安全_开发网_商丘站长网

漏洞还没补完？ 12306官网用户数据又遭泄露

所属栏目：[安全] 日期：2018-07-04 热度：97

近日，记者在12306官方网站订票时发现，当记者退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
《焦点访谈》说网络安全，还有哪些你不知道的安全焦点？

所属栏目：[安全] 日期：2018-07-04 热度：158

4月19日，央视《焦点访谈》栏目用一整期的时间，报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出，网络安全已经不仅仅是信息产业的"焦点"，更成为当前整个社会的"焦点". 图注：4月19日，央视焦点访谈以网络安全为主题作了深入报道就像节目[详细]
俄罗斯基础设施黑客团队指南

所属栏目：[安全] 日期：2018-07-04 热度：164

副标题#e# 自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击，其中包括一家堪萨斯核电厂，网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份，这些黑客活动有多种可能性：逐利网络犯罪阴谋、间谍活动，或者类似造成乌克兰大停电的[详细]
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光

所属栏目：[安全] 日期：2018-07-04 热度：136

今年年初，亚马逊AWS S3宕机恶性事件风糜全球，造成亚马逊S3主要数据中心无响应，导致AWS历史上公共云服务出错最长且影响最大的一次。短短几月，由亚马逊AWS S3引发的云数据安全事件再次引发关注。根据外媒最新消息，由于亚马逊云存储服务器上的配置错误[详细]
如何应对云中恶意软件造成的威胁

所属栏目：[安全] 日期：2018-07-04 热度：160

日前，企业云的采用率以前所未有的速度持续上升，这是因为越来越多的企业意识到云服务能带来许多的好处。然而，不可忽视的是，企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁：恶意软件和勒索软件。不幸的是，由于云的相互关联，现在有[详细]
四种常见的云攻击及其应对措施

所属栏目：[安全] 日期：2018-07-04 热度：166

云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。毫不奇怪，随着云应用的快速发展，也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
云端安全被着重提上议程三种保护方式值得关注

所属栏目：[安全] 日期：2018-07-04 热度：163

越来越多的消费者正在利用云端来储存其最宝贵的信息，由此，云端安全被着重提上议程，应用各种可能的验证方式，希望能够保障用户的使用安全。对于消费者来说，云技术是一个巨大福音：它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
安擎：安企业数据之芯，擎智能计算之力

所属栏目：[安全] 日期：2018-07-04 热度：61

安擎总裁俞跃渊 2017年7月12日，在北京中国大饭店举办的芯飞跃，创未来2017英特尔至强可扩展处理器发布会上，一家叫做安擎计算机的公司引起了同行的好奇和关注，在上台启动英特尔Purley平台的18位嘉宾中，年轻精悍的安擎公司总裁俞跃渊先生显然是一张新面[详细]
有了防火墙、IPS、WAF 还需要数据库审计？

所属栏目：[安全] 日期：2018-07-04 热度：145

我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS，难道还需要数据库审计吗？很多人有这样的疑问，网络中有层层防护，还不能保护数据库的安全吗？是的，因为不同的安全防护系统针对的关键风险不同。防火墙网络防火墙（Firewall）是基于预定[详细]
如何利用基于云的沙箱来分析恶意软件？

所属栏目：[安全] 日期：2018-07-03 热度：164

对于企业来说，传统防病毒和端点安全工具是分层网络防御战略的关键组成部分，但在检测恶意软件方面，它们并非100%有效。有些更高级的恶意软件（例如利用零日漏洞的多级恶意软件）可攻击这些安全工具并感染受害机器。这种高级恶意软件通常由民族国家或有组[详细]
这8种方法让你的云环境无懈可击让勒索软件见鬼去吧！

所属栏目：[安全] 日期：2018-07-03 热度：162

云计算的发展推动更快的协作和数据传输，同样也让网络罪犯快速传播勒索软件提供了便利条件，面对这种严峻形势我们应该怎样去做呢？别慌，学会这8步，让你的云环境不再惧怕勒索软件！保护云计算层 Evident.io公司创始人兼首席执行官Tim Prendergast表示：[详细]
云计算市场高速增长安全风险日益扩大蔓延

所属栏目：[安全] 日期：2018-07-03 热度：154

IDC预测，2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地，大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的云，我们该如何保证云本身和其中的数据安全？云计算市场高速增长安全风险日益扩大蔓延[详细]
云时代的容灾备份数易云备虚位以待

所属栏目：[安全] 日期：2018-07-03 热度：80

大约十年前，随着信息化的不断发展和深入，一种按使用量付费的全新信息服务交付和使用模式哗然现世，这就是云计算。用户可以通过服务供应商提供的可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池，获得包括网络在内的服务器、存储、应用软件[详细]
平心而论：机器学习如何应对勒索软件

