炼数成金 大数据安全
订阅

安全

在浏览器上,我们的隐私都是如何被泄漏的?
在浏览器上,我们的隐私都是如何被泄漏的?
近日,两个利用隐藏登录表单收集登录信息的网络跟踪服务被彻底披露,分别是 Adthink(audienceinsights.net)和 OnAudience(behavioraorangine.com)。本文就将介绍第三方脚本如何利用浏览器的内置登录管理器(也称 ...
英特尔、AWS回应CPU安全事件:AMD和ARM也有问题,影响巨大
英特尔、AWS回应CPU安全事件:AMD和ARM也有问题,影响巨大
英特尔方面解释称,其已经向 ARM、AMD 以及其它多家操作系统供应商报告了此项漏洞。该方同时强调,该漏洞最初是由谷歌公司的 Zero 项目安全小组所发现,这一说法也得到了谷歌方面的证实。英特尔公司指出,其将发布微 ...
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
依赖项恶梦早晚会给每个人带来问题。使用知名人工智能(AI)工具的那些人已被警告及/或被提醒务必要核查依赖的软件包,因为其中一些软件包存在豁然敞开的安全漏洞。发出这份警告的是来自奇虎360安全研究实验室的肖奇 ...
信息安全策略与实施
信息安全策略与实施
信息安全策略是一个组织解决信息安全问题最重要的步骤,也是这个组织整个信息安全体系的基础。信息安全不是天然的需求,而是经历了信息损失之后才有的需求,所以管理对于信息安全是必不可少的。一个组织最主要的管理 ...
数据库 10 大常见安全问题盘点
数据库 10 大常见安全问题盘点
数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库 ...
Linux 之父怒斥:一些“安全人士是TMD的白痴!”
Linux 之父怒斥:一些“安全人士是TMD的白痴!”
信息安全人士提议,关闭不可靠的进程来确保Linux的安全性,Linux之父Linus Torvalds因此大光其火。在探讨提议将哪些功能特性添加到版本4.15的Linux内核中时,Linux之父莱纳斯•托瓦尔兹(Linus Torvalds)炮轰 ...
量子加密不是万灵药 “弱点”在于中继器
量子加密不是万灵药 “弱点”在于中继器
在攻防双方的军备竞赛中,信息安全行业将目光放在了量子加密和量子密钥分发(QKD)上。然而,这也只能解决部分问题。量子加密,也称为量子密码,将量子力学原理应用在消息加密上,让除预定收家之外的任何人都无法读取 ...
细思极恐,世界上最流行的操作系统 MINIX 暗藏着巨大的威胁?
细思极恐,世界上最流行的操作系统 MINIX 暗藏着巨大的威胁?
MINIX,因为英特尔,它成了世界上最流行的操作系统,不过由此也引起了人们的注意和担忧。如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但 ...
Wi-Fi爆重大安全漏洞,Android、iOS等所有无线设备都不安全了
Wi-Fi爆重大安全漏洞,Android、iOS等所有无线设备都不安全了
移动设备横行的时代,Wi-Fi 已成为现代人生活的必备要素之一。但近日有计算机安全专家发现,Wi-Fi 设备的安全协议存在漏洞,如今用于保护 Wi-Fi 网络安全的保护机制已经被黑客攻破,苹果、微软、谷歌、Nest 等无线设 ...
通过SSH实现TCP/ IP隧道:使用OpenSSH可能的8种场景
通过SSH实现TCP/ IP隧道:使用OpenSSH可能的8种场景
对于 Secure Shell (SSH) 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通 ...
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
各行各业的组织,无论规模大小,都会使用开源应用,眼下这种趋势有增无减。在开发阶段,将源代码嵌入软件中既经济、又高效。借助于其他资源,开发人员可以将更多的精力集中于组织的内部代码。但 DevSecOps 的问题不 ...
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
各行各业的组织,无论规模大小,都会使用开源应用,眼下这种趋势有增无减。在开发阶段,将源代码嵌入软件中既经济、又高效。借助于其他资源,开发人员可以将更多的精力集中于组织的内部代码。但 DevSecOps 的问题不 ...
一羽不能加,蝇虫不能落?
一羽不能加,蝇虫不能落?
现有世界的加密算法,已经足够彪悍,只要钥匙长度足够,以现在的电脑算力基本不能破解,或动辄以亿万年计。随便举个例子,破解RSA-2048的密钥可能需要耗费传统电脑10亿年时间,如果你仍然不放心,可以在后面加几个字 ...
如果有人问你 SQL 注入的资料,请叫他看这份速查表
如果有人问你 SQL 注入的资料,请叫他看这份速查表
SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。含了 MySQL 、SQL Server,和 ...
重庆市《网络安全法》第一案
重庆市《网络安全法》第一案
近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来,重庆市公安 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2018-10-17 10:52 , Processed in 0.103394 second(s), 16 queries .