2015-11-07 16:27:29
乌云曝Discuz!持久性漏洞 官方已确认
昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS
<详情>
2015-11-05 09:58:00
如何让云计算数据安全不再“裸奔”
一则关于网易邮箱泄漏用户信息的消息最近又在网上盛传。国内第三方漏洞平台—“乌云”,披露了网易邮箱数据库发生严重用户数据泄露事故。据公开的报道显示,有超过上亿条的
<详情>
2015-11-04 10:16:00
2015-10-30 14:17:53
Intel Security计划出售McAfee NGFW和防火墙企业业务
据悉,作为全新发展战略的重要组成部分,英特尔Security已经签署了一项意向,旨在将旗下McAfee下一代防火墙与McAfee防火墙企业业务出售给Raytheon|Websense公司。
<详情>
2015-10-30 09:56:00
中国电信再次被曝重大漏洞 可查上亿用户信息
近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29
<详情>
2015-10-29 17:33:00
网络安全要能看、能见
Gartner有研究报告称大多数企业发生了安全事件而不自知,其中很多还是被外人叫醒的。导致如此现状的根本原因不是企业不在乎安全建设,很大程度上是因为现在的攻击手法愈发
<详情>
2015-10-29 10:59:02
如何小化混合云中影子IT带来的风险
受到云计算的低成本驱使,影子IT作为一种服务模式,将传统IT和CIO的职能转移到企业的生产部门。尽管影子IT的风险在之前已经被讨论过,但一种新的风险正在发生,尤其是在混
<详情>
2015-10-23 12:04:17
网易坚称邮箱数据没泄露
网易与漏洞发布平台乌云关于网易邮箱是否存在漏洞的对峙仍在继续。国家互联网应急中心日前通报称,网易邮箱存在泄露情况,但不支持“过亿数据泄露”这一判断。对此,网易邮
<详情>
2015-10-12 10:09:33
网购泄漏个人信息 电话诈骗随之而来
随着网络的快速发展,网络购物已经成为当今的一种时尚,网络也不仅仅局限于购物,话费充值、水电、煤气,银行转账等等的网上交易,也成为了人们日常生活中的消费方式之一,
<详情>
2015-10-10 13:16:20
聚焦云安全 三种策略帮你规避风险
云安全问题说到底就是数据的安全问题,可以采用以下三个实用的策略,让数据更加安全:先从内置保护开始;保护数据,无论它在哪里;自动化的安全性,以减少人为错误。
<详情>
2015-10-10 10:59:21
2015-10-10 10:55:36
2015-10-08 14:00:58
美方称中国三大国企借黑客袭击窃取美商业机密
英国《金融时报》10月8日报道称,美国有关部门得出所谓结论,三大中国国有集团受益于中国对美国企业实施黑客攻击中窃取的商业秘密。这加剧了两国间围绕网络间谍活动的紧张
<详情>
2015-10-08 13:58:49
我国DDoS攻击两月下降73%
经过近两个月时间的治理行动,目前国内分布式拒绝服务攻击(即DDoS攻击)次数,已经由行动启动前的日均1491起,下降到现在的日均397起,下降了73.37%。
<详情>
2015-10-08 11:50:25
2015-10-08 10:56:12
和CIO们学处理混合云安全的五种方法
随着CIO们采用了混合云策略,其中一些人快速地认识到这些平台环境需要一些新型的安全模型,或者至少在现有环境中应用现有的控制措施和安全技术。大多数企业还发现,他们的
<详情>
2015-10-08 10:50:50
2015-09-29 11:07:05
网络黑产被重拳打击:两个月网络攻击下跌七成
自互联网网络安全威胁治理行动开展以来,我国网络安全威胁呈现下降趋势,行动取得了阶段性成果。有关机构表示,这是有史以来对网络黑色产业链大规模、最有成效的治理行动。
<详情>
2015-09-28 10:47:01
揭中美之间网络攻击的真实秘密
习进平主席即将对美国进行国是访问,这是一件有利于两国建立新型大国关系的好事情。但是,在美国国内总有少数人不希望中美两国友好,不希望看到一个和谐和繁荣的世界。
<详情>
2015-09-28 10:41:23
习奥会达成多项成果 中美就网络安全达成共识
《华盛顿邮报》说,网络安全问题上的共识是两国关系中一大重要议题的突破。法新社称,习近平重申在南海问题上的立场,强调中方会坚决维护自己的主张。习近平还在记者会上强
<详情>
2015-09-24 17:04:17
如何尽早地发现并抵御 DDoS 攻击?
