安全_站长网

看我如何利用OSINT技术黑掉加密货币挖矿工具

所属栏目：[安全] 日期：2018-05-19 热度：191

在实施攻击之前，公开资源情报计划（OSINT）是我们收集信息的首选技术。在此之前，也有很多使用OSINT实现攻击的事例。随着物联网设备的不断发展，我们现在可以在公共网站中收集到大量的关键数据了。那么在这篇文章中，我们将会跟大家介绍如何收集与加密货[详细]
国家密码局霍炜：政务云很多数据在“裸奔”，有很大安全隐患

所属栏目：[安全] 日期：2018-05-19 热度：104

云计算行业的安全问题备受关注 11月22日，国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会广东分会上表示，中共中央办公厅、国务院办公厅督查发现，国内一些政务云很多数据在裸奔，具有很大的安全隐患。霍炜表示，从国际上来看，国际的网络对[详细]
2017年网络安全大事记

所属栏目：[安全] 日期：2018-05-17 热度：196

副标题#e# 2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。一、网络安全事件篇 1. 信息泄露创历史记录 2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年[详细]
美国公开宣布WannaCry真凶——就是朝鲜！

所属栏目：[安全] 日期：2018-05-17 热度：79

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。 2017 年 12 月 18 日，美国特[详细]
美国电信运营商AT&T的 DirectTV WVB设备被爆出0day远程Root漏洞

所属栏目：[安全] 日期：2018-05-17 热度：176

趋势科技安全研究人员RickyLawshae公开了ATT DirecTV WVB设备组件中存在易于利用的 0day漏洞（编号CVE-2017-17411），黑客利用该漏洞可以获取root权限，从而完全控制该设备，数百万注册 DirecTV服务的用户将面临风险。 ATT为美国第二大无线运营商，其于今[详细]
腾讯安全团队：谷歌机器学习平台TensorFlow出现重大安全漏洞

所属栏目：[安全] 日期：2018-05-17 热度：162

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。以下为报道详细内容：一直以来，人们都认为谷歌是推动全球人工智能革命的[详细]
【IDCC2017】卫达安全张长河：创立一个让黑客颤抖的安全公司

所属栏目：[安全] 日期：2018-05-17 热度：199

近日，Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.大量网络信息、数据信息泄露事件的发生，以及国家监管力度的提升，让企业和个人的安全意识不断增强，企业在安全方面的支出也不断增加。在第12届中国IDC产业年度大[详细]
关于云安全的三个鲜为人知的秘密

所属栏目：[安全] 日期：2018-05-16 热度：190

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会[详细]
重定义边界网络安全：混合才是未来

所属栏目：[安全] 日期：2018-05-16 热度：146

随着信息进一步涌向云端，边界安全的角色正在发生改变，逐渐成为网络安全多维解决方案的一部分。边界防御的出现，跟服务器本身一样古老。说出边界防御这词儿，脑海中就会自然浮现这么一幅图景：上锁的房间中，一排排超大型机柜在嗡嗡作响，还有防火墙将机[详细]
【IDCC2017】能信安张国强：时代变化，人才是信息安全保护的关键

所属栏目：[安全] 日期：2018-05-16 热度：104

现阶段，互联网已不再是传统的计算机网络，移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分，其中移动互联网在经过爆炸性增长期之后，用户数量远超传统互联网用户，移动互联网安全更成为当前互联网安全的焦点。需求影响市[详细]
通过预测API窃取机器学习模型

所属栏目：[安全] 日期：2018-05-16 热度：86

副标题#e# 由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用，所以机器学习模型在一定程度上是可以认为是机密的。但是越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为：这样部署机器学习即服[详细]
Gartner报告:2018年全球网络安全支出将达963亿美元

所属栏目：[安全] 日期：2018-05-16 热度：122

Gartner发布最新预测，2018年全球网络安全支出总额将达到963亿美元，较2017年增长8%.企业在安全方面的支出越来越多，这是监管的结果，代表着消费者心态的转变，对新兴威胁的意识，以及向数字化商业战略的演变。 Gartner的研究总监Ruggero Contu表示：总体[详细]
2345联盟通过流氓软件推广挖矿工具，众多用户电脑沦为“肉鸡”

所属栏目：[安全] 日期：2018-05-16 热度：161

一、概述 12月1日，一款名为云计算的软件，正通过各种流氓渠道大肆推广，该软件除了把用户电脑当肉鸡进行挖矿外，没有任何其他功能，是一种纯粹的挖矿工具（生产零币）。而被植入云计算软件的电脑，则沦为挖矿的肉鸡，大量系统资源被侵占，出现速度变慢、[详细]
【IDCC2017】专访创旗张华：创旗初心未改，始终以网络信息安全为己任

