作者： 安华金和

信息化时代，越来越多的企业管理者开始注重提高处理日常业务的效率，其中以SaaS（Software as a Service，软件即服务）模式最为突出。 SaaS，最简单的解释就是“云软件”。SaaS厂商将应用软件及数据库部署在云端服务器上，企业通过“租用”而非传统软件“买断”的方式获得软件服务。由于企业服务的特点，SaaS软件并不像传统软件一样，简单地卖出软件后就不闻不问了，SaaS软件必须为企业...

7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz，他被控与其同伙劫持了数十个电话号码，窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上，然后再利用手机号码重置密码入侵受害者数字货币相关账号。 Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的，他面临 28...

7月21日，由崔牛会主办的2018中国企业互联网夏季峰会在杭州举行。本次峰会以“重构人货场·引爆新零售”为主题，超过200位关注新零售的行业大咖齐聚一堂，现场分享各自在新零售方向的探索与思考。北京安华金和科技有限公司副总裁、云安全事业部COO付蓉洁应邀出席，就新零售行业不同场景下的数据安全现状与整体防护解决方案进行了分享。 付蓉洁发表了主题为“数据即资产—数据安全赋能新零售价值增长”的演讲。整个演...

眉山的一间出租房内，彭岩（化名）正在给学员上课。这是一个不大的房间，里面放了一块白板、几台电脑，白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。 警方突然出现，“授课”被中止，“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。 作为彭岩的学生，唐斌（化名）也因多次利用黑客技术入侵政府、商业网站，窃取出售个人信息受到处罚。今年6月，泸州市江阳区人民法院宣判：犯罪嫌疑...

人才竞争日益激烈 红海下的培训教育行业前景甚好 也正因此 市场竞争日趋白热 其中不乏恶意竞争手段 比如 数据窃取…… 潜客信息泄露 竞争对手抢获先机 刚上班，一阵电话声传来，客服小刘匆忙接起电话。 “您好，这里是安华云安全，请问有什么可以帮您？” “你好，我们公司的信息可能被窃取了，现在找不到原因，你们能帮忙解决吗？“ 我们了解到，出现数据泄露的是一家培训教育连锁机构，泄露情况从半年前初次发现，到...

近日在伦敦召开的Infosecurity Conference 2018大会上，Lastline对与会的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。 在多个不同的服务中使用相同的密码存在很大的安全隐患，因为只要密码泄露攻击者就能访问所有这些服务。 重复使用密码导致多个账号被窃取的事件并不少，F-Secure的首席安全顾问Tom Gaffne...

弗吉尼亚理工、中国电子科技大学和微软研究院的研究人员发表论文《All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems》，演示了对人类司机成功发动 GPS 欺骗攻击。 为执行攻击，研究人员开发了能近实时工作的算法，使用了一个售价约 223 美元的便捷式 GPS 欺骗设备，该设备可以...

导语：古罗马骑士上阵杀敌，一套70-80斤的防护设备势必造成体能上的开销，但重装设备却保护了骑士的安全。适当负重前行，总比赤膊上阵或身着贵族礼服上阵，铩羽而归的强。 一、演进 加密技术的雏形 现代社会，密码技术主要应用在战争情况领域。而早期的数据加密技术还很简单，更像我们所说的一本密码本，里面是一些存在着一一对应关系的数字和数字所代表的字符，如大家耳闻熟详的摩尔斯密码。 破解这些密码的谍报人员基本...

来来来，大家来get一下窃取密码的新姿势！近期，美国加州大学欧文/尔湾分校（UCI）的三位安全研究专家发现，他人可利用热感摄像机来测量用户手指在键盘上留下的余热，并根据热量信息来推算出用户在键盘上输入的文本信息，然后以此来窃取用户密码。 当用户在普通键盘上输入了密码之后，攻击者可利用中频热感摄像机来收集键盘上被按过键帽的温度数据。需要注意的是，这种方法在用户按下键盘后的一分钟之内才可行，因此这也就...

据外媒报道，日前，Degian项目为Debian 9带来了第五次更新，代号Stretch。如果你所用的是Debian 9并保持最新更新那么你现在已经用上了Debian 9.5，但如果你打算安装一个新系统，那么最新的ISO意味着你不需要升级大量的更新包，因为它们已经捆绑在内。 虽然大多数点版本都会带来重大安全更新，但日前最新的更新更值得注意因为它更新了intel-microcode安装包并还对包括S...

Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，其代价将是多使用 10% 内存，当时没有默认启用，想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 称...

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 资料图 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将US...

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——cur...

《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属，近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击，注入各类恶意广告，而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。 近日，据串流软游戏软件Rainway报道，从6月26日开始他们收到了超过38.1万起错误报告。通过发掘服务器日志公司工程师发现，这些用户尽管有者不同的硬件和IP，但他们都曾经在平台串流...

万维网之父 Tim Berners-Lee 爵士从未从其发明上获利，他对从假新闻到大规模监视的状况非常不满。他想要拯救互联网，他的想法非常简单：重新去中心化。他与一小群开发者正在开发名为 Solid 的新平台，设计给予个人而不是企业去控制他们自己的数据。 Berners-Lee 称他们正构建一个全新的生态系统。 Solid 技术尚未为大众使用做好准备。但其愿景如果能成功运作的话，将能极大的改变 W...