安全_新余站长网

NSA超100GB顶级机密数据在AWS上曝光

所属栏目：[安全] 日期：2018-05-26 热度：164

据外媒报道，美国国家安全局（NSA）仍未解决掉它的泄密问题。近日，一个属于该机构的虚拟硬盘图像实质上就是硬盘的内容被曝光在了Amazon Web Services（以下简称AWS）的公共储存服务器上。据披露，该服务器上含有100多GB来自陆军情报项目红色磁盘（Red Dis[详细]
2018年网络安全的三个新动向

所属栏目：[安全] 日期：2018-05-26 热度：107

新型技术的出现，给我们的隐私、金融信息和个人资产带来了新的威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全，有3大预测可供参考。每一个都不是科幻小说，因为其中技术、方法和问题已经在今日现实世界中出现了。 1. 勒索软件感染[详细]
暗网 AlphaBay “新闻发言人”在美国遭指控网站含上万个账户信息销售清单

所属栏目：[安全] 日期：2018-05-26 热度：77

在被端之前，AlphaBay 作为人气最旺的暗网黑市，曾被喻为新丝绸之路。今年7月初，在国际协调行动中，欧洲刑警组织与联邦调查局、药物管理局（DEA）、荷兰国家警察部队合作，把这家黑市端了，创办者 Alexandre 也在引渡回国的过程中上吊自杀。雷锋网(公众[详细]
英特尔旗下公司收购云安全Skyhigh 安全行业趋向整合

所属栏目：[安全] 日期：2018-05-26 热度：187

据科技博客TechCrunch北京时间11月28日报道，在今年初从英特尔公司剥离成为一项独立安全业务后，迈克菲(McAfee)已经完成了首笔收购交易收购云安全专家Skyhigh Networks。这笔交易的财务条款尚未披露，但是有几个数据点值得参考。企业融资数据库Crunchbase[详细]
看我如何利用OSINT技术黑掉加密货币挖矿工具

所属栏目：[安全] 日期：2018-05-26 热度：145

在实施攻击之前，公开资源情报计划（OSINT）是我们收集信息的首选技术。在此之前，也有很多使用OSINT实现攻击的事例。随着物联网设备的不断发展，我们现在可以在公共网站中收集到大量的关键数据了。那么在这篇文章中，我们将会跟大家介绍如何收集与加密货[详细]
国家密码局霍炜：政务云很多数据在“裸奔”，有很大安全隐患

所属栏目：[安全] 日期：2018-05-25 热度：120

云计算行业的安全问题备受关注 11月22日，国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会广东分会上表示，中共中央办公厅、国务院办公厅督查发现，国内一些政务云很多数据在裸奔，具有很大的安全隐患。霍炜表示，从国际上来看，国际的网络对[详细]
细数2017全球最惊心动魄的网络安全事件

所属栏目：[安全] 日期：2018-05-20 热度：113

2017年，对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里，伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻尤其是Wannacry在全球范围的高调出镜，让人们对网络安全的关注达到前所未有的高度。按照事件发生的前[详细]
Gartner报告:2018年全球网络安全支出将达963亿美元

所属栏目：[安全] 日期：2018-05-17 热度：90

Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.企业在安全方面的支出越来越多，这是监管的结果，代表着消费者心态的转变，对新兴威胁的意识，以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示：总体[详细]
2345联盟通过流氓软件推广挖矿工具，众多用户电脑沦为“肉鸡”

所属栏目：[安全] 日期：2018-05-17 热度：193

一、概述 12月1日，一款名为云计算的软件，正通过各种流氓渠道大肆推广，该软件除了把用户电脑当肉鸡进行挖矿外，没有任何其他功能，是一种纯粹的挖矿工具（生产零币）。而被植入云计算软件的电脑，则沦为挖矿的肉鸡，大量系统资源被侵占，出现速度变慢、[详细]
【IDCC2017】专访创旗张华：创旗初心未改，始终以网络信息安全为己任

所属栏目：[安全] 日期：2018-05-17 热度：190

在互联网+时代下，信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司（以下简称创旗）便是一家网络信息安全公司，公司于2016年7月进行股份改制，并于同年12月敲响资本市场钟声，正式登陆新三板(证券代码：870050)。作为中国最[详细]
入侵监狱网站篡改记录帮朋友提前释放？结果自己也进去了

