网络安全
五家初创厂商被选为IDC中国移动应用安全创新者
深圳市联软科技股份有限公司、北京梆梆安全科技有限公司、北京指掌易科技有限公司、北京智游网安科技有限公司、北京易安睿龙科技有限公司五家厂商成为IDC中国移动应用安全创新者。...
Palo Alto Networks发现云计算巨头们3400万个漏洞
亚马逊网络服务公司的弹性计算云漏洞导致发现超过2900万个漏洞。谷歌计算引擎上发现的漏洞数量不到400万,微软公司的Azure虚拟机发现了170万漏洞。...
微软BlueKeep漏洞公布1周年,仍有三分之一的人未更新补丁
该漏洞称为BlueKeep,它允许攻击者使用Microsoft的远程桌面服务来攻击运行旧版Windows,Windows XP,Windows 7,Windows Server 2003和Windows Server 2008的未修补计算机。...
Palo Alto Networks网关暴漏洞,应用程序容易受到劫持
如果您使用的是Palo Alto Network的GlobalProtect门户或网关,请确保您使用的是最新版本的软件。该厂商发布了一个维护更新,以关闭一个安全漏洞...
最近,有一种火,叫等保2.0
等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。...
世界最大的飞机零件供应商遭受勒索攻击——勒索病毒无形战场启示录:宁可备而不战 不可无备而战
很多企业与ASCO一样都遭受了相同的经历,这些企业都是因为没有准备好应对世界上最致命的恶意软件威胁。...
Netflix发现了导致Linux内核崩溃的漏洞SACK Panic
最糟糕的是CVE-2019-11477或“SACK Panic”,它是一个整数溢出漏洞,影响自2.6.29以来的所有Linux内核。...
用苹果登录VS用谷歌登录:巨头竞争下的隐私保护能否落到实处?
库克在担任苹果 CEO 期间,对隐私保护极为重视,还经常批判谷歌和 FaceBook 等公司,认为他们处理用户隐私的方式并不妥当。...
美国安局再被曝监控丑闻:非法监控公民通讯记录
6年前,因“棱镜门”丑闻备受指责的美国国家安全局,近来再次被曝监控丑闻。有组织曝光,美国国安局在去年十月,非法收集美国公民的通讯记录。据今日俄罗斯网站报道,美国公民自由联盟组织26号公布的文件显示,美国国安局在未获得《涉外情报监视法》授权的前...
中国拟立密码法 明确任何组织或个人不得窃取他人加密信息
密码法草案25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。...
黑客如何用35美元的树莓派偷走火星数据
平时看科幻或犯罪片,常有一些高手黑客在破旧的黑白电脑上敲几行代码,就成功入侵大型商业银行或者X国国防部加密服务器的桥段。虽说电影多有艺术化和虚构成分,但剧情倒也不是天马行空。近日,美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”...
工信部:即将发布《关于加强工业互联网安全工作的指导意见》
工信部将在工业互联网安全方面 “抓顶层”,逐步完善顶层设计,组织制定工业互联网安全相关指导性文件:《关于加强工业互联网安全工作的指导意见》。...
我国网络安全产业发展面临的若干问题与建议
3月22日,由信息安全与通信保密杂志社与中国网络空间安全网主办的中国网络安全与信息产业金智奖发布暨《信息安全与通信保密》理事大会在北京成功举办。中国网络空间安全协会副秘书长陈晓桦在会上发表了题为《我国网络安全产业发展面临的若干问题与建议》的报...
