信息聚焦
-
Windows现漏洞 可绕过AppLocker白名单实施攻击
2016-06-05安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。
-
目测会火:山石网科、UMCloud战略结盟 联手打造基于OpenStack云安全解决方案
2016-06-02山石网科与UMCloud召开战略合作发布会,共同发布基于OpenStack平台标准化的商用网络安全解决方案。通过这一合作,无论是国内还是国外的OpenStack用户,只要使用标准的MOS,都可以获取到可靠的云安全防护。
-
Verizon调查:我们并没有学会提高安全性
2016-06-022016年Verizon数据泄露调查报告(DBIR)开始回归基本面,今年意在强调IT安全需要关注常见的攻击媒介,包括网络钓鱼攻击、漏洞和被盗凭证等……
-
“政府攻击行为”合法化:你怎么看待第41条规定?
2016-06-01美联邦刑事诉讼规则第41条的变更将会扩展“政府执行攻击的权利”,目前针对该变更也是两院制。有众议员发声反对该法案,表示“政府没有单方面对其攻击行为进行合法化”的权利。
-
结合重复数据删除和Rowhammer的攻击怎么解?
2016-05-31阿姆斯特丹Vrije Universiteit大学的研究人员在其最新研究中介绍了结合重复数据删除和Rowhammer漏洞利用的攻击,专家称这是种“巧妙”的攻击方法……
-
鼎甲科技发布迪备6.0 国产容灾备份技术可比肩国际巨头
2016-05-30鼎甲科技迪备6.0真正实现CDP容灾以及升级D2T备份等核心技术,把国产容灾备份技术带入一个新的发展阶段。
-
防数据泄密:是否应实施“多重认证”?
2016-05-30不管你如何认识多重认证,随着更多的行业规范都要求多重认证,多数企业都要尽早实施这种安全机制。虽然多重认证的实施存在一些困难,但它是一种可以减少风险而不仅仅是满足审计人员的重要举措之一。
-
专家困惑了:勒索软件TeslaCrypt解密主密钥公开
2016-05-24近日Tesla勒索软件变体突然被关闭,且解密主密钥向公众发布,让所有受该软件勒索的人都可以恢复数据。ESET已经创建了通用解密工具,让受勒索的任何人都可以恢复他们的数据。但对于TeslaCrypt突然发布主密钥的做法,专家感到很困惑……
-
解决非结构化数据安全风险,从何处入手?
2016-05-22安全专业人员大都面临着这样的问题:不确定数据在哪里,不确定数据的价值以及敏感程度,也不确定数据访问权限以及数据的共享情况。与面向应用的数据不同,非结构化内容不受控制,且并没有进行很好的归档……
-
国际垄断环境下,国产容灾备份厂商如何突围?
2016-05-19随着数据安全上升至国家战略,软硬件的自主可控便不再只是对国内厂商的政策利好,而是国内软硬件厂商需肩负起的使命和责任。然国产化、去“IOE”等浪潮过了这么久为什么还没有给现行企业一个满意的答卷?
新闻 >更多
-
云栖大会 | 阿里云DDoS高防降价90%,开启安全普惠新时代
10月11日10月14日,为期四天的云栖大会在杭州顺利举行。从安全的维度,令人印象最为深刻的,是阿里云DDoS高防IP降价90%。
-
OpenSSL首次中国行:看互联网安全背后的中国力量
9月18-24日,OpenSSL首次来访中国,在杭州、深圳、北京三地举办活动,与中国顶尖科技公司及开发者进行技术分享和交流。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……
-
数十亿设备或受BlueBorne蓝牙漏洞影响
潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。