4、IPv6、IPv9，这些网络名词对中国的互联网主权有什么意义。还有关于技术细节的，如有记者报导全球[详细]
降低云数据中心安全风险的简单方法有哪些？

所属栏目：[安全] 日期：2018-07-20 热度：168

随着数据中心的发展，虽然给我们的生产生活带来了极大的便利，但是同时也出现了一些安全方面的问题，安全风险现在也成为一项困扰很多企业用户的一个问题。其实为了减少安全风险，在你开始投入资金消除网络安全忧患之前，不妨运用一些常识性的防范措施，保[详细]
如何减少云中数据的安全威胁

所属栏目：[安全] 日期：2018-07-20 热度：61

对安全的担心是许多企业不愿意迈向云端的重要原因。由于云计算会引起操作模式的许多变化，所以企业在是否采用云的问题上保持谨慎是很正常的。在数据从内部服务器迁移到云中之后，其遭受危害的问题似乎更严重了，而且数据访问也移动化了。当然，公司和IT部[详细]
因 Google、FB、AWS 等巨头过渡利用数据，万维网之父反击

所属栏目：[安全] 日期：2018-07-20 热度：193

外媒消息，万维网之父 TimBerners-Lee ，正在打造一个名为Solid的项目，旨在让人们获得更公平、安全的互联网体验。近 30 年前，Berners-Lee 创建了万维网，给网络世界带来了划时代的变化。之后这些年，Berners-Lee 也没有坐下来闲着，除了领导万维网联盟[详细]
警惕！亚信安全发现30年老骗术，竟然还有人上当

所属栏目：[安全] 日期：2018-07-19 热度：70

不久前，亚信安全发布了《2018年第一季度网络安全威胁报告》，其中不仅指出了挖矿病毒的肆意妄为，更通过大量数据说明了商业电子邮件攻击（BEC）的活跃表现。BEC在原理上并不新鲜，往往就是将邮件发件人伪造成你的领导、同事或合作商，并骗取商业信息或钱[详细]
数据时代，用户的隐私安全谁来守护？

所属栏目：[安全] 日期：2018-07-14 热度：178

数据时代，用户的隐私安全谁来守护？随着互联网安全事件频发，毋庸置疑，用户数据的安全被置放于水深火热的境地，在未知的下一刻，我们不知道数据是被保护，还是被泄露，抑或被盗取，个人如此，企业亦不例外，同样忧心忡忡。现今云计算、大数据的浪潮席卷[详细]
如何为混合云工作负载找到适合的场合：5个安全问题

所属栏目：[安全] 日期：2018-07-14 热度：154

当企业开始运行应用程序工作负载时，一切似乎都很简单：企业运行测试数据，并且每个工作人员都可以看到，而且它在哪里运行都无关紧要。在本地部署的数据中心或在云端，它们都是一样的。但是，一旦开始部署实际工作负载，使用真实数据和实际流程，就会发生[详细]
关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-06-06 热度：101

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]
重定义边界网络安全：混合才是未来

所属栏目：[安全] 日期：2018-06-06 热度：155

随着信息进一步涌向云端，边界安全的角色正在发生改变，逐渐成为网络安全多维解决方案的一部分。边界防御的出现，跟服务器本身一样古老。说出边界防御这词儿，脑海中就会自然浮现这么一幅图景：上锁的房间中，一排排超大型机柜在嗡嗡作响，还有防火墙将机[详细]
【IDCC2017】能信安张国强：时代变化，人才是信息安全保护的关键

所属栏目：[安全] 日期：2018-06-06 热度：145

现阶段，互联网已不再是传统的计算机网络，移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分，其中移动互联网在经过爆炸性增长期之后，用户数量远超传统互联网用户，移动互联网安全更成为当前互联网安全的焦点。需求影响市[详细]
通过预测API窃取机器学习模型

所属栏目：[安全] 日期：2018-06-06 热度：53

由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用，所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为：这样部署机器学习即服务是存在[详细]
Gartner报告:2018年全球网络安全支出将达963亿美元

所属栏目：[安全] 日期：2018-06-06 热度：71

Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.企业在安全方面的支出越来越多，这是监管的结果，代表着消费者心态的转变，对新兴威胁的意识，以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示：总体[详细]
2345联盟通过流氓软件推广挖矿工具，众多用户电脑沦为“肉鸡”

所属栏目：[安全] 日期：2018-06-06 热度：119

一、概述 12月1日，一款名为云计算的软件，正通过各种流氓渠道大肆推广，该软件除了把用户电脑当肉鸡进行挖矿外，没有任何其他功能，是一种纯粹的挖矿工具（生产零币）。而被植入云计算软件的电脑，则沦为挖矿的肉鸡，大量系统资源被侵占，出现速度变慢、[详细]
【IDCC2017】专访创旗张华：创旗初心未改，始终以网络信息安全为己任

所属栏目：[安全] 日期：2018-06-06 热度：130

在互联网+时代下，信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司（以下简称创旗）便是一家网络信息安全公司，公司于2016年7月进行股份改制，并于同年12月敲响资本市场钟声，正式登陆新三板(证券代码：870050)。作为中国最[详细]
入侵监狱网站篡改记录帮朋友提前释放？结果自己也进去了

所属栏目：[安全] 日期：2018-06-06 热度：123

上周一名密西根人因入侵Washtenaw县监狱被捕，原因竟然是他想修改监狱记录，好让朋友提前释放。这名男子名叫Konrads Voits，27岁，来自密西根Ann Arbor，今年早些时候也曾遭逮捕。社工监狱员工根据法庭文件，自2017年1月24日开始到3月10日，Voits使用邮[详细]
英特尔ME漏洞持续发酵戴尔等多家厂商升级固件禁相关技术

所属栏目：[安全] 日期：2018-06-06 热度：184

北京时间12月5日上午消息，部分英特尔Core CPU存在安全漏洞，一些硬件制造商开始站出来解决问题。到目前为止，有3家笔记本、计算机制造提供了解决方案，允许用户购买没有英特尔ME（Management Engine，管理引擎）的产品，或者对固件进行升级，禁用ME技术[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-18 热度：79

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-18 热度：191

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-18 热度：119

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]

2961

114