安全_站长网

如何构建金融云安全体系

所属栏目：[安全] 日期：2018-07-03 热度：69

构建完善的金融云安全体系，需要云用户、云系统、云评估三方面协调配合。其中，金融云用户从安全角度提出需求；云系统服务商从不同层次提供满足用户需求的安全服务；云安全审查评估方应全面客观评价云系统服务安全水平，供用户和金融云服务商参考。金融云[详细]
Fortinet 将Security Fabric架构安全能力扩展到云端

所属栏目：[安全] 日期：2018-07-03 热度：137

为了从竞争中脱颖而出，如今的企业组织必须采用新的方式将用户、设备、数据、应用程序和服务连接起来。为此，这些组织采用各种基于云计算的架构和服务以便更灵活地适应市场需求、更快速地响应用户要求和资源需求并且与各自用户保持互动。现在的网络实际上[详细]
"永恒之石"用七漏洞展开攻击与WannaCry较劲？

所属栏目：[安全] 日期：2018-07-03 热度：156

一个名为永恒之石的最新恶意程序火爆网络圈！它不仅会攻击ShadowBrokers黑客集团从美国国安局（NSA）外流并被恶名昭彰的WannaCry（想哭）勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞：Ete[详细]
反思wanaCry 6月1日起网络安全将告别旧世界

所属栏目：[安全] 日期：2018-07-03 热度：100

也许wannaCry自己都有些出乎意料的，这一发布略显仓促，也并不那么严谨的勒索蠕虫就这样引起了轩然大波，并载入了史册。有意思的是，wannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日，全球约304万个IP地址遭受永恒之蓝漏洞攻击，世界各地都[详细]
阿里云吴翰清：勒索病毒直击政企网络安全误区

所属栏目：[安全] 日期：2018-07-03 热度：69

从5月12日开始，名为WannaCrypt的勒索蠕虫病毒，在全球范围内大规模传播，已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击，中国也未能幸免，被攻击者被要求支付比特币解锁。在英国至少有40 家医疗机构内网被黑客攻陷，俄罗斯的电信公司Megafon[详细]
解读中美执法及网络安全对话 95%钓鱼网站来自境外

所属栏目：[安全] 日期：2018-07-02 热度：190

首轮中美执法及网络安全对话当地时间4日在美国举行。双方就反恐、禁毒、打击网络犯罪、追逃追赃、遣返非法移民等议题进行深入交流，达成了广泛共识。中方表示，中方愿与美方一道，加强在反恐、打击跨国犯罪、追逃追赃、禁毒、司法协助等领域的合作，解决[详细]
开源软件安全现状分析报告

所属栏目：[安全] 日期：2018-07-02 热度：173

一、背景情况开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示，在参与调查的3000家企业中，每[详细]
全球首款量子通信云安全一体机QC Server发布

所属栏目：[安全] 日期：2018-07-02 热度：120

9月27日，中科曙光与量子网络在北京举行战略合作签约仪式，双方将携手产业链合作伙伴共同打造量子通信产业生态圈。此次合作是我国量子通信产业化推进的重要实践，亦标志着曙光公司作为信息产业的国家队正式入局量子通信。签约当日，双方联合研发的全球首款[详细]
首款量子通信云安全一体机发布

所属栏目：[安全] 日期：2018-07-02 热度：75

9月27日，国科量子通信网络有限公司（以下简称量子网络）与中科曙光联合研发的全球首款基于量子通信的云安全一体机QCServer发布，这是继我国在量子保密通信科研领域走在世界前列后，在应用和支撑领域的又一次全球领先。随着全球范围内对量子计算的进一步[详细]
从拒绝到拥抱企业经历云安全的六个阶段

所属栏目：[安全] 日期：2018-07-02 热度：66

对云安全发展持续数年的观察可以发现，很多企业倾向于遵循一定的动作模式来采纳公共云计算，其经历的大致阶段一般如下： 1. 保守阶段这期间，CISO抗拒云计算，宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发[详细]
微博、百度贴吧、微信公号违反《网络安全法》被罚

所属栏目：[安全] 日期：2018-07-02 热度：58

北京网信办罚款微博贴吧：对用户发布违规信息未尽到管理义务近期，北京市网信办依据《中华人民共和国网络安全法》就新浪微博对其用户发布传播淫秽色情信息、宣扬民族仇恨信息及相关评论信息未尽到管理义务以及百度贴吧对其用户发布传播淫秽色情信息、暴力[详细]
你知道机器人防火墙么？

