安全_伊春站长网

微信又挂了？官方称是后台问题，目前已修复

所属栏目：[安全] 日期：2018-07-23 热度：176

7 月 16 日下午，微信公众平台的文章突然出现无法打开的情况，页面显示系统出错；不过微信的聊天等功能不受影响。随后，微信方面对雷锋网表示，这是后台的问题，微信方面已经进行反馈处理。随着微信已经成为十亿级的国民应用，这个超级 App 已经很少出现[详细]
亚马逊关键时刻掉链子会员日网站和应用双双宕机

所属栏目：[安全] 日期：2018-07-23 热度：145

据《今日美国》北京时间7月17日报道，当地时间星期一，就在其为期36小时的会员日促销活动拉开帷幕之际，亚马逊遭遇罕见的宕机故障，有意乘会员日购物的消费者被通知，网站和应用因流量过大而宕机。亚马逊向潜在购物者显示了多张狗狗照片。市场研究公司Co[详细]
云计算建设过程中应考虑的安全风险

所属栏目：[安全] 日期：2018-07-23 热度：74

管理风险云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因，若无法继续云计算服务时，用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。在对云计算技术尚未完全掌握前，匆忙将各类业务放到云上所带来的各[详细]
云安全联盟发布有关云数据中心中固件完整性的建议

所属栏目：[安全] 日期：2018-07-23 热度：186

云安全联盟(CSA)是全球领先的组织，致力于定义标准、认证和最佳实践，以帮助确保安全的云计算环境，日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件云计算数据中心的固件完整性。在其中，关键数据中心开发利益相关者使用安全服务器分享他们关于[详细]
微软、谷歌发现新的芯片漏洞英特尔和AMD等受影响

所属栏目：[安全] 日期：2018-07-05 热度：162

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或变种4，因为它与此前发现的漏洞属于同一家族。[详细]
《网络安全法》持续推进万能钥匙非法共享热点被罚25万

所属栏目：[安全] 日期：2018-07-05 热度：103

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告》，通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，责令改正并处罚款25万元人民币。事件起源于，今年4月[详细]
分层安全用于通用客户端设备（uCPE）部署的准则

所属栏目：[安全] 日期：2018-07-05 热度：150

分层是一种众所周知的安全策略。通过使用层，我们增加了穿透的难度并减少了出现故障带来的影响。以下是将分层安全应用于通用客户端设备（uCPE）部署的一些准则。uCPE层包括平台层（管理、虚拟化和网络），应用层以及管理和编排（MANO）层。 uCPE由在标准[详细]
云安全未来的三个趋势

所属栏目：[安全] 日期：2018-07-05 热度：108

用户每天要访问两到三台设备。如果你是一个IT工作者，那这个数字毫无疑问会更大。云在发展的同时，围绕着它的安全环境也在不断的发展。越来越多的信息，通过云端在传递着。而对于安全的关注点也从原来的端点安全，转移到了交付的应用程序、数据和用户体验[详细]
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

所属栏目：[安全] 日期：2018-07-05 热度：78

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。当你的系统加入网络，DHCP 客户[详细]
人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-05 热度：108

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
一体化漏洞评估管理盛邦安全推出银行安全漏洞解决方案

所属栏目：[安全] 日期：2018-07-05 热度：102

在信息科技助力银行高速发展和服务转型的同时，银行面临严峻的安全挑战，Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞，提升金融安全水平，盛邦安全推出了银行安全漏洞管理解决方案，凭借其多形态的产[详细]
SonicWall推出Capture云平台，将虚拟功能及端点安全引入其广泛的网络安全产品组合

所属栏目：[安全] 日期：2018-07-05 热度：118

2018年5月14日，中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台，该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其硬件、虚拟[详细]
企业首席信息安全官如何应对云计算安全

所属栏目：[安全] 日期：2018-07-05 热度：88

如今，大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告，许多企业的首席信息安全官（CISO）对安全控制和人才短缺问题感到担忧，40%的企业因这些问题而放缓业务迁移。报告发现，尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
如何将威胁情报整合到安全意识项目中？

所属栏目：[安全] 日期：2018-07-05 热度：71

网络威胁情报（Cyber threat intelligence，简称CTI）以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示，93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而，只有41%的受访者开始将网络威胁情报[详细]
5步开走有效应对企业云安全问题

所属栏目：[安全] 日期：2018-05-25 热度：118

使用公有云服务可以为企业带来很多好处，最直接的，无非更快的业务部署，可观的成本效益。然而随着企业上云的推进，公有云的安全问题也不容小觑，理应成为所有企业重点关注的问题。目前关于公共云服务的风险主要表现在管理身份的认定，资源共享的权限，信[详细]
2018年要考虑的12大云安全威胁

所属栏目：[安全] 日期：2018-05-25 热度：91

如今，云计算不断改变组织使用、存储和共享数据、应用程序和工作负载的方式。但也带来了一系列新的安全威胁和挑战。随着大量数据进入云端，尤其是进入公共云服务，这些资源成为网络犯罪分子的首要目标。调研机构 Gartner公司副总裁兼云计算安全负责人Jay[详细]
【IDCC2017】百度安全冯景辉：从云计算到AI，信息安全发生了哪些变化？

所属栏目：[安全] 日期：2018-05-25 热度：158

国内信息安全经过十几年的高速发展，在传统的信息外泄、加密、网络等多个领域有了很多解决方案。PC时代，人们关注操作系统安全；云计算时代，人们关注云端服务器安全，那么在即将到来的AI时代，人们对安全的关注点将落在何处？在第十二届中国IDC产业年度[详细]
火绒称 QQ 推广产品行为与病毒一致，马化腾：处理并致歉

所属栏目：[安全] 日期：2018-05-25 热度：75

12 月 25 日傍晚，推出了针对 C 端个人杀软的火绒安全实验室在其微信公众号中发布了一则《关于火绒拦截腾讯产品的说明》。声明中提到，安全软件火绒腾讯官方程序进行报毒、自动拦截等处理，火绒称，之所以拦截腾讯相关产品安装，并且将其中某个模块当病毒[详细]
云数据备份服务将显著减少停机和安全风险

所属栏目：[安全] 日期：2018-05-25 热度：108

备份在任何云策略中都至关重要，但是存储数据的位置同样重要。探索这些自动化的备份工具和服务，以避免风险。随着当今频发的黑客和违规行为，企业通常都了解云计算数据备份服务的重要性。一般而言，数据备份的目的是制作重要数据的副本，并将其写入不同[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-25 热度：96

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-25 热度：133

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-24 热度：142

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]
腾讯安全团队：谷歌机器学习平台TensorFlow出现重大安全漏洞

所属栏目：[安全] 日期：2018-05-24 热度：160

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。以下为报道详细内容：一直以来，人们都认为谷歌是推动全球人工智能革命的[详细]
【IDCC2017】卫达安全张长河：创立一个让黑客颤抖的安全公司

所属栏目：[安全] 日期：2018-05-24 热度：151

近日，Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.大量网络信息、数据信息泄露事件的发生，以及国家监管力度的提升，让企业和个人的安全意识不断增强，企业在安全方面的支出也不断增加。在第12届中国IDC产业年度大[详细]
关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-05-19 热度：110

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]