安全_武汉站长网

西数My Cloud曝安全漏洞攻击者可获得完整访问权限

所属栏目：[安全] 日期：2018-09-25 热度：104

My Cloud 系列网络附加存储（NAS）设备，近日曝出了一个严重的安全漏洞，导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的特权提升攻击报告，另一位同行亦表示早已披露了其它攻击的详细信息，但西数迄今未给出[详细]
雅虎邮箱被爆大规模扫描用户邮件，将数据出售给广告商

所属栏目：[安全] 日期：2018-09-11 热度：170

援引华尔街日报报道，雅虎依然在扫描用户邮件并将这些数据销售给广告商，而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈，希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件，从中提取消费者数据的服务。对此Oath并未[详细]
给企业提供“假”信息，数据安全公司 VGS 靠托管保护敏感数据安全

所属栏目：[安全] 日期：2018-09-11 热度：69

涉及个人信息的敏感数据安全问题不仅使用户担忧，也让企业胆战心惊。然而，企业们可能并不具备防御黑客攻击的专业能力，尤其是中小企业。这一点从近年来屡见不鲜的数据泄露事件可见一斑。数据安全公司 Very Good Security (VGS) 希望通过敏感数据托管，从[详细]
业云安全的合规要求和应对方法

所属栏目：[安全] 日期：2018-09-11 热度：79

企业在使用云计算的过程中，面临很大的一个安全方面的问题就是需要应对各级主管部门的合规要求，本文将对企业云计算的合规要求和应对方法进行详细介绍。企业云计算的合规总体需求企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安[详细]
子弹短信隐私保护现任性条款：对信息泄露不承担责任

所属栏目：[安全] 日期：2018-09-11 热度：171

上线7天，完成1.5亿元融资的子弹短信火了，推出没几天，其已挤进了各类APP下载排行榜的前列。不过它任性的隐私保护条款却引发了争议。新京报记者8月29日获悉，《子弹短信用户协议》有条款称：快如科技将尽可能保障安全，但是不能完全避免安全信息泄露的风[详细]
工信部：规范电话营销管理，加强个人信息保护

所属栏目：[安全] 日期：2018-09-11 热度：195

工信部表示对经警示仍继续采用电话外呼方式违规经营扰民的，依法予以处罚并公开曝光 2018年8月21日，新京报记者针对骚扰电话回潮进行了调查报道，通过暗访某房产电话营销中心，发现每位员工每天大约盲打800通电话，保守估计该公司每天至少能呼出8万通电话[详细]
华住数据疑遭泄，给个人信息掌握者敲响警钟

所属栏目：[安全] 日期：2018-09-11 热度：114

近日，华住集团旗下酒店数据疑遭泄露，涉及约5亿条公民个人信息。据说，黑客已在网上售卖这些信息。华住方面表示已报警，并在内部开展核查，也聘请了专业技术公司核实相关信息是否来源于华住集团。上海长宁警方表示，已介入调查。 5亿条个人信息疑遭泄露，[详细]
华住集团被曝酒店开房信息泄露：涉及1.3亿人黑客网上售卖

所属栏目：[安全] 日期：2018-09-10 热度：86

日前，华住集团被曝出旗下所有酒店数据全部泄露，涉及到1.3亿人。这些数据非常敏感，从交易数据、个人信息、再到行程开房都有。而且，从截图来看，华住集团被曝出就低级的管理问题，包含管理员权限的账号密码也被传到网上。根据介绍，华住酒店集团（NASD[详细]
超级计算机可以改善网络安全吗？还需要等待

所属栏目：[安全] 日期：2018-09-10 热度：107

今年6月，美国开发一款世界上目前最快的超级计算机。美国橡树岭国家实验室的Summit超级计算机可以处理超过122petaflops-这是每秒12.2万亿次浮点运算。中国的神威太湖一号（Sunway Taihu Light）在过去五年中名列前茅，可以做到93petaflops。尽管速度更快[详细]
筑牢网络信息安全“防火墙”

所属栏目：[安全] 日期：2018-09-10 热度：101

当前，网络信息安全已上升为国家战略，成为创新发展的强大动力。如何筑牢网络信息安全的防火墙？近日在重庆举行的中国国际智能产业博览会上，权威专家给出了答案。在本届智博会的智能时代信息安全高端论坛上，国家密码管理局商用密码管理办公室副主任霍炜[详细]
T-Mobile遭黑客入侵，200万用户个人数据被盗

所属栏目：[安全] 日期：2018-09-10 热度：195

注：本文的作者Lorenzo Franceschi-Bicchierai是纽约布鲁克林Motherboard Vice栏目的一名特约撰稿人，主要负责黑客、信息安全和数字版权方面的稿件撰写。本文主要对T-Mobile用户的个人数据遭到黑客攻击的事件进行报道和分析。在该数据泄露事件首次曝光后[详细]
微信又挂了？官方称是后台问题，目前已修复

