炼数成金 大数据安全
订阅

安全

比特币病毒简史
比特币病毒简史
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的, ...
https连接的前几毫秒发生了什么?
https连接的前几毫秒发生了什么?
你和服务器的连接会经过一个中间人,你以为你和服务器在正常地传输入数据,其实这些数据都先经过了一个中间人,这个中间人可以窥探你的数据或者篡改你的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发 ...
SSH 协议端口号 22 背后的故事
SSH 协议端口号 22 背后的故事
当时我设计 SSH 协议想着是为了替代 telnet(端口 23)和 ftp(端口21)两个协议的,而端口 22 是空闲的。我想当然地就选择了夹在 telnet 和 ftp的端口中间的数字。我觉得端口号虽然是个小事但似乎又存在着某种信念 ...
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
红色警报!英特尔芯片中存活9年之久的远程执行漏洞
过去9年,数百万英特尔工作站和服务器芯片,承载了可被用于远程控制和植入间谍软件的一个安全漏洞。具体讲,该漏洞存在于英特尔的主动管理技术(AMT)、英特尔标准管理(ISM)和中小企业技术(SBT)固件6到11.6版中。Chipz ...
分分钟拯救监控知识体系
分分钟拯救监控知识体系
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力,效率最高的方案 ...
网信办:《个人信息和重要数据出境安全评估办法(征求意见稿)》
网信办:《个人信息和重要数据出境安全评估办法(征求意见稿)》
第一条 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。 ...
永不落幕的数据库注入攻防战
永不落幕的数据库注入攻防战
说起数据库存在的安全问题,大家必定会想到很多答案,可能因暴露外网被攻击,可能因架构或网络原因破坏数据一致性,可能因备份还原机制不可用丢数据。但对于企业、用户来说,数据泄漏却是一个特别突出的问题。这里贴 ...
密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
MD-SHA系列Hash函数家族是最为知名的Hash函数家族,MD5,SHA-1和SHA-2都被广泛的使用过。1990年MD4算法被提出,但是被很快发现了严重的安全问题,在1992年被MD5算法取代。MD5算法在之后的十几年内被软件行业广泛使用 ...
今天你检查备份了吗?关于《炉石传说》游戏回档事件的反思
今天你检查备份了吗?关于《炉石传说》游戏回档事件的反思
不知您今天是否被这个事故通告刷屏了?是的,这就是今天引爆各大技术群的大事件:网易游戏《炉石传说》游戏数据库发生宕机并引发数据丢失事故,最终决定回档并后续补偿玩家损失。我以前也在搜狐畅游负责游戏数据库维 ...
炉石传说罕见数据库事故!丢失30%数据,疑似误操作?
炉石传说罕见数据库事故!丢失30%数据,疑似误操作?
“你们以为数据都在服务器里? 服务器只有硬件而已,硬盘数据13年-16年都是用的DELL的磁盘阵列服务器,而且是双机热备+异地容灾,我这台数据丢了,我另一台会有克隆的相同的数据。就算广州整个机房炸了,我上海机房 ...
MongoDB 赎金事件持续发酵,究竟是谁之过?
MongoDB 赎金事件持续发酵,究竟是谁之过?
数以万计的个人和可能专有的数据库被从网上删除,替换为要求支付赎金才会返还的票据。雪上加霜的是,似乎还几乎没有一个已经支付赎金的受害者的数据,有得到他们丢失的文件。MongoDB 官方团队的回答是,MongoDB 数据 ...
大批MongoDB因配置漏洞被攻击,黑客删除数据并勒索赎金
大批MongoDB因配置漏洞被攻击,黑客删除数据并勒索赎金
无需身份验证的开放式MongoDB数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。攻击者利用配置存在疏漏的开源MongoDB数据库展开了一系列勒索行为。此番针 ...
2016 年漏洞数量最多的软件 Top 50
2016 年漏洞数量最多的软件 Top 50
软件总会有漏洞。目前业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。CVE 的英文全称是“Common Vulnerabilities Exposures”公共漏洞和暴露。CVE 就好像 ...
恭贺本站讲师斩获阿里云安全算法挑战赛季军
恭贺本站讲师斩获阿里云安全算法挑战赛季军
10月15日,首届阿里云安全算法挑战赛圆满结束。经过线上选拔赛和24小时极限挑战赛环节,炼数成金客座讲师葛一鸣独自参赛与众多参赛队角逐,最后与15支决赛队在阿里云栖大会现场进行比拼,最终斩获季军,在2016杭州· ...
DDoS二十年:Arbor Networks 发布DDoS攻击简史
DDoS二十年:Arbor Networks 发布DDoS攻击简史
20年来,分布式拒绝服务攻击从好奇之作,演变成讨厌之物,再最终成为网站、在线服务和应用的严重威胁。到了今天,廉价易用的工具令任何居心不良且能上网的人,都可以轻易地发动这种攻击。DDoS已经十分普遍并前所未有 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2018-12-17 20:56 , Processed in 0.093684 second(s), 16 queries .