安全_92站长网

云安全的防御策略和解决方案

所属栏目：[安全] 日期：2018-07-20 热度：150

当前对云安全技术的研究正是全世界的热点，而云安全(CloudSecurity)也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念云安全是继云计算云存储之后出现的云技术的重要应用，它是指基于云计算商业模式应用的安全软[详细]
云安全管理：重视访问、控制及转换范围

所属栏目：[安全] 日期：2018-07-20 热度：82

企业可以直接管控具体的云模型，采用一种直接的方式进行安全控制，但是当缺失这个层级的控制时，端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体，分层保护理论上可以停止攻击或者，至少能够对企业的安全团队做出事件警告。随[详细]
建立云安全防护体系已成大势所趋

所属栏目：[安全] 日期：2018-07-20 热度：129

1、引言自云计算的概念产生以来，各类与云相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而[详细]
阿里云吴翰清：勒索病毒直击政企网络安全误区

所属栏目：[安全] 日期：2018-07-05 热度：194

从5月12日开始，名为WannaCrypt的勒索蠕虫病毒，在全球范围内大规模传播，已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击，中国也未能幸免，被攻击者被要求支付比特币解锁。在英国至少有40 家医疗机构内网被黑客攻陷，俄罗斯的电信公司Megafon[详细]
赛门铁克针对勒索软件WannaCry发布全球预警

所属栏目：[安全] 日期：2018-07-05 热度：62

2017年5月12日，全球爆发一种新型比特币勒索病毒家族的攻击，该勒索软件名为Ransom.CryptXXX （ WannaCry）。该勒索软件由爆发至今已在全球广泛传播，并影响大量企业用户，其中，欧洲用户为重灾区。 WannaCry勒索软件的特点：感染后，WannaCry勒索软件将[详细]
躲过了加密勒索，企业可能还有4大潜在安全风险

所属栏目：[安全] 日期：2018-07-05 热度：161

继冲击波病毒、熊猫烧香病毒爆发之后，5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。事实上，安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了，但并不意味着下一次其他某某病毒来就能幸免[详细]
混合云的“喜与泪” 安全威胁影响用户信心

所属栏目：[安全] 日期：2018-07-05 热度：71

5月10日消息，目前，混合云在企业中的部署率正在大幅上升，越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的混合世界中。用户不仅要面临几大公有云管理平台运维，内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、[详细]
软件源代码防泄密再成焦点

所属栏目：[安全] 日期：2018-07-05 热度：81

随着移动互联网、人工智能等相关产业蓬勃发展，软件源代码防泄密这一传统话题再次成为焦点，关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。首先，对于源代码防泄密是否有必要，不少产品开发人员认为内部源代码防泄密的意义不大，因为即使拿走[详细]
企业安全漏洞【云风险评估】：有了框架和标准

所属栏目：[安全] 日期：2018-07-05 热度：152

随着企业不断向云中迁移的速度加快，你可能很自然地就会想到安全和合规团队将会对所使用的云服务提供商和云服务进行深入的风险评估。可悲的是，事实并不想像那样。 Tenable Network Security最近发布了2017全球网络安全保证报告卡发现，云风险评估在全世界[详细]
易到余额闪电提现是彩蛋还是炸弹

所属栏目：[安全] 日期：2018-07-05 热度：201

满城风雨的易到破产门，焦头烂额的不仅是易到自己，更多的是海量平台用户和司机。为了抢救账户余额，大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机，通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
信息互通联动防御亚信安全翻开融合终端安全新篇章

所属栏目：[安全] 日期：2018-07-05 热度：121

5月3日消息，在强调信息化统一管理的今天，系统融合、信息共享正在成为主旋律，系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源，形成协同效应，解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势，亚信安全打[详细]
漏洞还没补完？ 12306官网用户数据又遭泄露

所属栏目：[安全] 日期：2018-07-05 热度：137

近日，记者在12306官方网站订票时发现，当记者退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
《焦点访谈》说网络安全，还有哪些你不知道的安全焦点？

所属栏目：[安全] 日期：2018-07-05 热度：164

4月19日，央视《焦点访谈》栏目用一整期的时间，报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出，网络安全已经不仅仅是信息产业的"焦点"，更成为当前整个社会的"焦点". 图注：4月19日，央视焦点访谈以网络安全为主题作了深入报道就像节目[详细]
云环境面临的十二项安全问题

所属栏目：[安全] 日期：2018-06-04 热度：158

云环境下的安全问题值得仔细梳理，供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。企业对于云计算并未袖手旁观，他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中，安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险，[详细]
100G！泄露！NSA！Amazon AWS S3!

