作者： 安华金和

​ 据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一台服务器竟包含了美国国防部（DoD）从各新闻网站、...

几年前，当云计算在国内还是一个新生产物的时候，企业上“云”还是仅仅是一个飘渺的愿景。那时候，面对企业谈起经营“云”上化，我们经常听到这样的声音： “怎么能把企业核心的数据放在不由自己掌控的平台上？” “开放的公有云，数据都在上面交叉泄露怎么办？” “云平台靠谱吗，万一云平台发生泄漏怎么办？” 即使云计算的所能带来的高效、便捷人人皆知。但真正上云的时候，大家普遍的第一顾虑就是”安全！安全！还是安全！...

​Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R，源代码托管在 GitHub 上，采用 MIT 许可证。作为世界上最大的社交网络，Facebook 需要处理数以亿计的实时信息流，传统的网络协议过去 30 年工作良好，但日益展现出其局限性，因为它们是为几十年前假定的软件硬件环境设计的。Open/R 最初是为它的 Terragraph 无线回程网络设计的，但公司很快认...

《安徽黄山一官网泄露 银行账号等个人信息，相关部门：将整改》《江西景德镇撤销泄露大学生个人信息网页，坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息，均当天整改》……近日有媒体连续报道称，安徽、江西等多地政府和高校官网存在泄露公民隐私情况，包括姓名、身份证号码、联系方式、银行卡号，甚至病情信息等涉及隐私的个人信息均遭泄露。 近年来，个人信息被大规模窃取、收集、贩卖，已成各种网络电信...

伴随互联网的高速发展，大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台，它能够以一种可靠、高效、可伸缩的方式进行数据处理。 一、Hadoop生态圈的形成 大数据是个宽泛的问题，而Hadoop生态圈是最佳的大数据的解决方案。Hadoop生态圈的所有内容基本都是为了处理超过单机范畴的数据...

最近，很多人都向我咨询物联网（IoT）安全研究如何入门的问题，以此，我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章，以供大家参考借鉴，希望能帮大家解疑释惑。 前言 对于安全研究者来说，知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说，也有着一种常规方法，那就是把这种新技术转化为不同组件并对其进行逐一研究，这种方法能全面了解工作机制并能迅速找到研究关注点。那费话...

诺基亚最近推出了NetGuard安全管理中心软件，该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了“2017年度威胁情报报告”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的72%。它还显示，2017年Android设备感染率达到69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为T...

​北京时间11月14日上午消息，去年的安全威胁可能主要是来自勒索软件，但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题，并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。 通过研究自2016年3月到2017年3月的黑市活动及其对谷歌账户的影响，研究人员表示，他们想知道是如何靠大量的键盘记录器、网络钓鱼工...

用户看到的是花屏一般的白噪声，攻击者看到的却是从用户手中盗取的数据。 艾伦·莫尼，网络安全公司Pen Test Partners研究员，从性爱玩具黑客方法中获得灵感，想出从远程桌面协议(RDP)之类连接中渗漏数据的方法。该方法在目标关闭了文件传输功能，或者使用的是无法传输文件的VMware虚拟机控制台的时候，特别有用。 他的思路是：因为远程桌面是受害用户屏幕内容的副本，将你想盗取的数据编码进该屏幕...

​几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题，涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。 攻击利用方法 攻击者如果侵入了计算机系统，他们总是会想要提权来获取机密数据，并自如地穿梭在网络中之中。近日，信息安全审计...

大家都知道计算机会被黑，但你知道显示器也会被黑客用来玩弄你吗？崔昂，美国安全公司Red Balloon Security创始人兼首席科学家，发现了黑进流行戴尔显示器，操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。 基本上，你无法信任计算机输出的东西，因为显示器会对屏幕内容做修改。 我们来看一个典型例子： 这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站，这明显是个模拟出来的...

纵观近年来的病毒攻击事件，我们发现黑客的目标正在发生改变。过去，以致业务瘫痪为目标的攻击为主；而近年，伴随数据价值的攀升，越来越多的攻击者将目标锁定企业数据资产，以数据库为目标的攻击和勒索事件频发。 最近几天，北方某单位出现了一起数据库病毒攻击事件，数据库遭遇重启失败。用户求助数据库安全企业安华金和，帮助排查原因和提供技术支持，目前事件原因已经确定，正在进行善后工作。目前不确定此病毒是否已感染至更...

勒索病毒是个舶来品，无论是英文版的勒索信息，还是比特币这一赎金交付方式，都透漏着浓浓的国际化味道。而最近，360安全中心却拦截到一款国产化水平极高的勒索病毒，每个勒索细节都为国内中招者精心考虑，目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大，倒计时200秒还不缴赎金，被加密的文件就会被全部销毁！ 360安全卫士拦截到“Xiaoba”勒索病毒 这款新型勒索病毒名为“Xiaoba”，它会伪装成...

NoSQL，泛指非关系型的数据库。随着近年数据规模的爆发式增长，数据库的发展也经历了快速演变。为了解决大规模数据集合多重数据种类带来的挑战，尤其是大数据应用难题，NoSQL数据库应运而生。 从2009年登上历史舞台，NoSQL数据库只用了8年时间，已经在主流数据库中占据3个席位。相较传统的非关系型数据库，NoSQL凭借其读取数据的高效性、易扩展性等优势，在众多细分领域应用中取得主导地位。例如电商行...

​在2014和2015年度，美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。 希尔顿同意支付70万美元，40万给纽约州，30万给佛蒙特州，并且承诺在提高数据安全和入侵披露实践方面加快脚步。 纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查，而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。 第一次入侵发生在2015年2月10日，计算机服务供应商告知希尔...