安全_唐山站长网

关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-06-22 热度：123

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]
重定义边界网络安全：混合才是未来

所属栏目：[安全] 日期：2018-06-22 热度：94

随着信息进一步涌向云端，边界安全的角色正在发生改变，逐渐成为网络安全多维解决方案的一部分。边界防御的出现，跟服务器本身一样古老。说出边界防御这词儿，脑海中就会自然浮现这么一幅图景：上锁的房间中，一排排超大型机柜在嗡嗡作响，还有防火墙将机[详细]
【IDCC2017】能信安张国强：时代变化，人才是信息安全保护的关键

所属栏目：[安全] 日期：2018-06-22 热度：148

现阶段，互联网已不再是传统的计算机网络，移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分，其中移动互联网在经过爆炸性增长期之后，用户数量远超传统互联网用户，移动互联网安全更成为当前互联网安全的焦点。需求影响市[详细]
通过预测API窃取机器学习模型

所属栏目：[安全] 日期：2018-06-22 热度：199

由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用，所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为：这样部署机器学习即服务是存在[详细]
Gartner报告:2018年全球网络安全支出将达963亿美元

所属栏目：[安全] 日期：2018-06-22 热度：191

Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.企业在安全方面的支出越来越多，这是监管的结果，代表着消费者心态的转变，对新兴威胁的意识，以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示：总体[详细]
2345联盟通过流氓软件推广挖矿工具，众多用户电脑沦为“肉鸡”

所属栏目：[安全] 日期：2018-06-22 热度：195

一、概述 12月1日，一款名为云计算的软件，正通过各种流氓渠道大肆推广，该软件除了把用户电脑当肉鸡进行挖矿外，没有任何其他功能，是一种纯粹的挖矿工具（生产零币）。而被植入云计算软件的电脑，则沦为挖矿的肉鸡，大量系统资源被侵占，出现速度变慢、[详细]
【IDCC2017】专访创旗张华：创旗初心未改，始终以网络信息安全为己任

所属栏目：[安全] 日期：2018-06-22 热度：79

在互联网+时代下，信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司（以下简称创旗）便是一家网络信息安全公司，公司于2016年7月进行股份改制，并于同年12月敲响资本市场钟声，正式登陆新三板(证券代码：870050)。作为中国最[详细]
入侵监狱网站篡改记录帮朋友提前释放？结果自己也进去了

所属栏目：[安全] 日期：2018-06-22 热度：137

上周一名密西根人因入侵Washtenaw县监狱被捕，原因竟然是他想修改监狱记录，好让朋友提前释放。这名男子名叫Konrads Voits，27岁，来自密西根Ann Arbor，今年早些时候也曾遭逮捕。社工监狱员工根据法庭文件，自2017年1月24日开始到3月10日，Voits使用邮[详细]
英特尔ME漏洞持续发酵戴尔等多家厂商升级固件禁相关技术

所属栏目：[安全] 日期：2018-06-22 热度：59

北京时间12月5日上午消息，部分英特尔Core CPU存在安全漏洞，一些硬件制造商开始站出来解决问题。到目前为止，有3家笔记本、计算机制造提供了解决方案，允许用户购买没有英特尔ME（Management Engine，管理引擎）的产品，或者对固件进行升级，禁用ME技术[详细]
在2018年需要了解的关键云安全技术

所属栏目：[安全] 日期：2018-05-13 热度：181

云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲可访问性，那么是否为此做好了准备？服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润，而其方式是尽可能提供接近全天候的软件[详细]
补丁也出问题了英特尔秘密要求客户推迟安装更新

所属栏目：[安全] 日期：2018-05-13 热度：99

据《华尔街日报》北京时间1月12日报道，英特尔公司已经悄悄建议部分客户推迟安装旨在修复最新芯片安全漏洞的补丁，因为补丁本身就存在问题。最新曝光的芯片漏洞影响了几乎所有英特尔处理器。英特尔周三在发给部分客户的机密文件中称，公司已经证实，过去[详细]
芯片安全漏洞导致人心惶惶？做好这三件事让你免受攻击

所属栏目：[安全] 日期：2018-05-13 热度：181

最近，有关芯片重要设计缺陷的新闻在计算机硬件行业掀起了不小的波澜。虽然各大芯片厂商纷纷推出自家的解决方案，但是我们也可以尝试一些保护自己的方法。幸运的是，对于大多数用户来说，采取必要的措施来保护自己免遭名为Meltdown和Spectre安全漏洞的影[详细]
黑客可能已经在利用CPU漏洞赚钱了

所属栏目：[安全] 日期：2018-05-13 热度：65

上周曝出的CPU高危漏洞影响范围之大堪称前所未有，而知名黑客组织影子经济人在出售黑客服务论坛上发的广告，则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺，可从用户的智能手机或计算机上拿到口令和个人信息，开价8900美元或同等价[详细]
游戏厂商愤怒：修复Intel处理器漏洞后服务器暴卡

