-
殺毒軟體之死——RSA2018終端廠商及產品趨勢解讀
筆者有幸參加了RSA2018年大會,大會最重要的就是各種廠商的展銷會。鑒於之前大家介紹太多的創新沙箱,基於這幾天參會的體驗針對性的跟大家介紹一下參展廠商。三藩市莫斯康會議中心分為南區和北區,南區創新類公司較多,北區大廠較多。筆者三天時間都
2018-04-30 2 -
自我調整 禦未來——梆梆安全2018全國產品巡展·北京站紀實
4月24日,以“自我調整 禦未來”為主題的梆梆安全產品巡展在北京正式啟動。巡展活動吸引了業內眾多的安全人員出席,共同探討基於自我調整安全理念的新一代安全解決方案,以更好應對“雲大物移智”時代所面臨的安全問題。在本次大會演講中湧現出很多新思
2018-04-28 2 -
攻擊工控系統可引起災難|5萬贖金的勒索軟體花了270萬|入侵雅虎駭客面臨8年刑期
>> 最近,安全公司Tripwire進行了一次有關工控系統的研究調查。調查結果表明,70%的受訪者擔心對工控系統的攻擊會造成”災難性”的傷害,比如爆炸;90%的人擔心攻擊會導致設備故障或者宕機。受訪人總共有150人,包括了在能源、石油以及
2018-04-28 7 -
是時候重視GitHub的安全威脅了
安全運營團隊通常都忙於處理惡意軟體、網路釣魚和DDoS攻擊。但IT領域有塊地方卻是儘管有資料洩露、信譽損失、競爭優勢喪失的風險,很多安全運營團隊卻都沒有給予足夠監管的。GitHub是超級流行的原始程式碼管理平臺,公司和個人都在用GitHu
2018-04-28 1 -
區塊鏈先被駭客用了|入侵CIA局長駭客被判刑|銀行轉錯了28億英鎊
安全供應商FireEye表示,近年來,已經有越來越多的駭客將區塊鏈功能變數名稱和自己的攻擊工具聯繫起來。已經有很多軟體,比如Necurs,GrandCrab等修改配置來利用區塊鏈功能變數名稱構築C2(命令控制伺服器)流量結構,以及儲存攻擊
2018-04-28 8 -
阿裡巴巴技術專家:U2F存在風險可被釣魚克隆,服務提供者需做對應檢測
摘要:由於U2F的Key Wrapping機制,使得用戶可以通過一個U盾對多個平臺進行驗證,阿裡安全獵戶座實驗室技術專家五達研究發現,即使U盾在使用了Secure Element的情況下,攻擊者依然可以在U2F權杖的初始化過程中將主金鑰提
2018-04-28 4 -
塔林網路戰演習 美英澳把俄羅斯當做假想敵
澳大利亞、美國和英國發出嚴正警告,稱俄羅斯國家支持駭客以西方國家的關鍵公共及私營基礎設施為目標。隨即,一周之後,澳大利亞將加入全球最大網路戰“實彈”演習。這項年度演習名為“鎖定盾牌( Locked Shields )”,本周在愛沙尼亞塔林
2018-04-28 5 -
報名進行時|2018資訊風險管理論壇
不論是智慧工廠、智慧設備還是智慧汽車,工業4.0高度互聯的本質意味著要以高瞻遠矚的戰略性眼光來管理安全和隱私問題。上海站:2018年5月24日 上海虹口三至喜來登酒店深圳站:2018年7月 深圳前海萬豪酒店會議報名:報名連絡人:呂行 86
2018-04-28 4 -
34家科技巨頭喊口號|美鏈代碼錯誤損失64億|蘋果WiFi高危漏洞
>> 近日,34家科技公司共同加入保護並提升公民網路安全的協定(https://cybertechaccord.org/)。這34家供應商包括思科、微軟、SAP、惠普、甲骨文、戴爾、VMWare、ARM、GitHub等重量級企業;然而,蘋
2018-04-28 5 -
換個方向看流量視覺化 如何做到1+1+1>3
RSA會議所在的場館Moscone Center分為南館和北館兩個區域,兩館的連接大廳是參展人員、展商、媒體們的聚集地,也是人氣最旺的地方。2018年的會場上,大廳的大屏上以視覺化的方式展示了Cisco針對整體RSA會議定制的安全保障方案