所属栏目：[安全] 日期：2018-05-17 热度：99

上周一名密西根人因入侵Washtenaw县监狱被捕，原因竟然是他想修改监狱记录，好让朋友提前释放。这名男子名叫Konrads Voits，27岁，来自密西根Ann Arbor，今年早些时候也曾遭逮捕。社工监狱员工根据法庭文件，自2017年1月24日开始到3月10日，Voits使用邮[详细]
英特尔ME漏洞持续发酵戴尔等多家厂商升级固件禁相关技术

所属栏目：[安全] 日期：2018-05-17 热度：136

北京时间12月5日上午消息，部分英特尔Core CPU存在安全漏洞，一些硬件制造商开始站出来解决问题。到目前为止，有3家笔记本、计算机制造提供了解决方案，允许用户购买没有英特尔ME（Management Engine，管理引擎）的产品，或者对固件进行升级，禁用ME技术[详细]
AWS猛然成为网络安全领域重量级新势力正式进军万亿美元市场

所属栏目：[安全] 日期：2018-05-17 热度：126

随着Amazon GuardDuty的发布，以及通用电气(GE)之类大企业对该服务的使用，AWS已成为网络安全领域一大力量。网络安全市场快速增长，未来五年预计全球网络安全开支将达1万亿美元。这意味着将会出现很多新的市场进入者。风险投资涌向网络初创公司的同时，主[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-15 热度：56

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-15 热度：96

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-15 热度：59

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]
腾讯安全团队：谷歌机器学习平台TensorFlow出现重大安全漏洞

所属栏目：[安全] 日期：2018-05-15 热度：57

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。以下为报道详细内容：一直以来，人们都认为谷歌是推动全球人工智能革命的[详细]
【IDCC2017】卫达安全张长河：创立一个让黑客颤抖的安全公司

所属栏目：[安全] 日期：2018-05-15 热度：153

近日，Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.大量网络信息、数据信息泄露事件的发生，以及国家监管力度的提升，让企业和个人的安全意识不断增强，企业在安全方面的支出也不断增加。在第12届中国IDC产业年度大[详细]
关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-05-15 热度：120

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]
重定义边界网络安全：混合才是未来

所属栏目：[安全] 日期：2018-05-15 热度：149

随着信息进一步涌向云端，边界安全的角色正在发生改变，逐渐成为网络安全多维解决方案的一部分。边界防御的出现，跟服务器本身一样古老。说出边界防御这词儿，脑海中就会自然浮现这么一幅图景：上锁的房间中，一排排超大型机柜在嗡嗡作响，还有防火墙将机[详细]
【IDCC2017】能信安张国强：时代变化，人才是信息安全保护的关键

所属栏目：[安全] 日期：2018-05-15 热度：88

现阶段，互联网已不再是传统的计算机网络，移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分，其中移动互联网在经过爆炸性增长期之后，用户数量远超传统互联网用户，移动互联网安全更成为当前互联网安全的焦点。需求影响市[详细]
通过预测API窃取机器学习模型

所属栏目：[安全] 日期：2018-05-15 热度：162

由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用，所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为：这样部署机器学习即服务是存在[详细]
《中国网络安全企业50强》（2017年下半年）

所属栏目：[安全] 日期：2018-05-11 热度：121

前言《中国网络安全企业50强》（2017年下半年）于今日发布，调查区间为2017年上半年的企业信息及各项数据。根据本次调查报告的统计，入围50强的企业2017年上半年安全年收入总额为102.7亿元，相比2016年同期增长23%。结合企业自身预估的2017年全年收入，[详细]
云安全：再见 2017，你好 2018！

所属栏目：[安全] 日期：2018-05-11 热度：200

随着越来越多的公司企业面临云迁移挑战，安全与合规，将成2018热门话题。2018年，几项重要新规将推动云安全迈向更高台阶，更好地保护消费者和终端用户，比如5月份就将完全生效的欧盟《通用数据保护条例》（GDPR）。这对2018意味着什么呢？ 1. 问责转折点[详细]
互金专委会警示风险，共发现互金网站技术漏洞7210个

所属栏目：[安全] 日期：2018-05-11 热度：152

1月2日，国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示，本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台网站。按照风险的强弱等级进行统计，其中高危评级网站占比12.4%，中危评级网站占比[详细]

3149

115