安全_站长网

微信支付曝“0元购”漏洞安全团队回应称已修复

所属栏目：[安全] 日期：2018-07-13 热度：144

近日，有网络安全机构曝光了一组微信支付的技术漏洞，据称攻击者可利用该漏洞将自己伪装成微信支付平台，通过篡改数据的方式获得0元购特权。记者3日晚间从微信支付官方渠道获悉，该漏洞已修复，商家不必过度恐慌。据网络安全专家谢忱介绍，从当前被公开的[详细]
谷歌发布安卓补丁修复漏洞支持安卓6.0以后设备

所属栏目：[安全] 日期：2018-07-13 热度：108

虽然国内用户对于安卓打补丁这件事感到陌生，但谷歌在保护安卓方面还是做了很多工作。最近谷歌发布了2018年7月份的安卓补丁，修复了安卓系统中44个漏洞。其中有几个漏洞还是比较严重的，比如一些漏洞可以允许远程代码执行，有些漏洞还会泄露用户信息、提[详细]
基于虚拟化技术的云安全策略

所属栏目：[安全] 日期：2018-07-13 热度：81

副标题#e# 近年来，云计算是目前非常热门的一个研究领域，其实它并不是一种全新的技术，而是许多技术的融合体，包括分布式计算、动态和拓展等各种各样的技术算法，而虚拟化是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的[详细]
企业须辩证看待云安全问题

所属栏目：[安全] 日期：2018-07-13 热度：188

即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤，并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况，企业必须以辩证的方法来看待安全性问题，集中精力加强对新风险的管理，并从理念上理解可接受的风险等级。大多数问[详细]
云计算时代，安全和公有云的新视角

所属栏目：[安全] 日期：2018-07-13 热度：148

目前，业界很多组织正在考虑将IT资源向公有云服务中迁移，如亚马逊、微软、谷歌和其他公有云服务提供商，云计算能够带来更高的资本效率、业务敏捷性和企业可扩展性等前景使得这一举措获得企业的青睐。此外，将应用程序和数据迁移到云端也提供了多项安全优[详细]
阿里云重新定义这个时代的云安全的“秘诀”

所属栏目：[安全] 日期：2018-07-13 热度：195

对于企业来讲，利用新技术一定从观念上和技术上同步，才能真正理解技术的核心价值，更好的助力企业业务增长。同样是数字化转型对于企业的作用，在2012年和今天是完全不同的概念。用五年前的数字化转型思路来助力企业转型已经完全不能形成竞争力，也许正是[详细]
关于公有云隐私，这些问题你必须知晓

所属栏目：[安全] 日期：2018-07-13 热度：183

公有云与私有云之使用的辩论一直未有信息。对于公有云，大部分企业拒绝使用它的一个原因就是安全和隐私问题。诚然，公有云的确存在着一些目前还无法避免的问题，以下就为大家简单说说，关于公有云隐私你必须知道的几大问题。 1.用户拥有数据，同时也要为此[详细]
你在APP上的使用信息，属于你还是属于BAT？

所属栏目：[安全] 日期：2018-07-13 热度：160

当你叫外卖，你的地址对于这个外卖师傅来说，就不是隐私，但当你接收外卖之后，就有一堆人知道你喜欢吃什么，这算不算侵犯隐私？当你网购了纸尿裤，就接到一群卖奶粉的人疯狂的电话推销，这又算不算？个人隐私，在许多人眼里是界限不够清晰、保护过程动态[详细]
如何正确控制云计算？

所属栏目：[安全] 日期：2018-07-13 热度：165

虽然云计算的应用越来越普遍，但人们并不总是信任云计算。很多企业的安全和风险管理领导者对于将关键数据和基础设施委托给第三方云计算提供商曾经感到担忧。这是可以理解的，源于其网络管理的历史，企业的IT团队对于管理IT基础设施的资源非常熟悉，从他们[详细]
超半数企业未部署集中的云安全策略

所属栏目：[安全] 日期：2018-07-13 热度：197

现在随着云计算的不断进步和发展，很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务，在云端，数据的安全性一直是用户和企业管理者一直尤为关注的，很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了。注重云安全的企业[详细]
微信支付被曝漏洞商家服务器入侵简直亏大了

所属栏目：[安全] 日期：2018-07-13 热度：181

虽然移动支付给大家的生活带来了很大的便利，但这其中也存在着不小的安全隐患。 7 月 3 日，国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞，该漏洞可致商家服务器被入侵，黑客可避开真实支付通道，实现 0 元购买任何产品。目前中招的有陌陌和v[详细]
GDPR阻碍安全研究的五个方面

所属栏目：[安全] 日期：2018-07-13 热度：53

随着欧盟《通用数据保护条例》（GDPR）的落地生效，安全研究人员感觉到了该条例的影响：用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来，市场营销和在线服务公司对5月25日起生效的GDPR甚[详细]
以加密方式保护云中数据安全

所属栏目：[安全] 日期：2018-07-13 热度：62

混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中，同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有[详细]
美国能不能断中国的网？

