Piz0n:杂谈态势感知
---------------------------------------------------------- *********** OPENING *********** 先说两件事 ----------------------------------------------------...
- 78阅读
- 155阅读
云计算厂商们的反击黑客行动
【宋长乐/钛媒编辑】“网络就是计算机”,这是 Sun 公司联合创始人 JohnGage 在1984年说过的一句话,预测了分布式计算技术变革即将带来的新世界。而如今经过基础设施、资本、服务的比拼,云计算正在将这一理念变成现实。尤其近两年国内的云计算市场,除去BAT在云服务市场的大力布局,也诞生了诸如...
- 97阅读
安全黑马时代 东巽科技李薛谈APT治理
APT攻击早已经是安全从业者耳熟能详的话题,高级持续性威胁的出现改变了原有的安全攻防理念,传统的安全防护也开始逐渐引入针对高级持续性威胁的防护手段,沙箱技术、威胁情报开始在行业前沿出现,并广泛应用到具体的安全解决方案中。▲东巽科技副总经理李薛 2013年的棱镜门事件无疑是安全行业的分水岭,此后国...
- 72阅读
“不约炮”的社交—— 女人的世界你们怎么可能懂?
近日,支付宝推出社交功能,在业界掀起了“无产品不社交”的热潮。如何赶上移动社交新风口,我们团队通过长时间在用户研究方面的探索,尤其是对女性用户心理的分析,在陌生人社交领域有了一些新发现,来跟大家一起交流、分享。 现有的陌生人社交领域有一个致命的问题:男女失衡严重。 造成现这种问题的根本原因在于:目前...
- 75阅读
独家专访知道创宇杨冀龙定义云安全防御
“安全厂商就像医院一样,过去的服务模式是医院将一堆医疗器械卖给用户,还要投入精力教用户怎样使用这些工具来治愈自己。”知道创宇COO杨冀龙这样形容传统安全行业:“传统安全类似于一种医院模式,安全厂商一直处于一种卖产品的立场,用户拿到安全产品还要自学,并没有从本质上解决安全问题。”▲知道创宇COO杨...
- 48阅读
应否定互联网金融“HTTPS=安全”观念
2014年伊始,由于国家政策转向利好,互联网金融尤其是P2P网络借贷产品呈现爆发式增长,许多一直关注互联网金融而又害怕政策风险的企业和金融巨头纷纷进入,推出自己的P2P网贷产品。 不过在这类产品风生水起时,安全也成了一个避不开的话题。《北京商报》2014年报道称,几乎多数P2P平台都遭受过黑客的攻击...
- 89阅读
中国白帽黑客群画像:跨越66年的破解梦
“未知攻,焉知防”,在安全世界里,以防护为己任的白帽子往往同样执着于“破解”,随着国内首个安全极客开放破解平台HackPWN的正式上线,一场智能时代的全民“破解”运动拉开了帷幕。随之智能时代的来临,隐藏在智能设备和智能系统的中的安全漏洞将成为最大的安全威胁,6月15日,国内首个安全极客开放破解...
- 151阅读
“ 好网民” 本身就是“防火墙”
6月1日至7日,第二届国家网络安全宣传周在全国各地同步开展。中宣部副部长、中央网信办主任、国家网信办主任鲁炜在启动仪式上呼吁全社会携起手来,培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“中国好网民”。 如今,网络正在深刻改变着人们的生产生活方式,人们在网上交流...
- 74阅读
从RSA Conference 2015看网络安全技术发展趋势
数字世界已经渗透人类行为的方方面面,信息安全上升到头等重要的地位。美国是最早开始注重信息安全的国家,掌握最先进的信息安全技术,同时也是信息安全产品的最大市场。自从1991年第一届开始,美国RSA大会已经整整走过25年,如今成为国际信息安全领域里规模最大、最具影响力的产业盛会,每年来自全球的信息安全领...
- 71阅读
报告!发现一个名字很熟悉的“安全专家”
周日,《每日经济新闻》邮件采访支付宝和携程安全事件后的深层次原因。问到了互联网数据数据安全性现状、企业安全的防护性等问题。当时在户外,大部分是用手机做的回复。再次感觉手机确实可以替代电脑了,前提是不怕眼睛疼、不惧怕得颈椎病。 一直认为:企业安全是需要从上到下去执行的;安全软件和设备只是技术安全的防御...
