安全_站长网

100G！泄露！NSA！Amazon AWS S3!

所属栏目：[安全] 日期：2018-05-18 热度：181

承包商再出事：美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中，NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部一个陆军与NSA的联合部门。[详细]
直击安全要害天翼云构建安全立体防御体系

所属栏目：[安全] 日期：2018-05-18 热度：64

副标题#e# 云腾翼展，智享安全。由中国电信广东公司主办的天翼云安全云尊享客户沙龙，近日在广州成功举办。作为天翼云中国行广东系列活动之一，沙龙以重磅邀请了中国信息通信研究院主任工程师、可信云负责人栗蔚、公安部信息安全等级保护评估中心测评部主任[详细]
网络安全业迎三重拐点逾4亿元大单涌入10只龙头股

所属栏目：[安全] 日期：2018-05-18 热度：165

昨日午后，A股市场做多力量启动，特别是题材股的表现尤其明显，截至收盘，网络安全概念板块整体涨幅突破3%。分析人士认为，短期市场将呈现超跌反弹的走势，并且是以题材板块的反弹为第一急先锋，具备政策利好+相对低价+有业绩预期的品种为后市布局最佳选[详细]
NSA超100GB顶级机密数据在AWS上曝光

所属栏目：[安全] 日期：2018-05-18 热度：121

据外媒报道，美国国家安全局（NSA）仍未解决掉它的泄密问题。近日，一个属于该机构的虚拟硬盘图像实质上就是硬盘的内容被曝光在了Amazon Web Services（以下简称AWS）的公共储存服务器上。据披露，该服务器上含有100多GB来自陆军情报项目红色磁盘（Red Dis[详细]
2018年网络安全的三个新动向

所属栏目：[安全] 日期：2018-05-18 热度：174

新型技术的出现，给我们的隐私、金融信息和个人资产带来了新的威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全，有3大预测可供参考。每一个都不是科幻小说，因为其中技术、方法和问题已经在今日现实世界中出现了。 1. 勒索软件感染[详细]
暗网 AlphaBay “新闻发言人”在美国遭指控网站含上万个账户信息销售清单

所属栏目：[安全] 日期：2018-05-18 热度：82

在被端之前，AlphaBay 作为人气最旺的暗网黑市，曾被喻为新丝绸之路。今年7月初，在国际协调行动中，欧洲刑警组织与联邦调查局、药物管理局（DEA）、荷兰国家警察部队合作，把这家黑市端了，创办者 Alexandre 也在引渡回国的过程中上吊自杀。雷锋网(公众[详细]
英特尔旗下公司收购云安全Skyhigh 安全行业趋向整合

所属栏目：[安全] 日期：2018-05-18 热度：190

据科技博客TechCrunch北京时间11月28日报道，在今年初从英特尔公司剥离成为一项独立安全业务后，迈克菲(McAfee)已经完成了首笔收购交易收购云安全专家Skyhigh Networks。这笔交易的财务条款尚未披露，但是有几个数据点值得参考。企业融资数据库Crunchbase[详细]
看我如何利用OSINT技术黑掉加密货币挖矿工具

所属栏目：[安全] 日期：2018-05-18 热度：167

在实施攻击之前，公开资源情报计划（OSINT）是我们收集信息的首选技术。在此之前，也有很多使用OSINT实现攻击的事例。随着物联网设备的不断发展，我们现在可以在公共网站中收集到大量的关键数据了。那么在这篇文章中，我们将会跟大家介绍如何收集与加密货[详细]
国家密码局霍炜：政务云很多数据在“裸奔”，有很大安全隐患

所属栏目：[安全] 日期：2018-05-18 热度：190

云计算行业的安全问题备受关注 11月22日，国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会广东分会上表示，中共中央办公厅、国务院办公厅督查发现，国内一些政务云很多数据在裸奔，具有很大的安全隐患。霍炜表示，从国际上来看，国际的网络对[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-16 热度：176

副标题#e# 2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-16 热度：77

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-16 热度：144

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]
腾讯安全团队：谷歌机器学习平台TensorFlow出现重大安全漏洞

所属栏目：[安全] 日期：2018-05-16 热度：156

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。以下为报道详细内容：一直以来，人们都认为谷歌是推动全球人工智能革命的[详细]
【IDCC2017】卫达安全张长河：创立一个让黑客颤抖的安全公司

所属栏目：[安全] 日期：2018-05-16 热度：63

近日，Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.大量网络信息、数据信息泄露事件的发生，以及国家监管力度的提升，让企业和个人的安全意识不断增强，企业在安全方面的支出也不断增加。在第12届中国IDC产业年度大[详细]
在2018年需要了解的关键云安全技术