所属栏目：[安全] 日期：2018-06-04 热度：101

承包商再出事：美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中，NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部一个陆军与NSA的联合部门。[详细]
直击安全要害天翼云构建安全立体防御体系

所属栏目：[安全] 日期：2018-06-04 热度：194

云腾翼展，智享安全。由中国电信广东公司主办的天翼云安全云尊享客户沙龙，近日在广州成功举办。作为天翼云中国行广东系列活动之一，沙龙以重磅邀请了中国信息通信研究院主任工程师、可信云负责人栗蔚、公安部信息安全等级保护评估中心测评部主任，研究员[详细]
网络安全业迎三重拐点逾4亿元大单涌入10只龙头股

所属栏目：[安全] 日期：2018-06-03 热度：183

昨日午后，A股市场做多力量启动，特别是题材股的表现尤其明显，截至收盘，网络安全概念板块整体涨幅突破3%。分析人士认为，短期市场将呈现超跌反弹的走势，并且是以题材板块的反弹为第一急先锋，具备政策利好+相对低价+有业绩预期的品种为后市布局最佳选[详细]
NSA超100GB顶级机密数据在AWS上曝光

所属栏目：[安全] 日期：2018-06-03 热度：138

据外媒报道，美国国家安全局（NSA）仍未解决掉它的泄密问题。近日，一个属于该机构的虚拟硬盘图像实质上就是硬盘的内容被曝光在了Amazon Web Services（以下简称AWS）的公共储存服务器上。据披露，该服务器上含有100多GB来自陆军情报项目红色磁盘（Red Dis[详细]
2018年网络安全的三个新动向

所属栏目：[安全] 日期：2018-06-03 热度：176

新型技术的出现，给我们的隐私、金融信息和个人资产带来了新的威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全，有3大预测可供参考。每一个都不是科幻小说，因为其中技术、方法和问题已经在今日现实世界中出现了。 1. 勒索软件感染[详细]
暗网 AlphaBay “新闻发言人”在美国遭指控网站含上万个账户信息销售清单

所属栏目：[安全] 日期：2018-06-03 热度：188

在被端之前，AlphaBay 作为人气最旺的暗网黑市，曾被喻为新丝绸之路。今年7月初，在国际协调行动中，欧洲刑警组织与联邦调查局、药物管理局（DEA）、荷兰国家警察部队合作，把这家黑市端了，创办者 Alexandre 也在引渡回国的过程中上吊自杀。雷锋网(公众[详细]
英特尔旗下公司收购云安全Skyhigh 安全行业趋向整合

所属栏目：[安全] 日期：2018-06-03 热度：207

据科技博客TechCrunch北京时间11月28日报道，在今年初从英特尔公司剥离成为一项独立安全业务后，迈克菲(McAfee)已经完成了首笔收购交易收购云安全专家Skyhigh Networks。这笔交易的财务条款尚未披露，但是有几个数据点值得参考。企业融资数据库Crunchbase[详细]
看我如何利用OSINT技术黑掉加密货币挖矿工具

所属栏目：[安全] 日期：2018-06-03 热度：84

在实施攻击之前，公开资源情报计划（OSINT）是我们收集信息的首选技术。在此之前，也有很多使用OSINT实现攻击的事例。随着物联网设备的不断发展，我们现在可以在公共网站中收集到大量的关键数据了。那么在这篇文章中，我们将会跟大家介绍如何收集与加密货[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-20 热度：120

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-20 热度：78

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-20 热度：167

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]

9908

393