炼数成金 大数据安全
订阅

安全

漏洞频发 Oracle的CPU疲于奔命
漏洞频发 Oracle的CPU疲于奔命
1、4、7、10月,距离17号最近的每个周二,Oracle都会发布产品安全补丁包。这些补丁包被称为“关键补丁更新” (CPU:Critical Patch Update),通常是累积的更新,处理与Oracle产品相关的安全漏洞。今年4月的更新,包含 ...
为什么多数顶级黑客都来自俄罗斯而非美国?
为什么多数顶级黑客都来自俄罗斯而非美国?
相信说到俄罗斯黑客,许多人的第一印象就是“牛掰”。要说到他们的战绩,那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢?其实这就要追溯 ...
英特尔 Skylake/Kaby Lake 处理器发现超线程 bug
英特尔 Skylake/Kaby Lake 处理器发现超线程 bug
在今年四五月份,英特尔声称更新处理器说明文档,增补了一个新的勘误表说明;这个周末我们获悉了个中原委: Skylake和Kaby Lake硅片原来存在微码缺陷(microcode bug)。Debian邮件列表上详细说明了这个缺陷,这个缺 ...
DevSecOps:让每个程序员都成为安全检测员
DevSecOps:让每个程序员都成为安全检测员
DevSecOps是一种全新的安全理念,作用和意义建立在“每个人都对安全负责”的理念之上,通过加强内部安全测试,主动搜寻安全漏洞,及时修复漏洞、控制风险,实现与业务流程的良好整合。自2012年Gartner提出DevSecOps ...
川普数据公司团队意外泄漏近2亿美国选民的个人信息
川普数据公司团队意外泄漏近2亿美国选民的个人信息
就在今天,数据安全公司 UpGuard 证实,亚马逊的云空间上存在一个总量大于 1.1TB 的美国选民数据库,不用密码即可访问。其中几乎包含了所有 2 亿美国登记选民的个人信息。数据来源是共和党全国委员会聘请的公司 Targ ...
二十一世纪14大数据泄露事件
二十一世纪14大数据泄露事件
数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。该清单未必基于被泄记录数量,而是根 ...
比特币病毒简史
比特币病毒简史
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的, ...
https连接的前几毫秒发生了什么?
https连接的前几毫秒发生了什么?
你和服务器的连接会经过一个中间人,你以为你和服务器在正常地传输入数据,其实这些数据都先经过了一个中间人,这个中间人可以窥探你的数据或者篡改你的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发 ...
SSH 协议端口号 22 背后的故事
SSH 协议端口号 22 背后的故事
当时我设计 SSH 协议想着是为了替代 telnet(端口 23)和 ftp(端口21)两个协议的,而端口 22 是空闲的。我想当然地就选择了夹在 telnet 和 ftp的端口中间的数字。我觉得端口号虽然是个小事但似乎又存在着某种信念 ...
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
过去9年,数百万英特尔工作站和服务器芯片,承载了可被用于远程控制和植入间谍软件的一个安全漏洞。具体讲,该漏洞存在于英特尔的主动管理技术(AMT)、英特尔标准管理(ISM)和中小企业技术(SBT)固件6到11.6版中。Chipz ...
分分钟拯救监控知识体系
分分钟拯救监控知识体系
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力,效率最高的方案 ...
网信办:《个人信息和重要数据出境安全评估办法(征求意见稿)》
网信办:《个人信息和重要数据出境安全评估办法(征求意见稿)》
第一条 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。 ...
永不落幕的数据库注入攻防战
永不落幕的数据库注入攻防战
说起数据库存在的安全问题,大家必定会想到很多答案,可能因暴露外网被攻击,可能因架构或网络原因破坏数据一致性,可能因备份还原机制不可用丢数据。但对于企业、用户来说,数据泄漏却是一个特别突出的问题。这里贴 ...
密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
MD-SHA系列Hash函数家族是最为知名的Hash函数家族,MD5,SHA-1和SHA-2都被广泛的使用过。1990年MD4算法被提出,但是被很快发现了严重的安全问题,在1992年被MD5算法取代。MD5算法在之后的十几年内被软件行业广泛使用 ...
今天你检查备份了吗?关于《炉石传说》游戏回档事件的反思
今天你检查备份了吗?关于《炉石传说》游戏回档事件的反思
不知您今天是否被这个事故通告刷屏了?是的,这就是今天引爆各大技术群的大事件:网易游戏《炉石传说》游戏数据库发生宕机并引发数据丢失事故,最终决定回档并后续补偿玩家损失。我以前也在搜狐畅游负责游戏数据库维 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2019-5-23 19:37 , Processed in 0.117557 second(s), 16 queries .