所属栏目：[安全] 日期：2018-05-10 热度：107

云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲可访问性，那么是否为此做好了准备？服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润，而其方式是尽可能提供接近全天候的软件[详细]
补丁也出问题了英特尔秘密要求客户推迟安装更新

所属栏目：[安全] 日期：2018-05-10 热度：125

据《华尔街日报》北京时间1月12日报道，英特尔公司已经悄悄建议部分客户推迟安装旨在修复最新芯片安全漏洞的补丁，因为补丁本身就存在问题。最新曝光的芯片漏洞影响了几乎所有英特尔处理器。英特尔周三在发给部分客户的机密文件中称，公司已经证实，过去[详细]
芯片安全漏洞导致人心惶惶？做好这三件事让你免受攻击

所属栏目：[安全] 日期：2018-05-10 热度：168

最近，有关芯片重要设计缺陷的新闻在计算机硬件行业掀起了不小的波澜。虽然各大芯片厂商纷纷推出自家的解决方案，但是我们也可以尝试一些保护自己的方法。幸运的是，对于大多数用户来说，采取必要的措施来保护自己免遭名为Meltdown和Spectre安全漏洞的影[详细]
黑客可能已经在利用CPU漏洞赚钱了

所属栏目：[安全] 日期：2018-05-10 热度：65

上周曝出的CPU高危漏洞影响范围之大堪称前所未有，而知名黑客组织影子经济人在出售黑客服务论坛上发的广告，则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺，可从用户的智能手机或计算机上拿到口令和个人信息，开价8900美元或同等价[详细]
游戏厂商愤怒：修复Intel处理器漏洞后服务器暴卡

所属栏目：[安全] 日期：2018-05-10 热度：161

由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品，尤其是云服务商，现在各种修复也是接踵展开。其中，打补丁已经被证实会一定程度上削弱系统性能。不过，PC用户影响并不明显，ARM架构的手机产品尚无数据支撑，而云服务厂商似乎受伤[详细]
“芯片门”持续发酵哪家企业会掀翻英特尔？

所属栏目：[安全] 日期：2018-05-10 热度：196

引擎漏洞风波刚过去一个多月，英特尔便再度陷入了新一轮的漏洞危机，而这次中招的是它的中流砥柱产业芯片，一系列阴谋论更是借此机会席卷而来。目前，英特尔的产品几乎渗透进所有人的现实生活中，此次芯片漏洞涉及的数据安全更是牵动着所有业内业外群众的[详细]
2018年12大顶级云安全威胁

所属栏目：[安全] 日期：2018-05-10 热度：154

如今，云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时，它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端，尤其是进入公共云服务，这些资源自然而然地就沦为了网络犯罪分子的目标。公共云的利用[详细]
芯片级安全漏洞后续：谷歌表示不止Intel，每个1995年后的处理器都可能受影响

所属栏目：[安全] 日期：2018-05-10 热度：75

昨天不少外媒报道了 Intel 芯片级安全漏洞出现，可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局，也就是说，攻击者可以从数据库或者浏览器的 JavaScript 程序[详细]
微软等回应英特尔芯片漏洞：已发安全更新防止被利用

所属栏目：[安全] 日期：2018-05-10 热度：139

据CNBC网站北京时间1月4日报道，针对英特尔公司的芯片漏洞问题，微软公司在周三表示，已发布Windows更新防止这一芯片层面的安全漏洞被利用，并且正在为云服务开发更新。微软发言人在一份邮件中表示：我们已经知道这一影响整个行业的问题，一直在与芯片制[详细]
Intel数据中心CPU曝安全BUG：Win/Linux中招、性能削弱

所属栏目：[安全] 日期：2018-05-10 热度：117

据TheReg报道，Intel处理器的一项设计BUG近日披露，涉及从数据中心应用程序到JavaScript支撑的Web浏览器，操作系统则有Windows、Linux、macOS等。 TPU称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A[详细]
《中国网络安全企业50强》（2017年下半年）

所属栏目：[安全] 日期：2018-05-09 热度：164

前言《中国网络安全企业50强》（2017年下半年）于今日发布，调查区间为2017年上半年的企业信息及各项数据。根据本次调查报告的统计，入围50强的企业2017年上半年安全年收入总额为102.7亿元，相比2016年同期增长23%。结合企业自身预估的2017年全年收入，[详细]

7932

287