安全_唐山站长网

上云有隐性成本用户要警惕五个坑

所属栏目：[安全] 日期：2018-06-02 热度：188

上云与否，早已不是企业的选择题，计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择，也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中，想获得真正的实惠却并不简单，[详细]
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件

所属栏目：[安全] 日期：2018-06-01 热度：94

上周，有安全专家发现了一款新的 GIBON 勒索软件。但实际上，今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件，价格为500美元。广告语用俄语撰写，详细描述了这款软件的特点和功能。据研究人员[详细]
炼石网络荣获全国移动互联创新大赛一等奖

所属栏目：[安全] 日期：2018-05-31 热度：105

近日，由国家工业和信息化部、中国科学技术协会指导，中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛，并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商，炼石网络荣获全国移动互[详细]
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品

所属栏目：[安全] 日期：2018-05-31 热度：200

全球性高性能网络安全解决方案领导厂商Fortinet（NASDAQ：FTNT）近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测（BDS：Breach Detection System）测试获得推荐评级。 NSS实验室的BDS报告是行业最全面的针对当前[详细]
微软已修复可窃取Windows登录凭证的秘密漏洞

所属栏目：[安全] 日期：2018-05-31 热度：85

今年5月, 哥伦比亚安全研究员 Juan Diego向微软报告了一个漏洞，该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希，允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二[详细]
俄罗斯反VPN法案生效使用或提供VPN服务都属违法

所属栏目：[安全] 日期：2018-05-31 热度：65

普京说：适合读，你才能看到眼前的新闻。 11月1日，俄罗斯虚拟专用网(VPN)禁令生效，使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站，让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。该项法令由俄[详细]
AI与大数据在云安全防御的探索实践

所属栏目：[安全] 日期：2018-05-30 热度：131

随着云服务的普及，云安全面临的挑战相较于传统IT时代更加复杂，更多企业数据放到云服务器，其巨大的资产价值吸引着大批黑客的攻击与窥窃，针对云安全的攻与防可以说是一刻也未停止过。今年5月，一场名为WannaCry的敲诈病毒在全球范围内的蔓延，让云安全防[详细]
云计算在克服分析泛滥的作用

所属栏目：[安全] 日期：2018-05-30 热度：186

作为信息基础设施现代化战略的一部分，企业应该考虑如何更好地利用云计算来分担在数据中心运行的一些工作负载。大多数企业表示，希望在一年内将在云端运行其工作负载。根据调研机构451 Research公司最近进行的一项调查，2018年中期，企业采用私有云或公共[详细]
山石网科与VMware携手破解“云内”安全威胁

所属栏目：[安全] 日期：2018-05-30 热度：94

10月24日，山石网科与VMware在京达成合作，宣布携手发布支持VMware NSX网络虚拟化平台的全新山石云格微隔离可视化方案。近几年，随着高速互联网的快速发展，海量的数据无时无刻不在生产和传输，而数据中心作为海量数据的存储和分发平台，其灵活性、可拓展[详细]
中科天玑成海南省网络安全协会首批会员单位

所属栏目：[安全] 日期：2018-05-30 热度：190

日前，海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织，海南省民政厅、公安厅、工信厅、通信管理局、卫计委、总工会、团省委及人行海口中心支行等单位委派领导参加。作为国内领先的大数[详细]
在黑暗中行走？云采用者为何需要网络可视性

所属栏目：[安全] 日期：2018-05-06 热度：60

当前，每个企业都有充足的理由将目光投向云端。云平台可以支持复杂的新型业务模式，进而带动更高的采用率与使用率，因此云支出比以往呈现更快增长。事实上，Gartner指出，全球公有云服务市场收入预计将从2016年的2196亿美元增至2017年的2602亿美元，增速高[详细]
Gartner：2018年政府CIO将加大对云、网络安全和分析的支出

所属栏目：[安全] 日期：2018-05-06 热度：115

CIO与应用频道 01月25日编译：根据Gartner的一项调查，云解决方案、网络安全和分析是公共部门CIO们在2018年新增额外支出的优先技术，而数据中心基础设施则是成本节约的最常见的目标。有16％的政府CIO表示，计划在2018年增加商业智能和分析（16％）以及数[详细]
对主流云计算公司的网络攻击损失堪比卡特里娜飓风

所属栏目：[安全] 日期：2018-05-06 热度：173

世界经济论坛(WEF)发布《全球风险报告》，风险专家称：对主流云计算公司的网络攻击所造成的经济损失，堪比桑迪或卡特里娜飓风所带来的巨大灾难。越来越多的公司企业和个人依赖云服务提供信息技术支持，他们信任世界上几大技术公司，认为这些主流公司可在[详细]
谷歌母公司成立网络安全子公司，家族势力继续扩大

