
随笔
正式发布:UShield - U盘卫士拍照版、WinLog Insight - Windows日志分析软件
· 1 分钟阅读
上周笔者在文章《315或许该谈谈:智能时代下脱缰了的生活“大爆炸”秀》里就提议“应该将网络安全作为智能产品质量检测的标准之一”,而在刚刚结束的2016年315晚会上也提出,“智能领域的安全漏洞同样属于质量问题”。
互联网技术日新月异,手机产品也不停更新迭代,相信很多小伙伴都和小编一样,肾3,肾4,肾5,肾6,马上又要肾7了,更新换代的旧手机怎么办?绝大部分的同学删掉了照片、支付软件、银行app等,就认为万事大吉了。
有些技术流行语并不会消失,例如下一代防火墙就已经存在了至少十年,它给我们带来了很多革命性的的功能,包括状态数据包过滤、用户身份识别控件、入侵检测/防御和应用可视性/控制等。
跨站请求伪造(Cross-Site Request Forgery)或许是最令人难以理解的一种攻击方式了,但也正因如此,它的危险性也被人们所低估。在“开放式Web应用程序安全项目”(OWASP)的榜单中,CSRF(又称XSRF)就位于前10的位置。
华为认为,今天随着移动互联网、云计算、以及物联网的发展,安全防护的范围也从过去的IT基础设施扩展到一切与“连接”相关的领域;与此同时,攻击方式也正在从移植威胁向未知威胁升级,APT攻击证明传统防护手段已经失效。
孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。
根据以色列软件研究机构NorthBit发布的报告显示,数以百万计的Android设备容易被黑客攻击。据NorthBit的研究显示,安全隐患来自于Stagefright,它是Android的媒体服务器和多媒体库。谷歌一直在努力维护Stagefright安全。
我们知道,Open Web Application Security Project每隔一段时间就会公布“OWASP Top 10”,这是针对Web应用安全问题的一个影响力极大的清单。而最近,OWASP公布了“Mobile Top 10 2016”。
任何事情都有两面性,在享受互联网带给我们便捷的同时,能承担其中包含的信息泄露风险吗?这些隐患威胁足以淹没你享受时的喜悦。我们当然不能坐以待毙,看看心系人民的人大代表们对于信息安全都有什么建议。
今天,游侠在朋友的微信朋友圈看到了一条消息“2016北信源Linkdood发布会”,这个Linkdood到底是什么呢?搜了下,是一款中文名为“连豆豆”的面向企业的即时通信软件。
近日,在加拿大温哥华举办的世界黑客大赛Pwn2Own上,360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。
比如根据媒体的调查,许多医院使用的药物输液泵、心脏电击器等设备都存在漏洞,一旦被黑客远程控制,暴露隐私数据已不在话下,更危险的是黑客可以直接修改设备的使用频次,危害病患生命。