炼数成金 大数据安全
订阅

安全

如何做好一个企业的安全负责人?
如何做好一个企业的安全负责人?
最近和圈子里的朋友聊天,常常被问到几个类似的问题,比如:“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”、“一个企业安全负责人应该具备什么样的能力要素”等等,加上前两 ...
2.5万软件集成平台Jenkins暴露在互联网 大量敏感证书及日志泄露
2.5万软件集成平台Jenkins暴露在互联网 大量敏感证书及日志泄露
研究人员表示,没有利用任何 软件集成平台 Jenkins 漏洞,就在互联网上发现了暴露 2万5千个Jenkins实例 ,从这些实例中发现了不少大型公司 泄露了敏感证书和日志文件,这都可能会引发数据泄露事件。Jenkins是最受欢 ...
Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾
Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾
2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速引起业内硬件同行、操作系统厂商、云供应商的迅速反应。如果不能从硬件层面修复该漏洞,那么将意味着只能在操作系统层面操作,要么就必须更换新的CPU芯片 ...
CPU 芯片漏洞第二季的预告片来了: Skyfall 和 Solace
CPU 芯片漏洞第二季的预告片来了: Skyfall 和 Solace
2018年年初,Meltdown和Spectre两大安全漏洞在IT界引发了一场地震。现在据称又爆出两个漏洞,为确保安全而实施的禁令撤销后会有详细信息出来。令人好奇的是,这两个新漏洞的名字取自詹姆斯·邦德影片:Skyfall(《00 ...
德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞
德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞
波及甚广的英特尔 “Meltdown” 和 “Spectre” 漏洞引发了全球开发者的关注。近日据彭博社介绍,第一位发现英特尔重大芯片漏洞存在的乃是谷歌的一位天才研究员,Jann Horn,现年 23 岁。去年 4 月底,为了确保计算 ...
细数2017全球最惊心动魄的网络安全事件
细数2017全球最惊心动魄的网络安全事件
2017年2月,俄罗斯黑帽黑客“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以 ...
英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去20年中,英特尔大部分芯片都存在的一个严重漏洞。31岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计 ...
英特尔等内核处理器爆发高危漏洞,所有人都逃不掉
英特尔等内核处理器爆发高危漏洞,所有人都逃不掉
近日,英特尔芯片级安全漏洞被曝光,这引起了大家的恐慌。这个漏洞是怎么回事,影响有多大,我们该怎么办?极客公园在本文中为大家一一道来。据外媒 The Rigister 报道,安全研究人员发现,英特尔处理器底层设计上存 ...
英特尔处理器被谷歌一团队爆出存在严重漏洞,1995年后的都受影响
英特尔处理器被谷歌一团队爆出存在严重漏洞,1995年后的都受影响
2018 年 1 月 3 日,英特尔的芯片产品被爆出存在巨大的设计缺陷,不过微软和 Linux 的内核开发者都因为遵守“不披露协议”而没有明确表示漏洞细节。对于英特尔的消费者而言,其实这个漏洞本身是啥无所谓,最重要的是 ...
英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
日前,英特尔处理器被曝存在重大底层设计缺陷,迫使 Linux 和 Windows 内核需要展开复杂的重新设计,以消除芯片层面的安全漏洞。Linux 程序员正在加紧检修开源内核的虚拟内存系统,微软也预计在下周二的补丁中对 Win ...
在浏览器上,我们的隐私都是如何被泄漏的?
在浏览器上,我们的隐私都是如何被泄漏的?
近日,两个利用隐藏登录表单收集登录信息的网络跟踪服务被彻底披露,分别是 Adthink(audienceinsights.net)和 OnAudience(behavioraorangine.com)。本文就将介绍第三方脚本如何利用浏览器的内置登录管理器(也称 ...
英特尔、AWS回应CPU安全事件:AMD和ARM也有问题,影响巨大
英特尔、AWS回应CPU安全事件:AMD和ARM也有问题,影响巨大
英特尔方面解释称,其已经向 ARM、AMD 以及其它多家操作系统供应商报告了此项漏洞。该方同时强调,该漏洞最初是由谷歌公司的 Zero 项目安全小组所发现,这一说法也得到了谷歌方面的证实。英特尔公司指出,其将发布微 ...
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
依赖项恶梦早晚会给每个人带来问题。使用知名人工智能(AI)工具的那些人已被警告及/或被提醒务必要核查依赖的软件包,因为其中一些软件包存在豁然敞开的安全漏洞。发出这份警告的是来自奇虎360安全研究实验室的肖奇 ...
信息安全策略与实施
信息安全策略与实施
信息安全策略是一个组织解决信息安全问题最重要的步骤,也是这个组织整个信息安全体系的基础。信息安全不是天然的需求,而是经历了信息损失之后才有的需求,所以管理对于信息安全是必不可少的。一个组织最主要的管理 ...
数据库 10 大常见安全问题盘点
数据库 10 大常见安全问题盘点
数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2018-2-22 20:46 , Processed in 0.124120 second(s), 16 queries .