安全_新余站长网

IT安全漏洞报告：美国被中国甩在身后

所属栏目：[安全] 日期：2018-06-15 热度：153

威胁情报公司 Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD) 漏洞报告从提交到收录进中心数据库的平均时间，分别是[详细]
组织必须遵循的GDPR数据隐私的5个关键原则

所属栏目：[安全] 日期：2018-06-15 热度：134

欧盟一般数据保护条例（GDPR）将从2018年5月25日起生效，这被企业看作是一个主要的数据安全挑战。然而，其影响将会更加深刻。数据隐私不仅意味着保护数据，而且还确保客户在需要时可以访问其数据，确保所存储的数据准确无误，并确保数据被正确存储，并且[详细]
北京市三部门联合发布WiFi加密机制漏洞信息预警通报

所属栏目：[安全] 日期：2018-06-15 热度：105

近期，有关安全研究机构发表的报告指出，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为密钥重装攻击KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到任何联网设备的通讯内容，窃取用户隐[详细]
普华永道《2017消费者隐私信息保护调研》

所属栏目：[安全] 日期：2018-06-06 热度：195

普华永道是世界顶级的会计师事务所之一，与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的？这篇调研报告就来探究客户心理，优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少？客户相信[详细]
IBM联合发布威胁情报驱动的安全DNS服务

所属栏目：[安全] 日期：2018-06-06 热度：135

新发布的免费DNS服务，可通过阻止访问恶意网站，提供对未知互联网威胁的自动免疫。因为主DNS服务器的IP地址为9.9.9.9，该新服务被称为 Quad9(四九)。该服务由 IBM Security、 Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布，旨在为消费者和[详细]
不同以往的感恩节：美民众抗议网络中立废除计划

所属栏目：[安全] 日期：2018-06-06 热度：146

据外媒报道，本周，美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的网络中立的最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。而日前正值美国的一个重大节日--感恩节，为此，许多人开始选择在这个特别的时[详细]
腾讯云周斌：AI赋能云安全下一步将是深化场景

所属栏目：[安全] 日期：2018-06-06 热度：140

11月22日，在腾讯云媒体沙龙上，腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍，目前超过1亿个手机号码被用于黑产，且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例，黑中介已[详细]
五角大楼AWS S3配置错误：全球18亿用户社交信息被秘密搜集

所属栏目：[安全] 日期：2018-06-06 热度：117

据外媒IBTimes报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一[详细]
云计算：10个错误可能会摧毁你的企业

所属栏目：[安全] 日期：2018-06-06 热度：69

乐观主义者喜欢这么说：太阳总是闪耀在云层之上。但是他们没有提到的是，云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。因此，云计算是一把双刃剑。好的一面是，云计算提供了各种好处，包括提高可靠性、灵活性、可管理性和可扩展性。[详细]
网络安全行业人才困境：招人难，留人更难

所属栏目：[安全] 日期：2018-06-06 热度：125

本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家，他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出，网络安全领域的这一问题其实主要是在人才留存方面，而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
IaaS：云安全的下一个篇章

所属栏目：[安全] 日期：2018-06-06 热度：160

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据，软件即服务（SaaS）应用程序（如Office 365和Salesforce）的快速增长取决于信任。但是，SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
上云有隐性成本用户要警惕五个坑

所属栏目：[安全] 日期：2018-06-01 热度：196

上云与否，早已不是企业的选择题，计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择，也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中，想获得真正的实惠却并不简单，[详细]
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件

所属栏目：[安全] 日期：2018-06-01 热度：197

上周，有安全专家发现了一款新的 GIBON 勒索软件。但实际上，今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件，价格为500美元。广告语用俄语撰写，详细描述了这款软件的特点和功能。据研究人员[详细]
炼石网络荣获全国移动互联创新大赛一等奖

所属栏目：[安全] 日期：2018-06-01 热度：189

近日，由国家工业和信息化部、中国科学技术协会指导，中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛，并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商，炼石网络荣获全国移动互[详细]
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品