所属栏目：[安全] 日期：2018-05-16 热度：176

在互联网+时代下，信息安全已经成为企业发展的命脉。成立于2010年的上海创旗天下科技股份有限公司（以下简称创旗）便是一家网络信息安全公司，公司于2016年7月进行股份改制，并于同年12月敲响资本市场钟声，正式登陆新三板(证券代码：870050)。作为中国最[详细]
入侵监狱网站篡改记录帮朋友提前释放？结果自己也进去了

所属栏目：[安全] 日期：2018-05-16 热度：71

上周一名密西根人因入侵Washtenaw县监狱被捕，原因竟然是他想修改监狱记录，好让朋友提前释放。这名男子名叫Konrads Voits，27岁，来自密西根Ann Arbor，今年早些时候也曾遭逮捕。社工监狱员工根据法庭文件，自2017年1月24日开始到3月10日，Voits使用邮[详细]
英特尔ME漏洞持续发酵戴尔等多家厂商升级固件禁相关技术

所属栏目：[安全] 日期：2018-05-16 热度：128

北京时间12月5日上午消息，部分英特尔Core CPU存在安全漏洞，一些硬件制造商开始站出来解决问题。到目前为止，有3家笔记本、计算机制造提供了解决方案，允许用户购买没有英特尔ME（Management Engine，管理引擎）的产品，或者对固件进行升级，禁用ME技术[详细]
AWS猛然成为网络安全领域重量级新势力正式进军万亿美元市场

所属栏目：[安全] 日期：2018-05-16 热度：156

随着Amazon GuardDuty的发布，以及通用电气(GE)之类大企业对该服务的使用，AWS已成为网络安全领域一大力量。网络安全市场快速增长，未来五年预计全球网络安全开支将达1万亿美元。这意味着将会出现很多新的市场进入者。风险投资涌向网络初创公司的同时，主[详细]
在2018年需要了解的关键云安全技术

所属栏目：[安全] 日期：2018-05-10 热度：122

云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲可访问性，那么是否为此做好了准备？服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润，而其方式是尽可能提供接近全天候的软件[详细]
补丁也出问题了英特尔秘密要求客户推迟安装更新

所属栏目：[安全] 日期：2018-05-10 热度：185

据《华尔街日报》北京时间1月12日报道，英特尔公司已经悄悄建议部分客户推迟安装旨在修复最新芯片安全漏洞的补丁，因为补丁本身就存在问题。最新曝光的芯片漏洞影响了几乎所有英特尔处理器。英特尔周三在发给部分客户的机密文件中称，公司已经证实，过去[详细]
芯片安全漏洞导致人心惶惶？做好这三件事让你免受攻击

所属栏目：[安全] 日期：2018-05-10 热度：172

最近，有关芯片重要设计缺陷的新闻在计算机硬件行业掀起了不小的波澜。虽然各大芯片厂商纷纷推出自家的解决方案，但是我们也可以尝试一些保护自己的方法。幸运的是，对于大多数用户来说，采取必要的措施来保护自己免遭名为Meltdown和Spectre安全漏洞的影[详细]
黑客可能已经在利用CPU漏洞赚钱了

所属栏目：[安全] 日期：2018-05-10 热度：198

上周曝出的CPU高危漏洞影响范围之大堪称前所未有，而知名黑客组织影子经济人在出售黑客服务论坛上发的广告，则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺，可从用户的智能手机或计算机上拿到口令和个人信息，开价8900美元或同等价[详细]
游戏厂商愤怒：修复Intel处理器漏洞后服务器暴卡

所属栏目：[安全] 日期：2018-05-10 热度：76

由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品，尤其是云服务商，现在各种修复也是接踵展开。其中，打补丁已经被证实会一定程度上削弱系统性能。不过，PC用户影响并不明显，ARM架构的手机产品尚无数据支撑，而云服务厂商似乎受伤[详细]
“芯片门”持续发酵哪家企业会掀翻英特尔？

所属栏目：[安全] 日期：2018-05-10 热度：84

引擎漏洞风波刚过去一个多月，英特尔便再度陷入了新一轮的漏洞危机，而这次中招的是它的中流砥柱产业芯片，一系列阴谋论更是借此机会席卷而来。目前，英特尔的产品几乎渗透进所有人的现实生活中，此次芯片漏洞涉及的数据安全更是牵动着所有业内业外群众的[详细]
2018年12大顶级云安全威胁

所属栏目：[安全] 日期：2018-05-10 热度：103

如今，云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时，它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端，尤其是进入公共云服务，这些资源自然而然地就沦为了网络犯罪分子的目标。公共云的利用[详细]
芯片级安全漏洞后续：谷歌表示不止Intel，每个1995年后的处理器都可能受影响

所属栏目：[安全] 日期：2018-05-10 热度：110

昨天不少外媒报道了 Intel 芯片级安全漏洞出现，可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局，也就是说，攻击者可以从数据库或者浏览器的 JavaScript 程序[详细]

6327

220