安全_黄山站长网

不同以往的感恩节：美民众抗议网络中立废除计划

所属栏目：[安全] 日期：2018-06-26 热度：123

据外媒报道，本周，美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的网络中立的最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。而日前正值美国的一个重大节日--感恩节，为此，许多人开始选择在这个特别的时[详细]
腾讯云周斌：AI赋能云安全下一步将是深化场景

所属栏目：[安全] 日期：2018-06-26 热度：135

11月22日，在腾讯云媒体沙龙上，腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍，目前超过1亿个手机号码被用于黑产，且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例，黑中介已[详细]
五角大楼AWS S3配置错误：全球18亿用户社交信息被秘密搜集

所属栏目：[安全] 日期：2018-06-26 热度：99

据外媒IBTimes报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一[详细]
云计算：10个错误可能会摧毁你的企业

所属栏目：[安全] 日期：2018-06-26 热度：195

乐观主义者喜欢这么说：太阳总是闪耀在云层之上。但是他们没有提到的是，云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。因此，云计算是一把双刃剑。好的一面是，云计算提供了各种好处，包括提高可靠性、灵活性、可管理性和可扩展性。[详细]
网络安全行业人才困境：招人难，留人更难

所属栏目：[安全] 日期：2018-06-26 热度：172

本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家，他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出，网络安全领域的这一问题其实主要是在人才留存方面，而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
IaaS：云安全的下一个篇章

所属栏目：[安全] 日期：2018-06-26 热度：156

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据，软件即服务（SaaS）应用程序（如Office 365和Salesforce）的快速增长取决于信任。但是，SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
上云有隐性成本用户要警惕五个坑

所属栏目：[安全] 日期：2018-06-21 热度：126

上云与否，早已不是企业的选择题，计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择，也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中，想获得真正的实惠却并不简单，[详细]
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件

所属栏目：[安全] 日期：2018-06-21 热度：103

上周，有安全专家发现了一款新的 GIBON 勒索软件。但实际上，今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件，价格为500美元。广告语用俄语撰写，详细描述了这款软件的特点和功能。据研究人员[详细]
炼石网络荣获全国移动互联创新大赛一等奖

所属栏目：[安全] 日期：2018-06-21 热度：136

近日，由国家工业和信息化部、中国科学技术协会指导，中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛，并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商，炼石网络荣获全国移动互[详细]
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品

所属栏目：[安全] 日期：2018-06-21 热度：75

全球性高性能网络安全解决方案领导厂商Fortinet（NASDAQ：FTNT）近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测（BDS：Breach Detection System）测试获得推荐评级。 NSS实验室的BDS报告是行业最全面的针对当前[详细]
微软已修复可窃取Windows登录凭证的秘密漏洞

所属栏目：[安全] 日期：2018-06-21 热度：186

今年5月, 哥伦比亚安全研究员 Juan Diego向微软报告了一个漏洞，该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希，允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二[详细]
俄罗斯反VPN法案生效使用或提供VPN服务都属违法

所属栏目：[安全] 日期：2018-06-21 热度：79

普京说：适合读，你才能看到眼前的新闻。 11月1日，俄罗斯虚拟专用网(VPN)禁令生效，使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站，让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。该项法令由俄[详细]
AI与大数据在云安全防御的探索实践

所属栏目：[安全] 日期：2018-06-21 热度：198

随着云服务的普及，云安全面临的挑战相较于传统IT时代更加复杂，更多企业数据放到云服务器，其巨大的资产价值吸引着大批黑客的攻击与窥窃，针对云安全的攻与防可以说是一刻也未停止过。今年5月，一场名为WannaCry的敲诈病毒在全球范围内的蔓延，让云安全防[详细]
云计算在克服分析泛滥的作用

所属栏目：[安全] 日期：2018-06-21 热度：151

作为信息基础设施现代化战略的一部分，企业应该考虑如何更好地利用云计算来分担在数据中心运行的一些工作负载。大多数企业表示，希望在一年内将在云端运行其工作负载。根据调研机构451 Research公司最近进行的一项调查，2018年中期，企业采用私有云或公共[详细]
山石网科与VMware携手破解“云内”安全威胁

所属栏目：[安全] 日期：2018-06-21 热度：144

10月24日，山石网科与VMware在京达成合作，宣布携手发布支持VMware NSX网络虚拟化平台的全新山石云格微隔离可视化方案。近几年，随着高速互联网的快速发展，海量的数据无时无刻不在生产和传输，而数据中心作为海量数据的存储和分发平台，其灵活性、可拓展[详细]
中科天玑成海南省网络安全协会首批会员单位

所属栏目：[安全] 日期：2018-06-21 热度：118

日前，海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织，海南省民政厅、公安厅、工信厅、通信管理局、卫计委、总工会、团省委及人行海口中心支行等单位委派领导参加。作为国内领先的大数[详细]
5步开走有效应对企业云安全问题

所属栏目：[安全] 日期：2018-05-21 热度：159

使用公有云服务可以为企业带来很多好处，最直接的，无非更快的业务部署，可观的成本效益。然而随着企业上云的推进，公有云的安全问题也不容小觑，理应成为所有企业重点关注的问题。目前关于公共云服务的风险主要表现在管理身份的认定，资源共享的权限，信[详细]
2018年要考虑的12大云安全威胁

所属栏目：[安全] 日期：2018-05-21 热度：121

如今，云计算不断改变组织使用、存储和共享数据、应用程序和工作负载的方式。但也带来了一系列新的安全威胁和挑战。随着大量数据进入云端，尤其是进入公共云服务，这些资源成为网络犯罪分子的首要目标。调研机构 Gartner公司副总裁兼云计算安全负责人Jay[详细]
【IDCC2017】百度安全冯景辉：从云计算到AI，信息安全发生了哪些变化？

所属栏目：[安全] 日期：2018-05-21 热度：118

国内信息安全经过十几年的高速发展，在传统的信息外泄、加密、网络等多个领域有了很多解决方案。PC时代，人们关注操作系统安全；云计算时代，人们关注云端服务器安全，那么在即将到来的AI时代，人们对安全的关注点将落在何处？在第十二届中国IDC产业年度[详细]
火绒称 QQ 推广产品行为与病毒一致，马化腾：处理并致歉

所属栏目：[安全] 日期：2018-05-21 热度：62

12 月 25 日傍晚，推出了针对 C 端个人杀软的火绒安全实验室在其微信公众号中发布了一则《关于火绒拦截腾讯产品的说明》。声明中提到，安全软件火绒腾讯官方程序进行报毒、自动拦截等处理，火绒称，之所以拦截腾讯相关产品安装，并且将其中某个模块当病毒[详细]
云数据备份服务将显著减少停机和安全风险

所属栏目：[安全] 日期：2018-05-21 热度：160

备份在任何云策略中都至关重要，但是存储数据的位置同样重要。探索这些自动化的备份工具和服务，以避免风险。随着当今频发的黑客和违规行为，企业通常都了解云计算数据备份服务的重要性。一般而言，数据备份的目的是制作重要数据的副本，并将其写入不同[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-21 热度：80

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-21 热度：95

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-21 热度：98

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]
腾讯安全团队：谷歌机器学习平台TensorFlow出现重大安全漏洞

所属栏目：[安全] 日期：2018-05-20 热度：133

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。以下为报道详细内容：一直以来，人们都认为谷歌是推动全球人工智能革命的[详细]

3229

119