2017-12-19 10:35:09
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞
此次公布的漏洞问题在于Genie DVR系统的一个核心组件,该组件附带了免费的DirecTV,这个很容易被黑客利用,从而获得root权限,并完全控制该设备。这个漏洞实际上存在于Link
<详情>
2017-12-16 15:59:00
2017-12-14 10:02:00
2017-12-13 10:52:20
重定义边界网络安全:混合才是未来
你保护的数据存于云端,通过笔记本电脑和手机满世界流动。API接入,电子邮件发出。当信息遍布各处,安全也必须无处不在,让那些还记得服务器真身的人疑惑,现在还会有边界
<详情>
2017-12-12 10:56:00
2017-12-11 10:29:00
通过预测API窃取机器学习模型
由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用,所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提
<详情>
2017-12-11 10:18:29
Gartner报告:2018年全球网络安全支出将达963亿美元
Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.
<详情>
2017-12-07 09:38:00
2017-12-06 10:09:00
2017-12-06 09:26:00
2017-12-05 11:28:00
2017-12-05 10:05:00
2017-12-01 11:42:00
100G!泄露!NSA!Amazon AWS S3!
想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA
<详情>
2017-12-01 09:30:00
2017-11-28 13:17:00
2017-11-28 11:37:00
2018年网络安全的三个新动向
新型技术的出现,给我们的隐私、金融信息和个人资产带来了新的威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全,有3大预测可供参考。每一个都不是
<详情>
2017-11-28 10:30:20
暗网 AlphaBay “新闻发言人”在美国遭指控 网站含上万个账户信息销售清单
我们来看看AlphaBay 上都有些啥:4,488个被盗个人识别信息的销售清单;28,800个被盗的在线账户信息的销售清单;6,008张被盗信用卡信息的销售清单;计算机黑客工具(如僵尸网络
<详情>
2017-11-27 10:42:00
2017-11-24 11:29:57
普华永道《2017消费者隐私信息保护调研》
客户眼里的网络安全与隐私风险是怎样的?这篇调研报告就来探究客户心理,优化各个企业的客户信任度与忠诚度。为了赢得客户信任,我们必须在挖掘并实现客户数据价值的同时,
<详情>
2017-11-24 11:20:00
IBM联合发布威胁情报驱动的安全DNS服务
新发布的免费DNS服务,可通过阻止访问恶意网站,提供对未知互联网威胁的自动免疫。因为主DNS服务器的IP地址为9.9.9.9,该新服务被称为Quad9(“四九”)。该服务由IBM Securi
<详情>
2017-11-24 10:22:47
不同以往的感恩节:美民众抗议网络中立废除计划
据外媒报道,本周,美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的“网络中立”的最终计划。网络中立(Network Neutrality), 是指在法律允许范围内,所有互联
<详情>
2017-11-23 10:24:00
2017-11-21 10:06:00
2017-11-20 15:50:44
云计算:10个错误可能会摧毁你的企业
云计算是一把双刃剑。好的一面是,云计算提供了各种好处,包括提高可靠性、灵活性、可管理性和可扩展性。不过,你也会看到云的负面影响,单一错误、监管失误或者计算错误都
<详情>
2017-11-20 13:29:42
微软Office曝存在17年之久的“全版本影响”老洞,无需用户交互实现恶意程序远程植入
当人们仍在着急处理“没有补丁”的微软MS Office内置DDE功能威胁时,有研究人员又发现了Office的另一个严重漏洞,攻击者可以利用该漏洞,无需受害者用户交互,远程向目标系
<详情>
2017-11-14 10:23:00
2017-11-13 10:17:44
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件
GIBON 主要利用垃圾邮件传播,但确切的传播机制尚不清楚,主要攻击被感染计算机中除 Windows 文件夹以外的文件。感染计算机后,GIBON 会连接到其 C&C 服务器,并发送包含
<详情>
2017-11-10 09:38:26
2017-11-03 14:45:26
炼石网络荣获全国移动互联创新大赛一等奖
全国移动互联创新大赛在日前完成了总决赛,并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商,炼石网络荣获全国移动互联创新大赛社会组一等奖。
<详情>
2017-11-03 14:40:00
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品
全球性高性能网络安全解决方案领导厂商Fortinet近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测测试获得 “推荐”评级。
<详情>
2017-11-03 10:55:22
微软已修复可窃取Windows登录凭证的秘密漏洞
今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希,允许与受害者网络直接连
<详情>
2017-11-02 10:52:39
俄罗斯反VPN法案生效 使用或提供VPN服务都属违法
11月1日,俄罗斯虚拟专用网(VPN)禁令生效,使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站,让数百万俄罗斯人无法以之绕
<详情>
2017-11-01 16:48:42
AI与大数据在云安全防御的探索实践
随着云服务的普及,云安全面临的挑战相较于传统IT时代更加复杂,更多企业数据放到云服务器,其巨大的资产价值吸引着大批黑客的攻击与窥窃,针对云安全的攻与防可以说是一刻
<详情>
2017-10-30 10:33:00
2017-10-26 18:11:43
中科天玑成海南省网络安全协会首批会员单位
日前,海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织,海南省民政厅、公安厅、工信厅、通信管理局、卫
<详情>
2017-10-26 11:39:56
新型勒索病毒BadRabbit突袭东欧 解锁价0.05比特币
BadRabbit能在局域网内扩散,形成“一台感染、一片瘫痪”的局面。不过,用户无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。
<详情>
2017-10-26 10:13:30
抗D服务不收费 DDoS防护新常态
对某些公司而言,具备DDoS防护就是其业务模型的一部分。数据中心服务提供商TierPoint首席安全官称:“鉴于此类攻击的普遍性,我们将DDoS防护视为对良好客户服务的投资。”
<详情>
2017-10-25 18:29:05
访谈︱这家安全初创公司专注自适应微隔离技术
云计算技术正在颠覆整个社会的IT基础架构,新的威胁,新的环境,新的基础技术将共同重新塑造网络安全体系,而网络安全产业也一定将会围绕着云计算发生巨大变革。
<详情>
