安全_51站长网

微信支付被曝漏洞商家服务器入侵简直亏大了

所属栏目：[安全] 日期：2018-07-19 热度：193

虽然移动支付给大家的生活带来了很大的便利，但这其中也存在着不小的安全隐患。 7 月 3 日，国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞，该漏洞可致商家服务器被入侵，黑客可避开真实支付通道，实现 0 元购买任何产品。目前中招的有陌陌和v[详细]
GDPR阻碍安全研究的五个方面

所属栏目：[安全] 日期：2018-07-19 热度：81

随着欧盟《通用数据保护条例》（GDPR）的落地生效，安全研究人员感觉到了该条例的影响：用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来，市场营销和在线服务公司对5月25日起生效的GDPR甚[详细]
以加密方式保护云中数据安全

所属栏目：[安全] 日期：2018-07-19 热度：123

混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中，同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有[详细]
美国能不能断中国的网？

所属栏目：[安全] 日期：2018-07-19 热度：189

互联网大家天天在用，近来出现了一些关于互联网国家主权与安全的争议。有对中国提出警示的如中国没有互联网，只有美国的因特网。有关于技术标准的，如IPv4、IPv6、IPv9，这些网络名词对中国的互联网主权有什么意义。还有关于技术细节的，如有记者报导全球[详细]
降低云数据中心安全风险的简单方法有哪些？

所属栏目：[安全] 日期：2018-07-19 热度：152

随着数据中心的发展，虽然给我们的生产生活带来了极大的便利，但是同时也出现了一些安全方面的问题，安全风险现在也成为一项困扰很多企业用户的一个问题。其实为了减少安全风险，在你开始投入资金消除网络安全忧患之前，不妨运用一些常识性的防范措施，保[详细]
如何减少云中数据的安全威胁

所属栏目：[安全] 日期：2018-07-19 热度：149

对安全的担心是许多企业不愿意迈向云端的重要原因。由于云计算会引起操作模式的许多变化，所以企业在是否采用云的问题上保持谨慎是很正常的。在数据从内部服务器迁移到云中之后，其遭受危害的问题似乎更严重了，而且数据访问也移动化了。当然，公司和IT部[详细]
因 Google、FB、AWS 等巨头过渡利用数据，万维网之父反击

所属栏目：[安全] 日期：2018-07-19 热度：140

外媒消息，万维网之父 TimBerners-Lee ，正在打造一个名为Solid的项目，旨在让人们获得更公平、安全的互联网体验。近 30 年前，Berners-Lee 创建了万维网，给网络世界带来了划时代的变化。之后这些年，Berners-Lee 也没有坐下来闲着，除了领导万维网联盟[详细]
警惕！亚信安全发现30年老骗术，竟然还有人上当

所属栏目：[安全] 日期：2018-07-19 热度：104

不久前，亚信安全发布了《2018年第一季度网络安全威胁报告》，其中不仅指出了挖矿病毒的肆意妄为，更通过大量数据说明了商业电子邮件攻击（BEC）的活跃表现。BEC在原理上并不新鲜，往往就是将邮件发件人伪造成你的领导、同事或合作商，并骗取商业信息或钱[详细]
数据时代，用户的隐私安全谁来守护？

所属栏目：[安全] 日期：2018-07-19 热度：97

数据时代，用户的隐私安全谁来守护？随着互联网安全事件频发，毋庸置疑，用户数据的安全被置放于水深火热的境地，在未知的下一刻，我们不知道数据是被保护，还是被泄露，抑或被盗取，个人如此，企业亦不例外，同样忧心忡忡。现今云计算、大数据的浪潮席卷[详细]
如何为混合云工作负载找到适合的场合：5个安全问题

所属栏目：[安全] 日期：2018-07-19 热度：138

当企业开始运行应用程序工作负载时，一切似乎都很简单：企业运行测试数据，并且每个工作人员都可以看到，而且它在哪里运行都无关紧要。在本地部署的数据中心或在云端，它们都是一样的。但是，一旦开始部署实际工作负载，使用真实数据和实际流程，就会发生[详细]
微软、谷歌发现新的芯片漏洞英特尔和AMD等受影响