所属栏目：[安全] 日期：2018-07-13 热度：142

副标题#e# 互联网大家天天在用，近来出现了一些关于互联网国家主权与安全的争议。有对中国提出警示的如中国没有互联网，只有美国的因特网。有关于技术标准的，如IPv4、IPv6、IPv9，这些网络名词对中国的互联网主权有什么意义。还有关于技术细节的，如有记者[详细]
降低云数据中心安全风险的简单方法有哪些？

所属栏目：[安全] 日期：2018-07-13 热度：151

随着数据中心的发展，虽然给我们的生产生活带来了极大的便利，但是同时也出现了一些安全方面的问题，安全风险现在也成为一项困扰很多企业用户的一个问题。其实为了减少安全风险，在你开始投入资金消除网络安全忧患之前，不妨运用一些常识性的防范措施，保[详细]
如何减少云中数据的安全威胁

所属栏目：[安全] 日期：2018-07-13 热度：91

对安全的担心是许多企业不愿意迈向云端的重要原因。由于云计算会引起操作模式的许多变化，所以企业在是否采用云的问题上保持谨慎是很正常的。在数据从内部服务器迁移到云中之后，其遭受危害的问题似乎更严重了，而且数据访问也移动化了。当然，公司和IT部[详细]
因 Google、FB、AWS 等巨头过渡利用数据，万维网之父反击

所属栏目：[安全] 日期：2018-07-13 热度：100

外媒消息，万维网之父 TimBerners-Lee ，正在打造一个名为Solid的项目，旨在让人们获得更公平、安全的互联网体验。近 30 年前，Berners-Lee 创建了万维网，给网络世界带来了划时代的变化。之后这些年，Berners-Lee 也没有坐下来闲着，除了领导万维网联盟[详细]
警惕！亚信安全发现30年老骗术，竟然还有人上当

所属栏目：[安全] 日期：2018-07-13 热度：52

不久前，亚信安全发布了《2018年第一季度网络安全威胁报告》，其中不仅指出了挖矿病毒的肆意妄为，更通过大量数据说明了商业电子邮件攻击（BEC）的活跃表现。BEC在原理上并不新鲜，往往就是将邮件发件人伪造成你的领导、同事或合作商，并骗取商业信息或钱[详细]
数据时代，用户的隐私安全谁来守护？

所属栏目：[安全] 日期：2018-07-13 热度：87

数据时代，用户的隐私安全谁来守护？随着互联网安全事件频发，毋庸置疑，用户数据的安全被置放于水深火热的境地，在未知的下一刻，我们不知道数据是被保护，还是被泄露，抑或被盗取，个人如此，企业亦不例外，同样忧心忡忡。现今云计算、大数据的浪潮席卷[详细]
如何为混合云工作负载找到适合的场合：5个安全问题

所属栏目：[安全] 日期：2018-07-13 热度：127

副标题#e# 当企业开始运行应用程序工作负载时，一切似乎都很简单：企业运行测试数据，并且每个工作人员都可以看到，而且它在哪里运行都无关紧要。在本地部署的数据中心或在云端，它们都是一样的。但是，一旦开始部署实际工作负载，使用真实数据和实际流程，[详细]
服务器被攻击了，有什么办法解决吗？

所属栏目：[安全] 日期：2018-07-11 热度：182

网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种，网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等，再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到[详细]
云计算的安全问题将引起企业的重视

所属栏目：[安全] 日期：2018-07-11 热度：152

人们听说过很多关于多云战略的利弊，但令人吃惊的是一些组织认为他们不需要担心这个问题。他们确实也做到了。企业需要重视云计算中的安全问题，当企业与多个云计算提供商进行交互时，安全性变得更加重要。采用多云对于大多数组织来说几乎是确定的，因为一[详细]
思科网络设备漏洞波及国内，中奖后屏幕竟会出现美国国旗

所属栏目：[安全] 日期：2018-07-11 热度：77

上周，俄罗斯和伊朗多个网络基础设施遭到攻击，攻击涉及全球200000只路由器交换机，包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天，国内多个机构遭受同样的攻击。根据国外的案例，遭受攻击的企业，除[详细]
关于混合云安全 IT领导者必须了解的三件事

所属栏目：[安全] 日期：2018-07-11 热度：82

公有云服务提供商可以提供无与伦比的数据可用性和持久性，但是在数据安全方面，他们采用的是共享责任模式。通过共享责任模式，云服务提供商负责云的安全性，包括为云提供的物理硬件、软件、设施和网络。最终用户负责云端的安全，根据所选的云服务，最终用[详细]
小心！这些不知名的应用可能在盗取你的个人隐私！

所属栏目：[安全] 日期：2018-07-11 热度：81

副标题#e# 如果要说我们从涉及剑桥分析公司的数据泄露事件中得到最大的教训的话，我们需要明确的是，该分析公司可以从多达8，700万个Facebook账户中获取用户私人信息。所以，未来在确定授权未知应用分享自己私人数据之前，您应该慎重考虑。数据共享适用于[详细]

8205

290