所属栏目：[安全] 日期：2018-05-13 热度：141

由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品，尤其是云服务商，现在各种修复也是接踵展开。其中，打补丁已经被证实会一定程度上削弱系统性能。不过，PC用户影响并不明显，ARM架构的手机产品尚无数据支撑，而云服务厂商似乎受伤[详细]
“芯片门”持续发酵哪家企业会掀翻英特尔？

所属栏目：[安全] 日期：2018-05-13 热度：70

引擎漏洞风波刚过去一个多月，英特尔便再度陷入了新一轮的漏洞危机，而这次中招的是它的中流砥柱产业芯片，一系列阴谋论更是借此机会席卷而来。目前，英特尔的产品几乎渗透进所有人的现实生活中，此次芯片漏洞涉及的数据安全更是牵动着所有业内业外群众的[详细]
2018年12大顶级云安全威胁

所属栏目：[安全] 日期：2018-05-13 热度：100

如今，云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时，它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端，尤其是进入公共云服务，这些资源自然而然地就沦为了网络犯罪分子的目标。公共云的利用[详细]
芯片级安全漏洞后续：谷歌表示不止Intel，每个1995年后的处理器都可能受影响

所属栏目：[安全] 日期：2018-05-13 热度：180

昨天不少外媒报道了 Intel 芯片级安全漏洞出现，可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局，也就是说，攻击者可以从数据库或者浏览器的 JavaScript 程序[详细]
微软等回应英特尔芯片漏洞：已发安全更新防止被利用

所属栏目：[安全] 日期：2018-05-13 热度：200

据CNBC网站北京时间1月4日报道，针对英特尔公司的芯片漏洞问题，微软公司在周三表示，已发布Windows更新防止这一芯片层面的安全漏洞被利用，并且正在为云服务开发更新。微软发言人在一份邮件中表示：我们已经知道这一影响整个行业的问题，一直在与芯片制[详细]
Intel数据中心CPU曝安全BUG：Win/Linux中招、性能削弱

所属栏目：[安全] 日期：2018-05-13 热度：110

据TheReg报道，Intel处理器的一项设计BUG近日披露，涉及从数据中心应用程序到JavaScript支撑的Web浏览器，操作系统则有Windows、Linux、macOS等。 TPU称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A[详细]
阻止WannaCry的英雄被FBI带走，未来路在何方？

所属栏目：[安全] 日期：2018-04-10 热度：145

马库斯哈钦斯，阻止了一次堪称史上最危险网络攻击 WannaCry，三个月后被 FBI 逮捕。黑客英雄，一定有黑历史吗？去年八月，马库斯哈钦斯飞抵拉斯维加斯机场，虽然已是中午，他仍旧在倒时差，此时的英国已经入夜了。这位年仅 23 岁的网络安全研究员离开了[详细]
网络安全是否站上了风口

所属栏目：[安全] 日期：2018-04-10 热度：156

前段时间，据披露证监会将为生物科技、云计算、人工智能、高端制造等四类独角兽IPO开绿色通道，即报即审，放宽盈利要求。随着监管层不断释放利好信号，国内更多细分领域的领头羊们迎来新机遇。下一波热门的独角兽将出现在哪些领域？目前被创投圈一致看好[详细]
云安全挑战引发初创企业收购

所属栏目：[安全] 日期：2018-04-10 热度：111

如今，云计算安全初创公司成为了云计算行业巨头的热门收购目标，因为云计算提供商和第三方厂商试图解决跨平台的企业IT问题。公共云平台上的安全性是用户长期关注的问题，但随着企业采用率的提高，云安全初创公司成为了一种热门商品。 AWS、Oracle和VMware[详细]
零日攻击是混合云面临的主要问题

所属栏目：[安全] 日期：2018-04-10 热度：102

根据一项新的调查研究，混合云环境特别容易受到零日漏洞（zero-day）的攻击。零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击，这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致，从而会造成巨大破坏。零日攻击是混合云面[详细]
云安全有哪些发展趋势

所属栏目：[安全] 日期：2018-04-10 热度：99

如今，确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长，其质量和复杂程度也在不断提高。根据调研机构Gartner公司的调查，在云端发生的所有数据泄漏中，80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
跟一个搞网络安全的聊完数字货币：数字货币区块链底层代码未必安全

所属栏目：[安全] 日期：2018-04-10 热度：100

前几天，我去找到360信息安全中心的Sherlock（网名），向他求教数字货币相关的网络安全态势，却一上来就听了个奇葩故事： 2017年7月的某一天，老武坐在派出所录口供，手心全是汗。他做梦也没想到，自己旅了游回来，数字钱包里的186个比特币竟全部消失。[详细]

2664

100