所属栏目：[安全] 日期：2018-07-21 热度：102

7 月 16 日下午，微信公众平台的文章突然出现无法打开的情况，页面显示系统出错；不过微信的聊天等功能不受影响。随后，微信方面对雷锋网表示，这是后台的问题，微信方面已经进行反馈处理。随着微信已经成为十亿级的国民应用，这个超级 App 已经很少出现[详细]
亚马逊关键时刻掉链子会员日网站和应用双双宕机

所属栏目：[安全] 日期：2018-07-21 热度：193

据《今日美国》北京时间7月17日报道，当地时间星期一，就在其为期36小时的会员日促销活动拉开帷幕之际，亚马逊遭遇罕见的宕机故障，有意乘会员日购物的消费者被通知，网站和应用因流量过大而宕机。亚马逊向潜在购物者显示了多张狗狗照片。市场研究公司Co[详细]
云计算建设过程中应考虑的安全风险

所属栏目：[安全] 日期：2018-07-21 热度：144

管理风险云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因，若无法继续云计算服务时，用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。在对云计算技术尚未完全掌握前，匆忙将各类业务放到云上所带来的各[详细]
云安全联盟发布有关云数据中心中固件完整性的建议

所属栏目：[安全] 日期：2018-07-21 热度：149

云安全联盟(CSA)是全球领先的组织，致力于定义标准、认证和最佳实践，以帮助确保安全的云计算环境，日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件云计算数据中心的固件完整性。在其中，关键数据中心开发利益相关者使用安全服务器分享他们关于[详细]
网络安全等级保护制度定级对象细化，你在其中吗？

所属栏目：[安全] 日期：2018-07-21 热度：92

2018年6月27日，公安部正式发布《网络安全等级保护条例（征求意见稿）》（以下称《等保条例》），标志着《网络安全法》（以下称《网安法》）第二十一条所确立的网络安全等级保护制度有了具体的实施依据与有力抓手。《等保条例》共八章七十三条，包括总则、[详细]
第三次网络攻击浪潮正在袭来，你的信息安全吗？

所属栏目：[安全] 日期：2018-07-21 热度：56

2017年，蠕虫勒索病毒WannaCry在全球范围大爆发，坏兔子在欧洲多个国家攻击交通及政府组织，2018年，Facebook数据泄密事件涉及多达300万用户隐私，甚至波及总统大[详细]
高盛：投资者可在美国中期选举前考虑投资网络安全股

所属栏目：[安全] 日期：2018-07-21 热度：54

据美国财经网站MarketWatch报道，美国即将到来的中期选举可能会受到外部势力的干扰，这是选举观察人士面临的最大担忧之一。随之而来的催化剂也可能为投资者提供一个机会。长期以来，高调的黑客攻击和数据泄露一直有利于网络安全公司，因为这些网络犯罪凸[详细]
云安全的防御策略和解决方案

所属栏目：[安全] 日期：2018-07-21 热度：182

当前对云安全技术的研究正是全世界的热点，而云安全(CloudSecurity)也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念云安全是继云计算云存储之后出现的云技术的重要应用，它是指基于云计算商业模式应用的安全软[详细]
云安全管理：重视访问、控制及转换范围

所属栏目：[安全] 日期：2018-07-21 热度：62

企业可以直接管控具体的云模型，采用一种直接的方式进行安全控制，但是当缺失这个层级的控制时，端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体，分层保护理论上可以停止攻击或者，至少能够对企业的安全团队做出事件警告。随[详细]
建立云安全防护体系已成大势所趋

所属栏目：[安全] 日期：2018-07-21 热度：121

1、引言自云计算的概念产生以来，各类与云相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而[详细]
微信支付被曝漏洞商家服务器入侵简直亏大了

所属栏目：[安全] 日期：2018-07-15 热度：159

虽然移动支付给大家的生活带来了很大的便利，但这其中也存在着不小的安全隐患。 7 月 3 日，国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞，该漏洞可致商家服务器被入侵，黑客可避开真实支付通道，实现 0 元购买任何产品。目前中招的有陌陌和v[详细]
GDPR阻碍安全研究的五个方面

所属栏目：[安全] 日期：2018-07-15 热度：195

随着欧盟《通用数据保护条例》（GDPR）的落地生效，安全研究人员感觉到了该条例的影响：用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来，市场营销和在线服务公司对5月25日起生效的GDPR甚[详细]
以加密方式保护云中数据安全

所属栏目：[安全] 日期：2018-07-15 热度：190

混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中，同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有[详细]
美国能不能断中国的网？

所属栏目：[安全] 日期：2018-07-15 热度：117

互联网大家天天在用，近来出现了一些关于互联网国家主权与安全的争议。有对中国提出警示的如中国没有互联网，只有美国的因特网。有关于技术标准的，如IPv4、IPv6、IPv9，这些网络名词对中国的互联网主权有什么意义。还有关于技术细节的，如有记者报导全球[详细]

5048

180