所属栏目：[安全] 日期：2018-06-01 热度：158

全球性高性能网络安全解决方案领导厂商Fortinet（NASDAQ：FTNT）近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测（BDS：Breach Detection System）测试获得推荐评级。 NSS实验室的BDS报告是行业最全面的针对当前[详细]
微软已修复可窃取Windows登录凭证的秘密漏洞

所属栏目：[安全] 日期：2018-06-01 热度：146

今年5月, 哥伦比亚安全研究员 Juan Diego向微软报告了一个漏洞，该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希，允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二[详细]
俄罗斯反VPN法案生效使用或提供VPN服务都属违法

所属栏目：[安全] 日期：2018-06-01 热度：139

普京说：适合读，你才能看到眼前的新闻。 11月1日，俄罗斯虚拟专用网(VPN)禁令生效，使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站，让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。该项法令由俄[详细]
AI与大数据在云安全防御的探索实践

所属栏目：[安全] 日期：2018-05-31 热度：65

随着云服务的普及，云安全面临的挑战相较于传统IT时代更加复杂，更多企业数据放到云服务器，其巨大的资产价值吸引着大批黑客的攻击与窥窃，针对云安全的攻与防可以说是一刻也未停止过。今年5月，一场名为WannaCry的敲诈病毒在全球范围内的蔓延，让云安全防[详细]
云计算在克服分析泛滥的作用

所属栏目：[安全] 日期：2018-05-31 热度：80

作为信息基础设施现代化战略的一部分，企业应该考虑如何更好地利用云计算来分担在数据中心运行的一些工作负载。大多数企业表示，希望在一年内将在云端运行其工作负载。根据调研机构451 Research公司最近进行的一项调查，2018年中期，企业采用私有云或公共[详细]
山石网科与VMware携手破解“云内”安全威胁

所属栏目：[安全] 日期：2018-05-31 热度：139

10月24日，山石网科与VMware在京达成合作，宣布携手发布支持VMware NSX网络虚拟化平台的全新山石云格微隔离可视化方案。近几年，随着高速互联网的快速发展，海量的数据无时无刻不在生产和传输，而数据中心作为海量数据的存储和分发平台，其灵活性、可拓展[详细]
中科天玑成海南省网络安全协会首批会员单位

所属栏目：[安全] 日期：2018-05-31 热度：140

日前，海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织，海南省民政厅、公安厅、工信厅、通信管理局、卫计委、总工会、团省委及人行海口中心支行等单位委派领导参加。作为国内领先的大数[详细]
云环境面临的十二项安全问题

所属栏目：[安全] 日期：2018-05-26 热度：89

云环境下的安全问题值得仔细梳理，供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。企业对于云计算并未袖手旁观，他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中，安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险，[详细]
100G！泄露！NSA！Amazon AWS S3!

所属栏目：[安全] 日期：2018-05-26 热度：189

承包商再出事：美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中，NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部一个陆军与NSA的联合部门。[详细]
直击安全要害天翼云构建安全立体防御体系

所属栏目：[安全] 日期：2018-05-26 热度：108

云腾翼展，智享安全。由中国电信广东公司主办的天翼云安全云尊享客户沙龙，近日在广州成功举办。作为天翼云中国行广东系列活动之一，沙龙以重磅邀请了中国信息通信研究院主任工程师、可信云负责人栗蔚、公安部信息安全等级保护评估中心测评部主任，研究员[详细]
网络安全业迎三重拐点逾4亿元大单涌入10只龙头股

所属栏目：[安全] 日期：2018-05-26 热度：169

昨日午后，A股市场做多力量启动，特别是题材股的表现尤其明显，截至收盘，网络安全概念板块整体涨幅突破3%。分析人士认为，短期市场将呈现超跌反弹的走势，并且是以题材板块的反弹为第一急先锋，具备政策利好+相对低价+有业绩预期的品种为后市布局最佳选[详细]

3149

114