炼数成金 大数据安全
订阅

安全

DevSecOps:让每个程序员都成为安全检测员
DevSecOps:让每个程序员都成为安全检测员
DevSecOps是一种全新的安全理念,作用和意义建立在“每个人都对安全负责”的理念之上,通过加强内部安全测试,主动搜寻安全漏洞,及时修复漏洞、控制风险,实现与业务流程的良好整合。自2012年Gartner提出DevSecOps ...
川普数据公司团队意外泄漏近2亿美国选民的个人信息
川普数据公司团队意外泄漏近2亿美国选民的个人信息
就在今天,数据安全公司 UpGuard 证实,亚马逊的云空间上存在一个总量大于 1.1TB 的美国选民数据库,不用密码即可访问。其中几乎包含了所有 2 亿美国登记选民的个人信息。数据来源是共和党全国委员会聘请的公司 Targ ...
二十一世纪14大数据泄露事件
二十一世纪14大数据泄露事件
数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。该清单未必基于被泄记录数量,而是根 ...
比特币病毒简史
比特币病毒简史
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的, ...
https连接的前几毫秒发生了什么?
https连接的前几毫秒发生了什么?
你和服务器的连接会经过一个中间人,你以为你和服务器在正常地传输入数据,其实这些数据都先经过了一个中间人,这个中间人可以窥探你的数据或者篡改你的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发 ...
SSH 协议端口号 22 背后的故事
SSH 协议端口号 22 背后的故事
当时我设计 SSH 协议想着是为了替代 telnet(端口 23)和 ftp(端口21)两个协议的,而端口 22 是空闲的。我想当然地就选择了夹在 telnet 和 ftp的端口中间的数字。我觉得端口号虽然是个小事但似乎又存在着某种信念 ...
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
过去9年,数百万英特尔工作站和服务器芯片,承载了可被用于远程控制和植入间谍软件的一个安全漏洞。具体讲,该漏洞存在于英特尔的主动管理技术(AMT)、英特尔标准管理(ISM)和中小企业技术(SBT)固件6到11.6版中。Chipz ...
分分钟拯救监控知识体系
分分钟拯救监控知识体系
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力,效率最高的方案 ...
网信办:《个人信息和重要数据出境安全评估办法(征求意见稿)》
网信办:《个人信息和重要数据出境安全评估办法(征求意见稿)》
第一条 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。 ...
永不落幕的数据库注入攻防战
永不落幕的数据库注入攻防战
说起数据库存在的安全问题,大家必定会想到很多答案,可能因暴露外网被攻击,可能因架构或网络原因破坏数据一致性,可能因备份还原机制不可用丢数据。但对于企业、用户来说,数据泄漏却是一个特别突出的问题。这里贴 ...
密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
MD-SHA系列Hash函数家族是最为知名的Hash函数家族,MD5,SHA-1和SHA-2都被广泛的使用过。1990年MD4算法被提出,但是被很快发现了严重的安全问题,在1992年被MD5算法取代。MD5算法在之后的十几年内被软件行业广泛使用 ...
今天你检查备份了吗?关于《炉石传说》游戏回档事件的反思
今天你检查备份了吗?关于《炉石传说》游戏回档事件的反思
不知您今天是否被这个事故通告刷屏了?是的,这就是今天引爆各大技术群的大事件:网易游戏《炉石传说》游戏数据库发生宕机并引发数据丢失事故,最终决定回档并后续补偿玩家损失。我以前也在搜狐畅游负责游戏数据库维 ...
炉石传说罕见数据库事故!丢失30%数据,疑似误操作?
炉石传说罕见数据库事故!丢失30%数据,疑似误操作?
“你们以为数据都在服务器里? 服务器只有硬件而已,硬盘数据13年-16年都是用的DELL的磁盘阵列服务器,而且是双机热备+异地容灾,我这台数据丢了,我另一台会有克隆的相同的数据。就算广州整个机房炸了,我上海机房 ...
MongoDB 赎金事件持续发酵,究竟是谁之过?
MongoDB 赎金事件持续发酵,究竟是谁之过?
数以万计的个人和可能专有的数据库被从网上删除,替换为要求支付赎金才会返还的票据。雪上加霜的是,似乎还几乎没有一个已经支付赎金的受害者的数据,有得到他们丢失的文件。MongoDB 官方团队的回答是,MongoDB 数据 ...
大批MongoDB因配置漏洞被攻击,黑客删除数据并勒索赎金
大批MongoDB因配置漏洞被攻击,黑客删除数据并勒索赎金
无需身份验证的开放式MongoDB数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。攻击者利用配置存在疏漏的开源MongoDB数据库展开了一系列勒索行为。此番针 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2019-2-16 03:34 , Processed in 0.118458 second(s), 16 queries .