所属栏目：[安全] 日期：2018-07-03 热度：161

6周内2次，全世界被勒索软件攻击搅了个人仰马翻。这种锁定电脑上文件来要钱的的恶意软件，令人痛苦抓狂又莫可奈何。很明显，世界需要更好的防御手段，而这些手段也很应景地开始出现了虽然来得很慢，且是以修修补补的方式出现。它们的到来，我们应感谢人工[详细]
云安全：云访问安全代理（CASB）系统的陷阱和潜力

所属栏目：[安全] 日期：2018-07-03 热度：68

企业的业务向云计算的迁移和过渡推动了对CASB系统的需求，但是如今的系统仍然缺乏业务需求的全部功能。企业的业务迁移到云端，其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理（CASB）系统来监控安全性，因为可以浏览云安全空间。研究[详细]
德国为G20防范网络攻击数十名网络专家严阵以待

所属栏目：[安全] 日期：2018-07-03 热度：200

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道，德国高级网络官员表示，该国正在为可能在G20期间发生的网络攻击采取防范措施，这些网络攻击可能由黑客组织或由外国政府支持的团体发起。德国联邦信息安全局（BSI）局长Arne Schoenbo[详细]
安全措施薄弱：散播Petya勒索软件的乌克兰公司面临刑事指控

所属栏目：[安全] 日期：2018-07-03 热度：53

上周肆虐全球的勒索软件，其实是从一个非常简单的攻击开始的。独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞，使之成为了本轮攻击的中心。研究人员认为，许多初期感染，都是 MeDoc 上的一个有毒更新[详细]
黑客入侵风力发电厂全过程

所属栏目：[安全] 日期：2018-07-03 热度：120

副标题#e# 去年夏天，一个阳光明媚的日子里，美国中部广袤多风的玉米地中间，2名来自塔尔萨大学的研究人员，走进了90多米高风力涡轮机基座里又热又狭小的房间。他们要在1分钟内挑开涡轮机金属门上的梢栓式锁头，打开里面那不设防的服务器机柜。杰森斯塔格[详细]
云计算风险持续升级云安全“LEVEL UP”迈向联动防御

所属栏目：[安全] 日期：2018-07-03 热度：195

随着云计算技术的不断成熟以及云平台的加速落地，大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性、成本效益，推动业务创新，但同时云计算本身集中共享、按需的方式也带来全新的安全威胁，并催生数据泄露、服务中断等风险，而随着企业云[详细]
Wanna Cry病毒之后，那些值得我们注意的事实和真相

所属栏目：[安全] 日期：2018-07-03 热度：88

副标题#e# 2017年5月12日，一场病毒席卷全球。英国多家医院的电脑数据被锁死，病人排起长队，医院被迫恢复了手写单据的模式；美国多家高校的内网被锁死，论文和学术资料无法恢复，答辩在即的学生只能重新起草论文；中国某铁路局的门禁系统被锁死，车辆无[详细]
《网络安全法》实施后首家!腾讯云获得云等保四级资质

所属栏目：[安全] 日期：2018-07-03 热度：105

6月3日，腾讯云宣布获得网络安全等级保护（云等保）重要资质，成为《网络安全法》正式实施后首家通过云等保四级测评的云服务商。其中，腾讯云公有云平台和金融云平台，分别通过云等保三级和四级测评。 6月1日全面实施的《网络安全法》，要求落实网络安全等[详细]
从道德/客户/市场看阿里云该不该输官司

所属栏目：[安全] 日期：2018-07-03 热度：77

日前，国内首例涉及服务器提供商责任认定问题的案件，因涉及到云计算领域的佼佼者阿里云而受到广泛关注。值得一提的是，事情的经过颇具戏剧性。奇葩案例：被告没告成，却把被告的云服务商给告了先是，乐动卓越公司发现《我叫MT畅爽版》的网络游戏涉嫌非[详细]
一文读懂网络安全法，腾讯云安全专家指出六大重点

所属栏目：[安全] 日期：2018-07-03 热度：133

《网络安全法》已于2017年6月1日正式实施，全文共79条内容，主要内容涵盖一项制度四大领域，即以网络安全等级保护制度为中心，囊括基础设施安全、数据安全、内容安全、运行安全四大领域。作为网络安全领域的基础性法律，它讲给企业带来哪些影响？日前，腾[详细]
金融云对云网络提出挑战

所属栏目：[安全] 日期：2018-07-03 热度：53

2016年7月15日银监会发布《中国银行业信息科技十三五发展规划监管指导意见（征求意见稿）》网络和信息安全形势更加严峻。当前，分布式拒绝服务（DDoS）、高级持续威胁（APT）等攻击手段花样翻新，钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进[详细]
如何构建金融云安全体系

所属栏目：[安全] 日期：2018-07-03 热度：74

构建完善的金融云安全体系，需要云用户、云系统、云评估三方面协调配合。其中，金融云用户从安全角度提出需求；云系统服务商从不同层次提供满足用户需求的安全服务；云安全审查评估方应全面客观评价云系统服务安全水平，供用户和金融云服务商参考。金融云[详细]

10137

371