/
三大运营商被曝存计费系统漏洞:用户免费用流量
国内漏洞报告平台乌云的一则漏洞公告显示,中国移动、电信和联通存在流量计费系统漏洞,用户可以利用该漏洞从而使用远远超出其套餐的流量。
境外“暗黑客栈”组织对国内企业高管发起APT攻击
Abode于12月28日发布了一个应急补丁用于修复Flash 播放器的多个安全漏洞。有线索表明其中之一已被用于APT(高级可持续性)攻击,国外有媒体揣测其攻击目标为国内某著名IT企业。
易选、易用、易管 “华三天机”系统为私有云打造三个“易”工程
未来,企业自有的信息系统不再是独立的孤岛,而是会与多方的信息来源接触,汇总分析,再分享给其它的信息接受终端,最终以大数据的形式为行业服务。对于企业而言,数据的流动频度将会成为左右经营状况的有效评估要素之一。
这个恶意程序可以将你电脑变成代理服务器
安全公司Palo Alto Networks的研究人员发现了一种新的恶意程序家族ProxyBack,能将被感染的电脑变成代理服务器。
谷歌浏览器插件AVG Web TuneUp曝多个高危漏洞,影响900万用户
今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞,由于该插件活跃用户约900万,所以影响范围非常广。
安全运营平台(SOC)存在四大瓶颈与问题
面对海量日志和更加隐蔽的黑客攻击,企业应对安全风险需要更有效的手段。对于组织架构庞大、IT系统部署复杂的企业来说,各地分公司每天产生的日志数量繁多,且不能集中管理,安全威胁就可能淹没在上亿条安全日志里。
大数据分析在安全防御中的前世今生
在《碟中谍5》中,男主的朋友所要进入的领域启用了“步态分析识别密码”,即通过机器扫描进入者的走路姿势、行动喜好,一旦检测异常立即释放高能电压。而实际上,随着大数据安全分析技术和产品的发展,这样的高级密码形式或许在不久的将来便会走进现实。
如何制止OpenSSH漏洞?
OpenSSH漏洞可以让黑客轻易绕过身份认证限制并发动强力的攻击破解密码。如何缓解这种威胁?是否应该考虑使用像OpenSSH这样的开源加密软件?
2015年十大安全故事回顾
安全在2015年当中仍是一个炙手可热的议题,相关市场亦处于如火如荼的发展当中,因此我们很难从这一年中选出十项最具份量的新闻故事对此期间的整体形势做出总结。
2015年爆出的漏洞总共值多少钱?
2015呼啸而过,各大白帽子黑客团队的“致谢”KPI都达标了吗?把各大公司发出的致谢信搜集起来,可以轻松盘点出各大团队今年的“战绩”。别急,先来看一张非常值钱的图表吧,这是漏洞军火商ZERODIUM为不同产品的漏洞开出的价码。
朝鲜红星操作系统被指监控用户操作行为
近日,在德国的汉堡会议上,有安全专家指出朝鲜自主研发的计算机操作系统(红星系统)允许监控民众私人计算机的操作行为。
一种确保Java程序安全的简单方式
Java序列化漏洞利用中突出的一点是,一旦一个服务器端的Java应用程序被破解,那么下一步就是获取主机上的shell访问权限,这就是我们所熟知的远程代码执行(RCE)。
云端出现漏洞 如何正确掌握打补丁的“时机”?
们对“安全补丁”并不陌生,也大都有过给自己的电脑操作系统和各种软件打补丁的经历,但对于采用虚拟化与云计算的企业用户而言,补丁管理却不是一件易事。
传统安全管理技术面临新挑战,启明星辰集团重磅推出新一代安管平台
我们已经进入了大数据时代,大数据时代的安全信息具有海量、高速、多样、低价值密度等特点,如何对安全大数据进行管理和分析,帮助用户获取智能的、深入的有价值的信息变成了信息安全分析和管理领域的重要课题之一。
“大安全”:华三通信对大互联时代的安全应答
在“第二届世界互联网大会”上的开幕演讲中,国家主席习近平多次强调“安全”对于网络空间建设的重要性,这让网络安全毫无疑问地成为了本次“世界互联网大会”最备受关注的主题之一。
2015年网络安全10大经验之谈
2015年对于安防行业来说是一个令人振奋(和恐怖)的一年。安防市场增长是个天文数字,预计全球范围内的信息安全支出到今年年底将达 754亿美元,同时威胁变得比以往任何时候都更为严峻。在此即将进入2016年之际,让我们回顾一下2015年积累的各种经验。
海外黑客勒索组织瞄准中国 该如何应对
安全问题一直是互联网企业头疼的问题,安全防护也是一次次更新升级,然而道高一尺魔高一丈,近日,一支名为“Armada Collective”(无敌舰队)的黑客团队,利用DDOS攻击技术勒索企业。
开启SOC3.0时代,启明星辰集团发布新一代安全管理平台系列产品
伴随大数据和云计算时代的到来,安全问题也正在变成一个大数据问题。要应对安全大数据带来的新挑战,还需要用大数据的技术来解决,只有将大数据分析技术充分融合到现有安管平台技术架构中才能使传统的安管平台焕发新生。据此,启明星辰提出了SOC3.0的理念。
2016三大网络安全威胁:手机超PC成头号攻击目标
外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事,但他们却被黑客完全地、无情地、大力地利用了。”此外,政府和企业同样也是。
中国网络安全产业联盟正式成立 绿盟科技任首届理事长单位
2015年12月29日,由中央网信办指导的中国网络安全产业联盟(简称“联盟”)成立大会在北京召开,至此,中国网络安全行业首个全国性产业联盟正式成立,通过公开选举,绿盟科技任首届理事长单位。
京公网安备 11010802021500号
