炼数成金 大数据安全
订阅

安全

开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
各行各业的组织,无论规模大小,都会使用开源应用,眼下这种趋势有增无减。在开发阶段,将源代码嵌入软件中既经济、又高效。借助于其他资源,开发人员可以将更多的精力集中于组织的内部代码。但 DevSecOps 的问题不 ...
一羽不能加,蝇虫不能落?
一羽不能加,蝇虫不能落?
现有世界的加密算法,已经足够彪悍,只要钥匙长度足够,以现在的电脑算力基本不能破解,或动辄以亿万年计。随便举个例子,破解RSA-2048的密钥可能需要耗费传统电脑10亿年时间,如果你仍然不放心,可以在后面加几个字 ...
如果有人问你 SQL 注入的资料,请叫他看这份速查表
如果有人问你 SQL 注入的资料,请叫他看这份速查表
SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。含了 MySQL 、SQL Server,和 ...
重庆市《网络安全法》第一案
重庆市《网络安全法》第一案
近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来,重庆市公安 ...
为安全而生:用人工智能检测软件安全风险
为安全而生:用人工智能检测软件安全风险
微软目前正在开发一种云服务,可借助人工智能追踪软件中的错误和漏洞,并将向Linux用户提供这套工具的预览版。微软安全风险检测(Microsoft Security Risk Detection,以前称为Project Springfield)是一套基于云的 ...
原创翻译 | API中的前5名漏洞
原创翻译 | API中的前5名漏洞
软件应用中的安全漏洞是对(企业)安全策略的重大威胁。当前的Web应用程序都着重于把工作流逻辑放在客户端运行,而其与服务器的交互则通过API进行。开发者则根据REST的设计原则尽量的把API设计成状态不相关的。但这 ...
识别和克服网络安全风险的5个步骤
识别和克服网络安全风险的5个步骤
不管人们喜欢与否,现代企业如果不采取行动保护自己不受黑客攻击,就会把自己置于风险之中。最近发生的一些全球网络泄露事件也表明了信息安全对企业的重要性。包括英国国家卫生服务局(NHS)在内的一些组织的损失估计 ...
防火墙问世25年 语言翻译成挑战
防火墙问世25年 语言翻译成挑战
第一款商业防火墙 DEC SEAL,于1992年发售。25年之后,防火墙依然是企业安全基础设施中的核心构件块。诚然,防火墙自面世起经过了很多发展变化,每个进化阶段都加入了更复杂的安全功能。我们从仅需要用户编写出站策 ...
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。jSQL是一款轻量 ...
漏洞频发 Oracle的CPU疲于奔命
漏洞频发 Oracle的CPU疲于奔命
1、4、7、10月,距离17号最近的每个周二,Oracle都会发布产品安全补丁包。这些补丁包被称为“关键补丁更新” (CPU:Critical Patch Update),通常是累积的更新,处理与Oracle产品相关的安全漏洞。今年4月的更新,包含 ...
为什么多数顶级黑客都来自俄罗斯而非美国?
为什么多数顶级黑客都来自俄罗斯而非美国?
相信说到俄罗斯黑客,许多人的第一印象就是“牛掰”。要说到他们的战绩,那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢?其实这就要追溯 ...
英特尔 Skylake/Kaby Lake 处理器发现超线程 bug
英特尔 Skylake/Kaby Lake 处理器发现超线程 bug
在今年四五月份,英特尔声称更新处理器说明文档,增补了一个新的勘误表说明;这个周末我们获悉了个中原委: Skylake和Kaby Lake硅片原来存在微码缺陷(microcode bug)。Debian邮件列表上详细说明了这个缺陷,这个缺 ...
DevSecOps:让每个程序员都成为安全检测员
DevSecOps:让每个程序员都成为安全检测员
DevSecOps是一种全新的安全理念,作用和意义建立在“每个人都对安全负责”的理念之上,通过加强内部安全测试,主动搜寻安全漏洞,及时修复漏洞、控制风险,实现与业务流程的良好整合。自2012年Gartner提出DevSecOps ...
川普数据公司团队意外泄漏近2亿美国选民的个人信息
川普数据公司团队意外泄漏近2亿美国选民的个人信息
就在今天,数据安全公司 UpGuard 证实,亚马逊的云空间上存在一个总量大于 1.1TB 的美国选民数据库,不用密码即可访问。其中几乎包含了所有 2 亿美国登记选民的个人信息。数据来源是共和党全国委员会聘请的公司 Targ ...
二十一世纪14大数据泄露事件
二十一世纪14大数据泄露事件
数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。该清单未必基于被泄记录数量,而是根 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2018-12-17 21:30 , Processed in 0.103041 second(s), 16 queries .