炼数成金 大数据安全
订阅

安全

为安全而生:用人工智能检测软件安全风险
为安全而生:用人工智能检测软件安全风险
微软目前正在开发一种云服务,可借助人工智能追踪软件中的错误和漏洞,并将向Linux用户提供这套工具的预览版。微软安全风险检测(Microsoft Security Risk Detection,以前称为Project Springfield)是一套基于云的 ...
原创翻译 | API中的前5名漏洞
原创翻译 | API中的前5名漏洞
软件应用中的安全漏洞是对(企业)安全策略的重大威胁。当前的Web应用程序都着重于把工作流逻辑放在客户端运行,而其与服务器的交互则通过API进行。开发者则根据REST的设计原则尽量的把API设计成状态不相关的。但这 ...
识别和克服网络安全风险的5个步骤
识别和克服网络安全风险的5个步骤
不管人们喜欢与否,现代企业如果不采取行动保护自己不受黑客攻击,就会把自己置于风险之中。最近发生的一些全球网络泄露事件也表明了信息安全对企业的重要性。包括英国国家卫生服务局(NHS)在内的一些组织的损失估计 ...
防火墙问世25年 语言翻译成挑战
防火墙问世25年 语言翻译成挑战
第一款商业防火墙 DEC SEAL,于1992年发售。25年之后,防火墙依然是企业安全基础设施中的核心构件块。诚然,防火墙自面世起经过了很多发展变化,每个进化阶段都加入了更复杂的安全功能。我们从仅需要用户编写出站策 ...
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。jSQL是一款轻量 ...
漏洞频发 Oracle的CPU疲于奔命
漏洞频发 Oracle的CPU疲于奔命
1、4、7、10月,距离17号最近的每个周二,Oracle都会发布产品安全补丁包。这些补丁包被称为“关键补丁更新” (CPU:Critical Patch Update),通常是累积的更新,处理与Oracle产品相关的安全漏洞。今年4月的更新,包含 ...
为什么多数顶级黑客都来自俄罗斯而非美国?
为什么多数顶级黑客都来自俄罗斯而非美国?
相信说到俄罗斯黑客,许多人的第一印象就是“牛掰”。要说到他们的战绩,那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢?其实这就要追溯 ...
英特尔 Skylake/Kaby Lake 处理器发现超线程 bug
英特尔 Skylake/Kaby Lake 处理器发现超线程 bug
在今年四五月份,英特尔声称更新处理器说明文档,增补了一个新的勘误表说明;这个周末我们获悉了个中原委: Skylake和Kaby Lake硅片原来存在微码缺陷(microcode bug)。Debian邮件列表上详细说明了这个缺陷,这个缺 ...
DevSecOps:让每个程序员都成为安全检测员
DevSecOps:让每个程序员都成为安全检测员
DevSecOps是一种全新的安全理念,作用和意义建立在“每个人都对安全负责”的理念之上,通过加强内部安全测试,主动搜寻安全漏洞,及时修复漏洞、控制风险,实现与业务流程的良好整合。自2012年Gartner提出DevSecOps ...
川普数据公司团队意外泄漏近2亿美国选民的个人信息
川普数据公司团队意外泄漏近2亿美国选民的个人信息
就在今天,数据安全公司 UpGuard 证实,亚马逊的云空间上存在一个总量大于 1.1TB 的美国选民数据库,不用密码即可访问。其中几乎包含了所有 2 亿美国登记选民的个人信息。数据来源是共和党全国委员会聘请的公司 Targ ...
二十一世纪14大数据泄露事件
二十一世纪14大数据泄露事件
数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。该清单未必基于被泄记录数量,而是根 ...
比特币病毒简史
比特币病毒简史
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的, ...
https连接的前几毫秒发生了什么?
https连接的前几毫秒发生了什么?
你和服务器的连接会经过一个中间人,你以为你和服务器在正常地传输入数据,其实这些数据都先经过了一个中间人,这个中间人可以窥探你的数据或者篡改你的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发 ...
SSH 协议端口号 22 背后的故事
SSH 协议端口号 22 背后的故事
当时我设计 SSH 协议想着是为了替代 telnet(端口 23)和 ftp(端口21)两个协议的,而端口 22 是空闲的。我想当然地就选择了夹在 telnet 和 ftp的端口中间的数字。我觉得端口号虽然是个小事但似乎又存在着某种信念 ...
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
过去9年,数百万英特尔工作站和服务器芯片,承载了可被用于远程控制和植入间谍软件的一个安全漏洞。具体讲,该漏洞存在于英特尔的主动管理技术(AMT)、英特尔标准管理(ISM)和中小企业技术(SBT)固件6到11.6版中。Chipz ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2018-10-17 12:20 , Processed in 0.121486 second(s), 16 queries .