2018-04-28 5 -
SDSec:這就是今年RSA華為的主打解決方案
去年的RSA大會上,華為帶來了雲安全和物聯網安全,而今年的RSA 2018大會上,華為則著重介紹了自己的SDSec(軟體定義安全)解決方案。華為認為,在新的互聯網環境下,企業需要應對三大挑戰:未知威脅更善於偽裝,難被發現;新型惡意軟體傳播
2018-04-28 5 -
從“三明治”的角度分析雙因素認證
掐指一算,不到十天就五一了,內心有點小激動的我開始了打起了我的小算盤,人間最美四月天,五一野餐你帶啥?答曰:三明治啊。製作簡單,便於儲存,有菜有肉,營養均衡,非三明治不選啊。哈喇子直往下流…好吃的三明治必須要料足,兩片麵包豈能滿足我躁動的
2018-04-28 6 -
思科2018年度安全報告:攻防兩大角度看雲與物聯網安全
隨著網路攻擊日益嚴重,防禦已經不僅僅是被動地構築一堵堵高牆進行固守,更需要主動出擊去搜索攻擊的跡象並且提前進行針對性地防禦。在思科2018年度網路安全報告中,思科指出很多攻擊有著顯而易見的攻擊前兆,而防禦者一旦能預知並且識別即將到來的攻擊
2018-04-28 8 -
“西普杯”資訊安全鐵人三項賽分區賽第一站(天津市大學軟體學院)成功舉辦
2018年4月21日, 2017-2018全國高校“西普杯”資訊安全鐵人三項賽第一分區賽在天津市大學軟體學院拉開帷幕,共有來自京津兩地26所高校近200名學生同場競技,經過一整天的精彩角逐,天津理工大學力克群雄,奪得第一分區賽冠軍,緊隨其
2018-04-28 5 -
雲端資料加密方法深入對比
一、雲上資料的安全問題2017年3月,來自雲安全公司MacKeeper的研究人員Chris Vickery發Twitter稱在美國發生一起“14億身份資訊洩漏案”。2018年3月,著名的社交網路服務網站Facebook被曝資料洩露,4月報
2018-04-28 4 -
360譚曉生談安全:至暗時刻,Never Never Never Surrender
譚曉生(左三)鑒於RSAC是網路安全行業參會人數最多、參展廠商最多、影響力最大的會議,只參加了五年其實沒什麼可以炫耀的。國內最近這幾年參展、參會的廠商越來越多,參會人數也每年都創新高,不僅是綠盟、山石網科、安天、飛天誠信這樣的傳統安全廠商
2018-04-28 5 -
專訪抗D保:智慧抗D築牢安全防線
DDoS(分散式拒絕服務)攻擊可追溯到1996年,堪稱一種“古老”的攻擊方式。但對於威脅行為者而言,這仍是從受害者處敲詐金錢、竊取資料的首選武器。這種曾經只在金融、遊戲等行業存在的威脅,現今已成為各種規模的企業都揮之不去的噩夢。因為其有著
2018-04-28 8 -
US
攻擊對手極有可能想要獲得可用於關閉電網的“紅色按鈕”功能去年10月,美國電腦應急回應小組(US-CERT)發佈了針對能源和其他關鍵基礎設施部門的高級持續性威脅(APT)活動的技術警報。最近,它更新了自最初報告發佈以來發現的一些新資訊,並且
2018-04-28 4 -
網路犯罪經濟每年1.5萬億美元產出 GDP居全球第12位
根據一項關於網路犯罪利潤的最新研究報告顯示,威脅行為者產生、洗錢、支出以及再投資的非法資金已經超過了1.5萬億美元。在美國三藩市舉辦的RSA2018大會上,安全專家指出,如果把網路犯罪比作一個國家,那麼所創造的國內生產總值(GDP)將超過
2018-04-28 3 -
RSA大會出烏龍|FDA全球“召回”心臟植入患者|高薪聘用臨時安全專家
>> 作為全世界矚目的安全公司以及安全會議的主辦者——RSA,最近在自己的RSA2018大會上出了個大烏龍。一個叫svbl的安全專家在RSA大會的專用app的某個API上發現了一個漏洞:任何一個有RSA會議帳號的人都能利用這個API獲取所
2018-04-28 1