所属栏目：[安全] 日期：2018-07-05 热度：136

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或变种4，因为它与此前发现的漏洞属于同一家族。[详细]
《网络安全法》持续推进万能钥匙非法共享热点被罚25万

所属栏目：[安全] 日期：2018-07-05 热度：173

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告》，通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，责令改正并处罚款25万元人民币。事件起源于，今年4月[详细]
分层安全用于通用客户端设备（uCPE）部署的准则

所属栏目：[安全] 日期：2018-07-05 热度：94

分层是一种众所周知的安全策略。通过使用层，我们增加了穿透的难度并减少了出现故障带来的影响。以下是将分层安全应用于通用客户端设备（uCPE）部署的一些准则。uCPE层包括平台层（管理、虚拟化和网络），应用层以及管理和编排（MANO）层。 uCPE由在标准[详细]
云安全未来的三个趋势

所属栏目：[安全] 日期：2018-07-05 热度：122

用户每天要访问两到三台设备。如果你是一个IT工作者，那这个数字毫无疑问会更大。云在发展的同时，围绕着它的安全环境也在不断的发展。越来越多的信息，通过云端在传递着。而对于安全的关注点也从原来的端点安全，转移到了交付的应用程序、数据和用户体验[详细]
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

所属栏目：[安全] 日期：2018-07-05 热度：176

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。当你的系统加入网络，DHCP 客户[详细]
人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-05 热度：89

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
一体化漏洞评估管理盛邦安全推出银行安全漏洞解决方案

所属栏目：[安全] 日期：2018-07-05 热度：153

在信息科技助力银行高速发展和服务转型的同时，银行面临严峻的安全挑战，Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞，提升金融安全水平，盛邦安全推出了银行安全漏洞管理解决方案，凭借其多形态的产[详细]
SonicWall推出Capture云平台，将虚拟功能及端点安全引入其广泛的网络安全产品组合

所属栏目：[安全] 日期：2018-07-05 热度：124

2018年5月14日，中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台，该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其硬件、虚拟[详细]
企业首席信息安全官如何应对云计算安全

所属栏目：[安全] 日期：2018-07-05 热度：91

如今，大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告，许多企业的首席信息安全官（CISO）对安全控制和人才短缺问题感到担忧，40%的企业因这些问题而放缓业务迁移。报告发现，尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
如何将威胁情报整合到安全意识项目中？

所属栏目：[安全] 日期：2018-07-05 热度：160

网络威胁情报（Cyber threat intelligence，简称CTI）以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示，93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而，只有41%的受访者开始将网络威胁情报[详细]
关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-06-28 热度：135

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]
重定义边界网络安全：混合才是未来

所属栏目：[安全] 日期：2018-06-28 热度：77

随着信息进一步涌向云端，边界安全的角色正在发生改变，逐渐成为网络安全多维解决方案的一部分。边界防御的出现，跟服务器本身一样古老。说出边界防御这词儿，脑海中就会自然浮现这么一幅图景：上锁的房间中，一排排超大型机柜在嗡嗡作响，还有防火墙将机[详细]
【IDCC2017】能信安张国强：时代变化，人才是信息安全保护的关键

所属栏目：[安全] 日期：2018-06-28 热度：51

现阶段，互联网已不再是传统的计算机网络，移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分，其中移动互联网在经过爆炸性增长期之后，用户数量远超传统互联网用户，移动互联网安全更成为当前互联网安全的焦点。需求影响市[详细]
通过预测API窃取机器学习模型

所属栏目：[安全] 日期：2018-06-28 热度：64

由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用，所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为：这样部署机器学习即服务是存在[详细]
Gartner报告:2018年全球网络安全支出将达963亿美元

所属栏目：[安全] 日期：2018-06-28 热度：112

Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.企业在安全方面的支出越来越多，这是监管的结果，代表着消费者心态的转变，对新兴威胁的意识，以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示：总体[详细]

8392

327