分类： 安全

众所周知，与Windows病毒相比，Linux病毒是相对少见的，这主要是因为全球的Windows用户要比Linux用户多得多。攻击者为了追求利益最大化，显然会更多地倾向于攻击Windows用户。 然而，随着近年来各种大大小小严重威胁到Linux系统和软件安全的漏洞被披露，一些网络黑客对于攻击Linux用户的热情似乎也因此被点燃了。 FBI和NSA发布了一份联合安全警报，其中包括一种新的Linux恶...

如今，人类能够通过各种智能终端轻松快捷地“连接在一起”，背后靠得是中国移动、中国联通、中国电信等“运营商”提供的电信与互联网服务支撑。

随着企业将计算工作负载迁移到公有云中，IT和安全管理员面临着新的安全挑战。在云环境中，很容易就可以部署新资源并授予过多权限，这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险，即数据泄露、账户入侵和资源利用。 挑战 Perion是一家跨国广告技术公司，拥有由部署在多个Amazon Web Services (AWS)账户中的多种服务组成的复杂云环境。出于种种原因，管理这些账户确实...

威胁到全球经济的全球性疫情严重影响到了企业和个人的在线行为与安全。 在线活动大幅上升，对在线服务依赖程度也在增加，就意味着攻击的影响会更大，因为受攻击面扩大了，互联网和服务负载也随之增加。 亚太地区的主要威胁来自数字化转型——已完成转型的企业与未完成企业之间的差异。 尽管面临着严峻形势，那些数字化转型较为缓慢，威胁范围较小的国家却避免了重大事件的发生。为了跟上全球劳动力的数字化转型速度，他们被迫迅...

“瑞数系统上线以来，有效拦截了各种自动化攻击行为，防止了黑产发起的各种业务攻击和自动化业务欺诈行为，如：自动化工具发起的批量查询和异常交易行为、境外IP使用多个账号进行频繁登录和交易的异常行为等。另外，瑞数动态安全+AI技术具备对未知攻击的防护能力，保障业务系统免受零日漏洞攻击，给安全运维提供了足够的时间进行漏洞修复，让我们能够更加从容地应对。”                          ...

Threat Post 报道称：基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（简称 CSP）漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出，该漏洞（CVE-2020-6519）可在 Windows、Mac 和 Android 版 Chrome 浏览器，以及 Opera 和 Edge 中找到。 （来...

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后，近期美创科技零信任架构即将升级为2.0版本，以更好的满足数据安全和网络安全的诉求。 美创科技零信任架构2.0是零信任1.0四大基本原则和六大实践原则的进化版本，以更加适应不断...

SDK，是在手机软件中，提供某种功能或服务的插件。2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试，却发现一些SDK暗藏玄机。 上海市消费者权益保护委员会 副主任兼秘书长陶爱莲：测试当中，我们发现SDK插件存在没有经过用户的许可，窃取消费者手机当中的一些内容，比如说像短信。 依据《信息安全技术 移动互联网应用（App）收集个人信息基本规范》《Ap...

数据中有财富，数据中隐私，数据中有商业秘密，数据中也有国家和社会安全。然而中国数据安全防护体系远远落后于国外，个人和企业需要进一步提高安全意识。正如美创科技CEO柳遵梁所言，强调数据安全，才能释放数据价值，数字经济的大楼需要建立在坚实的“数据安全”基础之上。

大数据、互联网、移动智能终端等科学技术的高速发展与普及应用，在推动人类社会经济快速发展之余，也令数据在采集、传输、处理、存储、共享等过程中面临着日益严峻的安全问题，数据安全防护势在必行！

在数据库大家族中，SQLite算是00后，在家族中属于辈分较小的。SQLite从问世到现在处于蓬勃发展阶段，作为20岁的“后浪”，他在功能上可以支持大多数SQL标准，实现自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎，是世界上最广泛部署的数据库引擎之一；在应用上，范围较为广泛，包括网页浏览器、操作系统、嵌入式系统、区块链等。 正是因为SQLite数据库的独立性、高可靠性、功能齐全等特点...

随着信息化和网络化的发展，数据逐渐成为与物质和能源同等重要的资源，以开发和利用数据为目的的领域迅速扩大，加快培育数据要素市场，提升社会数据资源价值，加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值，也存在着一定风险，了解自身数据资产的情况迫在眉睫，今天让我们聊一聊数据库安全评估系统能够给用户单位带来哪些价值。

近年来，银行业与互联网技术的融合日益紧密。一方面，人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常；另一方面，银行业务系统中存有大量涉及客户隐私信息的敏感数据，一旦发生泄露、丢失、损毁或被篡改等安全事件，将直接威胁客户财产乃至人身安全，并为银行带来难以估量的经济损失和声誉损害。

对于普通人来说，我们通常会记录电脑的硬件配置， 但不会去记录电脑的软件信息。而在网络安全从业人员看来， 电脑运行了什么操作系统， 是否存在安全漏洞更值得被关注。 办公网络中的设备都安装了哪些操作系统，可以通过TCP/IP堆栈指纹识别技术来探测。这种技术的特点是操作更加便捷，只需要目标主机联网即可。   TCP/IP协议 TCP/IP堆栈指纹识别技术是基于TCP/IP协议来实现的，主要是T...

上周行业新闻要点(2020.0713-0719) 1、13部门联合发文，15大新业态获支持！ 2、22项国家标准和60项行业标准报批公示 3、全国首次！深圳市拟提出个人享有数据权 4、韩国确认对TikTok收集儿童数据罚款1.86亿韩元 5、干货分享丨常用网络安全标准汇总 6、黑客攻陷奥巴马、盖茨等人的推特 7、中国互联网协会数据治理工作委员会正式成立 8、99%的网站JavaScript插件面临...