所属栏目：[安全] 日期：2018-07-02 热度：144

IDC本月初发布了一份关于企业在数字化转型过程中所遇到安全挑战的报告。IDC认为，包括：交易欺诈、利用自动化工具进行网络犯罪、传统安全防护措施失效，以及数据泄露发生后的巨大商业损失等的安全挑战，需要更主动、更动态的防御措施和已有安全防护手段结[详细]
云计算时代，企业不能忽视的三个网络因素！

所属栏目：[安全] 日期：2018-07-02 热度：191

在分布式互联云托管应用经济时代，网络发挥着举足轻重的作用。如果企业想将工作负载托管至云服务提供商 (CSP) 处，那么他们必须制定明智的决策，决定如何连接云基础架构。在选择云服务提供商时，企业有时忽视了评估网络选项的重要性。只有网络连接远远不[详细]
Gartner：2017全球数据库安全市场趋势 (分析摘要)

所属栏目：[安全] 日期：2018-07-02 热度：106

纵观全球数据库安全态势，关系型数据库2017年持续成为数据窃取者的主要目标，而大数据平台的建立与发展（如Hadoop，NoSQL数据库和DBaaS等）更加剧了数据安全风险。 Gartner发布2017全球数据库安全市场趋势报告（以下简称报告），对全球数据库安全风险，应[详细]
谷歌呼吁警惕别国政府的黑客攻击俄罗斯中国被提名

所属栏目：[安全] 日期：2018-07-02 热度：118

Google 信息隐私和安全主管 Heather Adkins表示，流氓政府正越来越多的购买现成的黑客攻击，这可以让它们更容易、更低价的方式发动网络攻击。她表示，尽管政府支持的网络攻击不再新鲜，但网络攻击的数量在增加，我看到这种趋势正日益增强：它们不再需要[详细]
网络安全应急管理体系现状与建议

所属栏目：[安全] 日期：2018-06-29 热度：67

前言随着新技术的出现，信息安全事件种类越来越多，攻击手段不断翻新，严重危及政府和企业的运转，极大影响了公众的社会生活。因此，合理建立信息安全突发事件的应急管理体系，在有限投入的基础上，最大程度地降低信息安全突发事件的负面影响，就成为当前[详细]
普华永道《2017消费者隐私信息保护调研》

所属栏目：[安全] 日期：2018-06-08 热度：87

普华永道是世界顶级的会计师事务所之一，与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的？这篇调研报告就来探究客户心理，优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少？客户相信[详细]
IBM联合发布威胁情报驱动的安全DNS服务

所属栏目：[安全] 日期：2018-06-08 热度：119

新发布的免费DNS服务，可通过阻止访问恶意网站，提供对未知互联网威胁的自动免疫。因为主DNS服务器的IP地址为9.9.9.9，该新服务被称为 Quad9(四九)。该服务由 IBM Security、 Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布，旨在为消费者和[详细]
不同以往的感恩节：美民众抗议网络中立废除计划

所属栏目：[安全] 日期：2018-06-08 热度：79

据外媒报道，本周，美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的网络中立的最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。而日前正值美国的一个重大节日--感恩节，为此，许多人开始选择在这个特别的时[详细]
腾讯云周斌：AI赋能云安全下一步将是深化场景

所属栏目：[安全] 日期：2018-06-08 热度：135

11月22日，在腾讯云媒体沙龙上，腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍，目前超过1亿个手机号码被用于黑产，且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例，黑中介已[详细]
五角大楼AWS S3配置错误：全球18亿用户社交信息被秘密搜集

所属栏目：[安全] 日期：2018-06-08 热度：137

据外媒IBTimes报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一[详细]
云计算：10个错误可能会摧毁你的企业

所属栏目：[安全] 日期：2018-06-08 热度：60

乐观主义者喜欢这么说：太阳总是闪耀在云层之上。但是他们没有提到的是，云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。因此，云计算是一把双刃剑。好的一面是，云计算提供了各种好处，包括提高可靠性、灵活性、可管理性和可扩展性。[详细]
网络安全行业人才困境：招人难，留人更难

所属栏目：[安全] 日期：2018-06-08 热度：123

本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家，他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出，网络安全领域的这一问题其实主要是在人才留存方面，而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
IaaS：云安全的下一个篇章

所属栏目：[安全] 日期：2018-06-08 热度：161

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据，软件即服务（SaaS）应用程序（如Office 365和Salesforce）的快速增长取决于信任。但是，SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
上云有隐性成本用户要警惕五个坑

所属栏目：[安全] 日期：2018-06-06 热度：184

上云与否，早已不是企业的选择题，计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择，也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中，想获得真正的实惠却并不简单，[详细]

6102

227