安全牛独家专访|云数据安全的先行者——安华金和
10月14日,安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起,安华金和就专注于数据安全,见证了这个曾经“细分又细分”的冷门领域成为安全行业的重中之重的全过程,也终于在波涛汹涌的上云大潮中喜得一杯羹。有果必有因,安华金和的崛起不仅仅因为自身技术实力过硬,毒辣的眼光、精准的...
- 79阅读
- 85阅读
安华金和与阿里私有云深度合作
“数据安全和用户隐私是阿里云的第一原则。”道哥在2017云栖大会·安全峰会上掷地有声。 随着云计算的发展,云平台的用户群从中小开发者延伸至互联网等中型企业,今天越来越多的龙头企业与政府机构也开始依赖云计算的红利,让越来越多的用户放心将自己的业务和宝贵数据迁移上云,数据安全和用户隐私保护成为各大云平台...
- 75阅读
卡巴斯基发现了一个正被利用的 Flash 0day 漏洞
卡巴斯基发现了一个正被利用的 Flash 0day 漏洞,被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意...
- 69阅读
【鼎源资讯】新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备
据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序,其主要传播方式是通过受...
- 73阅读
人脸识别成中国人身份密码比指纹更方便准确; Windows 7补丁慢慢修,微软推广Windows 10有套路
人脸识别成中国人身份密码 比指纹更方便准确外媒称,中国一些城市对于人脸识别技术的应用即将达到临界点,勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站近日报道,这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合,面部识别技术帮助一些城...
- 89阅读
WiFi爆出重大安全漏洞 黑客能窃听任何联网设备
新浪科技讯 北京时间17日凌晨,据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称,黑客们已经找到一种操纵该安全协议背后的...
- 67阅读
我打算不再做一个普通的DBA
作为一个有点辈分的DBA,我的日常是“救火”于危难之中24小时待命,客户“十万火急”电话分分钟彪过来 定期还要人工现场巡检 自从有了运维云, 我立下“不再做一个普通的DBA”的志愿 我的工作日常变了样儿~比如,某一天早上。手机上收到一条来自运维云的告警短信:某客户M库2节点的内存使...
- 84阅读
凯悦酒店遭黑客攻击住客信息泄露 中国有18家受影响
【TechWeb报道】10月16日消息,近日消息全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码...
- 70阅读
【鼎源资讯】一加:收集数据是为用户体验 将改进该环节
针对此前报道称,一加手机会在使用者不知情的情况下,将手机号码、IMEI识别码、MAC地址、锁屏解锁时间以及打开应用时间等信息,自动传送至一加服务器的问题,一加做出详细回应。其联合创始人Carl Pei表示,收集这些数据能够让一加更好的了解到一般的使用习惯,从而优化OxygenOS以提升使用体验。这些...
- 57阅读
杭州云栖纪实:数据价值升级,数据安全随行
九年前,阿里巴巴已经把自己定位成一家数据驱动的公司, 九年前,安华金和创业之初,把自己的使命牢牢系在“让数据使用更安全” 今天,2017云栖大会开场,马云爸爸再次强调对数据的重视,“数据将是生产资料,互联网将是新的生产关系”。数据资源成为阿里最为关注的重点。 2016云栖,安华金和首发两款云数据安全...
- 61阅读
勒索软件销量在 2017 年猛增了 2502%
根据网络安全公司 Carbon Black 对暗网市场的分析报告,勒索软件销量在 2017 年猛增了 2,502%。报告认为,勒索软件销量之所以大幅增长是基于简单的经济学供需原则:勒索软件是一种快钱,能快速获得投资回报,网络罪犯们从中看到了机会。而勒索软件的部署简单而迅速。Carbon Black...
- 89阅读
顺丰正式上线“丰密面单”:收寄人信息都不显示;在防钓鱼网站上,Edge性能要优于Chrome
顺丰正式上线“丰密面单”:收寄人信息都不显示10月12日,“丰密面单”正式上线。该面单将可实现收寄件人姓名、手机、地址的全面隐藏或加密化,让个人信息不再随着快递包裹裸奔。据悉,“丰密面单”不仅可对姓名、电话等敏感字段进行隐藏,并且客户的地址信息也会由编码代替,从而在快递面单上完全实现个人信息加...
- 201阅读
以“案”为镜| 国内高校数据泄密违法处罚第一案
案情及处罚 9月28日下午,安徽省淮阳市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作,并依法对网络中心系统管理员和操作维护人员进行询...
- 89阅读
手机收集用户身份数据?一加:只为加强售后服务;百度总裁张亚勤:百度每年检查30亿条虚假新闻
手机收集用户身份数据?一加:只为加强售后服务近日一位工程师发现一加手机会收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。一般来说这些分析数据都是匿名的,识别个人或者设备的数据会剔除。可惜一加不是这样做的,软件工程师克里斯托夫·摩尔在报...
- 88阅读
五亿网民在浏览网页时挖矿
AdGuard 的研究发现,吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币,最近比特币的币值刷新了历史记录,突破了 5600 美元。AdGuard 估计,虽然有如此多的用户受到影响,但挖矿所得并不高,仅仅为 43,000 美元,然而这一收入事实上...
- 62阅读
【数据库传奇】Digg启示录----你选对数据库了吗?
大家好,给大家介绍一下,这是我男神@VAGE吕海波 国内知名数据库技术专家、数据架构师 曾任阿里/京东/ebay高级专家、首席DBA Oracle传奇技术大师 ITPUB Oracle 管理版版主 噔噔噔,吕大主笔数据库系列文章——《数据库传奇》,从数据库选型例子入手,介绍SQL和NoSQL数据...
- 65阅读
【鼎源资讯】国内首例高校违法案例诞生,因未落实等保制度致学生信息泄露
关于对淮南职业技术学院未落实网络安全等级保护制度泄露学生身份信息案件调查处理情况的通报 全市各有关单位: 现将淮南职业技术学院未落实网络安全等级保护制度导致招生信息系统泄露学生身份信息案件调查及处理情况通报如下: 一、 案件基本情况 9月28日下午,市网络与信息安全信息通报中心(市公安局网安支队)接...
- 56阅读
【鼎源资讯】开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码
近期,开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法,这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释,iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求,有时当我...
- 76阅读
谷歌批评微软:过于注重Win10会让Win7用户更加容易受到黑客攻击;
谷歌批评微软:过于注重Win10会让Win7用户更加容易受到黑客攻击微软目前将精力更加专注于Windows10系统,但Google最近批评了这种行为,称这样实际上会让其他用户(包括运行Windows 7的用户)更加容易受到黑客攻击。Google Project Zero研究员Mat...
- 82阅读
47GB医疗数据库泄露 含15万患者姓名和检查结果
近日据网络安全机构Kromtech Security的信息专家披露,一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问,包含多达315,363份PDF档案,疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露,涉及近15万患者的姓名...