所属栏目：[安全] 日期：2018-05-06 热度：162

据外电报道，谷歌母公司Alphabet周三宣布成立网络安全子公司Chronicle.Chronicle是继无人驾驶汽车公司Waymo、生命科学公司Verily之后，第三家从Google X实验室孵化出来的业务。 Chronicle项目于2016年2月创办，当时归属于Google X实验室。成为Alphabet的子[详细]
谷歌母公司X实验室又有新技术“毕业”：涉网络安全

所属栏目：[安全] 日期：2018-05-06 热度：144

1月25日，谷歌母公司Alphabet宣布成立一家名为Chronicle的网络安全公司，希望帮助企业更好地察觉和应对黑客。 Chronicle脱胎于Alphabet的X实验室，目前成为Alphabet旗下的独立公司。从谷歌风投来到X任职，还曾担任赛门铁克COO的史蒂芬吉列特（Stephen Gill[详细]
像黑客一样思考：应对安全问题所需的心理模型

所属栏目：[安全] 日期：2018-05-06 热度：176

在信息安全领域，人们常常被要求像黑客一样思考。但是问题是，如果你想到的只是一个非常狭义的黑客（例如，只会攻击Web应用程序的黑客），那么它可能会对你的思维模式和业务开展方式产生负作用。俗语有言一知半解，害已误人，孤立的事实并不能很好地呈现[详细]
国内白帽子发现两个安卓漏洞，获得谷歌11.25万美元的奖励

所属栏目：[安全] 日期：2018-05-06 热度：97

安全研究员报告了一个漏洞利用链，能够用来黑掉谷歌Pixel智能手机，为此，谷歌提供了112500美元的奖金。 2017年8月，360公司Alpha团队白帽子发现了新的漏洞利用链，上周谷歌披露了该漏洞技术细节。据悉，该白帽子是通过Android安全奖励（ASR）计划提交了两[详细]
麦肯锡：云计算环境的安全问题不像过去那么突出

所属栏目：[安全] 日期：2018-05-06 热度：166

如今，采用公共云变得越来越容易，企业对其安全性或有效性的需求比过去少得多。随着公共云继续扩展到主流IT，企业采用公共云的障碍似乎正在降低。麦肯锡公司最近的一项研究表明，云计算环境的安全问题不像过去那么突出。托管服务提供商Claranet公司表示[详细]
各国组织在云计算安全方面的差异显著

所属栏目：[安全] 日期：2018-05-06 热度：97

根据金雅拓公司调查，世界各国之间在云计算数据保护方面存在巨大的差距。全球各国绝大多数大型组织机构（95%）都采用了云服务，但各国的组织在不同市场应用的安全防范水平差距很大。在金雅拓公司的调查中，只有五分之二（40%）组织的数据通过加密和密钥管[详细]
保护个人数据的4个数据安全的最佳实践

所属栏目：[安全] 日期：2018-05-06 热度：108

个人和企业的数据安全将在2018年发生了变化。为了保证数据的安全，以下是人们需要的基本知识。互联网技术的进步改变了人类的生活方式。从人们通过社交媒体到改善工作场所的方式，科技在二十一世纪带来了前所未有的变化，这在几十年前是不可想象的。但是[详细]
云安全挑战引发初创企业收购

所属栏目：[安全] 日期：2018-04-27 热度：184

如今，云计算安全初创公司成为了云计算行业巨头的热门收购目标，因为云计算提供商和第三方厂商试图解决跨平台的企业IT问题。公共云平台上的安全性是用户长期关注的问题，但随着企业采用率的提高，云安全初创公司成为了一种热门商品。 AWS、Oracle和VMware[详细]
零日攻击是混合云面临的主要问题

所属栏目：[安全] 日期：2018-04-27 热度：121

根据一项新的调查研究，混合云环境特别容易受到零日漏洞（zero-day）的攻击。零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击，这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致，从而会造成巨大破坏。零日攻击是混合云面[详细]
云安全有哪些发展趋势

所属栏目：[安全] 日期：2018-04-27 热度：65

如今，确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长，其质量和复杂程度也在不断提高。根据调研机构Gartner公司的调查，在云端发生的所有数据泄漏中，80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
跟一个搞网络安全的聊完数字货币：数字货币区块链底层代码未必安全

所属栏目：[安全] 日期：2018-04-27 热度：176

前几天，我去找到360信息安全中心的Sherlock（网名），向他求教数字货币相关的网络安全态势，却一上来就听了个奇葩故事： 2017年7月的某一天，老武坐在派出所录口供，手心全是汗。他做梦也没想到，自己旅了游回来，数字钱包里的186个比特币竟全部消失。[详细]
网络黑产、争夺用户信息背后的数据之战

所属栏目：[安全] 日期：2018-04-27 热度：87

过去一周，Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始，如果属实，Facebook将面临高达2万亿美金的罚款，且深陷信任危机。事件爆发后，公司股价一路下跌，两日市值便蒸发500亿。稍早前的3月7日深夜，全球第[详细]

3247

125