炼数成金 大数据安全
订阅

安全

这场MongDB事故暴露的潜在危机,你是否也正在忽视?
这场MongDB事故暴露的潜在危机,你是否也正在忽视?
MongoDB是一个可扩展的高性能基于文档的NoSQL数据库,具备但不限于以下特性:无数据结构限制和高性能,MongoDB以文档结构的存储方式,能够更便捷的获取数据;MongoDB没有表结构的概念,每条记录可以有完全不同的结构 ...
2018弱密码TOP 100出炉:123456再次卫冕
2018弱密码TOP 100出炉:123456再次卫冕
2018年眼看着就要结束了,SplashData 一年一度的弱密码TOP 100榜单也终于公布了。依照前几年弱密码榜单的情况来看,被使用最多的弱密码一般也不会发生太大的位置变化,2018年弱密码TOP 100榜单中,网红弱密码“12345 ...
令人恐惧的固态硬盘:SSD 和 Bitlocker 加密机制被破解 !
令人恐惧的固态硬盘:SSD 和 Bitlocker 加密机制被破解 !
面对愚蠢的设计,安全专家只有捂脸的份。热门固态硬盘(SSD)所使用的加密系统近日爆出根本性的漏洞,一旦不法分子将这种设备搞到手,钻漏洞的空子,就能轻松解密数据。荷兰拉德堡德大学的两名研究人员卡洛•梅 ...
快修复!Oracle爆出CVSS10高危漏洞——cve-2018-2913复现
快修复!Oracle爆出CVSS10高危漏洞——cve-2018-2913复现
甲骨文(Oracle)每季度的例行重要补丁更新,修复了 301 个安全漏洞,其中有 45 个被列为严重(Critical)等级,在 CVSS 漏洞评分系统上达到 9.8 分,最严重的 CVE-2018-2913 为 10 分。cve-2018-2913复现!!CVE-2018-2 ...
Facebook 的 3 个 Bug 祸害了 5000 万用户!
Facebook 的 3 个 Bug 祸害了 5000 万用户!
隐私安全战正在打响!当美国国会参议院商务委员会邀苹果、亚马逊、谷歌、Twitter、ATT 等美国知名科技巨头共同召开一场有关保护数据隐私的联邦立法听证会时,隔壁的 Facebook 却再次被掀了老底,因自身应用的安全漏 ...
15行CSS代码让苹果设备崩溃,最新的iOS 12也无法幸免
15行CSS代码让苹果设备崩溃,最新的iOS 12也无法幸免
Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。攻击利用 -webkit-backdrop-filte ...
谷歌正式开源其多语言跨平台加密库Tink
谷歌正式开源其多语言跨平台加密库Tink
在谷歌,很多产品团队使用加密技术来保护用户数据。在加密技术领域,一个很细微的错误都会产生非常严重的后果。想要正确实现加密技术,可能需要先消化数十年的学术文献。毋庸置疑,很多开发人员没有这么多时间。为了 ...
盘点: 2018上半年国内外互联网十大数据库泄露事件
盘点: 2018上半年国内外互联网十大数据库泄露事件
2018年已经过了一大半,在过去的8个月里,“数据泄露”的字眼总是活跃在我们眼前,全球各地深受数据泄露事件的困扰,已造成数以万计的损失。据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录 ...
全球最严个人数据保护法GDPR实施之后
全球最严个人数据保护法GDPR实施之后
“我们公司也在修改‘隐私协议’,已经写好了,还只是比较简单的框架,内部正在核对,因为隐私政策特别重要,目前还没有推出。”欧盟通用数据保护条例(General Data Protection Regulation,简称GDPR)正式实施十多 ...
数据堂倒卖百亿用户信息被连锅端
数据堂倒卖百亿用户信息被连锅端
你的信息又双叒叕又被卖了!数据堂倒卖百亿用户信息被连锅端,这次卖给了微软英特尔谷歌非死不可!数据堂在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右。随后,数据堂将这些非法 ...
HTTPS 到底加密了什么?
HTTPS 到底加密了什么?
HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP。现在随着技术的发展,TLS 得到了广泛的应用,关于 SSL 与 TLS 的差别,我们不 ...
GDPR阻碍安全研究的五个方面
GDPR阻碍安全研究的五个方面
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来,市场营销 ...
API或将成为下一个大型网络攻击向量!
API或将成为下一个大型网络攻击向量!
如今,随着对企业网络的网络攻击变得越来越复杂,很多企业通过投资最新的防火墙、数据和端点保护以及入侵防御技术来提高周边安全性。作为回应,黑客正在走上防范阻力最小的道路,并寻找新的开发途径。许多安全专家认 ...
如何防止密码被硬编码到代码中?Yelp开源了自己的解决方案
如何防止密码被硬编码到代码中?Yelp开源了自己的解决方案
近日,美国的「大众点评」公司 Yelp 宣布正式开源其密码检测框架,该框架用于防止代码中的密码等相关敏感信息被提交到代码库中,它号称可以在保证安全性的同时不会给开发者的生产力带来任何影响。众所周知,对于一个 ...
ARM 硬件特性,竟能开启安卓8终端的上帝模式?
ARM 硬件特性,竟能开启安卓8终端的上帝模式?
在现代操作系统中,系统运行的内核空间和应用程序的用户空间相互隔离,以保证操作系统的稳定性。以运行Linux内核的ARM终端为例,内核空间和用户空间拥有不同的页表信息,并保存于不同的硬件寄存器。另外,内核运行时 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2018-12-17 19:34 , Processed in 0.099208 second(s), 16 queries .