- 42阅读
网络安全都搞不定 还怎么玩“互联网+”
接二连三的瘫痪事故 最近这几天,互联网圈子显得格外热闹。其中携程旅行网的数据瘫痪无疑是其中最有代表性的事件之一。为了帮助大家温故知新,我们不妨对这起事件做一个简单回顾: 5月28日上午11时左右,携程旅行网官方网站和携程App均陷入瘫痪,时隔两小时之后,相关服务依旧未能恢复,网站首页挂出“正在紧急修...
- 91阅读
一名黑客有多大价值?传奇黑客年薪上千万
据媒体报道,碁震(上海)云计算科技有限公司是国内一家安全服务提供商,它的创始人王琦去年年底曾当选“上海IT青年十大新锐”。同时,他也是中国黑客圈中大名鼎鼎的人物,江湖人称“大牛蛙”。黑客这个词源自英文hacker,泛指擅长IT技术的人群、计算机科学家,这个英文单词本身并没有明显的褒义或贬义,但在...
- 74阅读
互联网黑色五月来袭!网易、支付宝、携程网接连宕机
互联网安全问题在最近两天成了非常火热的话题。继支付宝“光缆事故”后,携程官网及其APP也遭遇了瘫痪,以至于其股价都出现了暴跌。本文对5月的互联网安全事故进行了回顾和详细地叙述,同时也列出一组数字:2014年,受到互联网攻击影响的有95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千...
- 62阅读
现在的黑客不好当,不学好社会工程学怎么出门?
昨天看了一部德国电影: "Who Am I - Kein System ist sicher"。中文名叫《我是谁-没有绝对安全的系统》。 近几年黑客这个形象在银幕上频频出现,往往都是躲在家里,对着电脑,在键盘上噼里啪啦随便敲几个键,黑黑的屏幕上跑过一大堆绿莹莹的代码,分分钟黑进人家国防部安全系统。其...
- 77阅读
安全职位薪资猛涨,成最热门高薪岗位
网络空间安全的威胁与日俱增,极大的推动了信息安全领域的蓬勃发展。 国内不断频传有安全大牛高薪被挖的消息,从TK教主千万年薪加盟腾讯到yuange千万年薪跳槽百度,以至于有安全人士抛弃网信办的职位加盟阿里。360公司副总裁谭晓生感慨公司很幸运在安全业低潮期以股票和高薪收获了不少国内的安全高手。如果放到...
- 79阅读
假如“能源互联网”遭遇黑客攻击,会发生什么?
“能源互联网“是当下能源行业最热门的话题之一,所有的能源媒体都在讨论它的发展潜力和投资价值,以及对未来世界的重大影响:不仅仅是经济发展模式,更包概括人类生活方式的变革。 可以想象,随着可再生能源、分布式发电、智能电网、储能、电动汽车等新能源技术的发展与物联网、大数据、移动互联网等新兴信息技术地不断结...
- 54阅读
基于位置的应用如何与工作生活相融合
在不久前的一天,小编下班路上拼车赚点小钱,乘客是一位大美女,畅聊一通得知是滴滴公司的中层管理人员。于是,我们的聊天就从拼车开始。几乎所有的拼车、打车软件,都有一个共通的前提,那就是——他们都使用了LBS服务,即:基于位置的服务,这也是整个移动互联网的发展根基。为了深入了解LBS的运行模式,小编又...
- 68阅读
工业信息安全或是下一个风口
近日,一项关于要求商业银行采购“安全可控”IT设备的新规,引发了很多国外IT企业的担忧。据外媒报道,这项由工信部和银监会共同起草的“IT限购令”最快将于4月实施,新规将要求银行的IT设备供应商在中国进行研发,并向银监会提供源代码。虽然这个消息尚未得到官方的证实,但似乎在释放一种信号,在关乎国计民生...
- 82阅读
揭开中国黑客群体的神秘面纱 年薪数百万
在网络世界有专属的代号,那里才是他们最习惯的“世界” 作为360Vulcan黑客团队的领头人,“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军,公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。 ...
- 59阅读
程序员对数据库安全威胁的最后通牒
如今网络的发展已经随着互联网的日渐成熟变得越来越安全,但是仍然存在很多在网络安全方面上的问题。在看多了系统安全、网络的安全、信息传播安全以及信息内容安全等方面的种种安全解决方案后,谁还能事无巨细的想到作为数据的载体,数据库的安全防护?数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系...