DDoS(Distributed Denial of Service) 也称之为分布式拒绝服务,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍
<详情>
2015-09-22 14:50:00
Fortinet谢青 照亮硅谷的北京爷们
谢青本人,则拉开了另一张大幕。他缔造的UTM(Unified Threat Management,统一威胁管理)体系,逐渐成为世界网络安全业的引领者。过去的几年间,Fortinet一直是行业内成长最
<详情>
2015-09-18 10:36:22
2015-09-17 13:05:40
思科路由器至少79种设备被植入恶意后门
思科路由器现在受到高度隐蔽黑客攻击的危害性,已比此前报告的要严重很多。名为SYNful Knock的恶意程序迄今感染了思科路由器的至少79种设备,涉及19个国家,甚至包括美国一
<详情>
2015-09-16 10:52:25
企业如何抵御弱云密码带来的威胁
云服务在过去几年如雨后春笋般崛起,并被大量的个人和公司广泛使用。然而,大量的云服务和应用也带来了许多需要记住的,用以连接和使用这些云服务的密码。弱密码对于依靠云
<详情>
2015-09-14 13:46:12
韩国购物网站遭黑客袭击 190万条个人信息被泄露
据韩国媒体9月13日报道,韩国大的以销售手机为主的购物网站“ppomppu”卷入黑客入侵事件,韩国未来创造科学部和广播通信委员会已介入调查。
<详情>
2015-09-09 09:36:00
2015-09-08 13:08:49
如何避免虚拟基础设施单点故障
使用服务器虚拟化的大多数企业利用诸如故障切换集群或者复制技术作为应对hypervisor级故障的方式。然而这类技术在保护虚拟负载方面还有很长的一段路要走,因为集群往往不够
<详情>
2015-09-08 12:19:33
云安全事故给企业云安全防护带来的启示
企业云在发展的过程中会遇到什么困难,在危险发生之前我们是无法预料的。然后,在个人云存储已经进入瓶颈状态的情况下,企业云将代替个人云存储成为云计算企业未来发展的主
<详情>
2015-09-08 10:30:22
首席信息安全官们需要关注的四件事
最近,Network World网站高级编辑提姆·格林尼的采访,并就这些挑战和困难,以及首席信息安全官们应该如何应对他们角色的改变等相关话题谈到了自己的看法。以下是采访实录
<详情>
2015-09-04 12:31:44
20多万越狱苹果 泄露用户信息
近日,一个新发现的恶意软件家族让越狱版的iphone遭受攻击,已有超过22.5万个icloud账号信息被窃取,这成为苹果公司史上规模大的恶意软件侵害事件之一。
<详情>
2015-09-01 13:38:25
2015-09-01 10:15:15
22万iCloud账户被盗:用户安全意识缺失
日前,一则22万iCloud账户被盗的新闻引爆互联网,由于苹果的认证机制,iCloud账户并不是简单的虚拟账户,而直接关系到用户的财产安全,所以这个消息一公布就引发整个互联网
<详情>
2015-08-27 14:30:20
如何应对“臭名昭著”的云计算安全问题?
我们应该要问的问题不是云计算方面是否有更多的安全挑战,而是我们如何改善自身的安全状况,以便更有效地管理风险。最近塔吉特(Target)、联合包裹服务(UPS)及其他商业组织
<详情>
2015-08-27 14:03:20
大麦网600多万用户账号密码泄露 数据已被售卖
乌云漏洞报告平台今日下午发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进
<详情>
