2022年04月11日
上次在《2011年云安全技术盘点之云扫描》一文中扒拉扒拉了国内的几个经典的“云扫描”服务,这次来说说这个“云防护”,当然,主要是说“云WAF”。话说,当时我们跟某些安全公司的技术人员提及这项应用时,很多Web安全专家都有点不屑。“不就是xxx加xxx么。”不过我觉得无论它技术怎么样,能将其理念实现并商品化,这就是一个进步。
这类应用的主要特点是:“可租赁,易切换,几乎零部署”,说白了用户把自己网站DNS一指,其他的事情就交给“云”做即可。
目前这类产品无论是在国内还是在国际上,都还算比较新,投资
2022年04月11日
【51CTO独家报道】在2012年1月6日业内出现赛门铁克两款企业级产品源码被盗的消息之后,赛门铁克官方联络本站记者发表对此次事件的紧急声明。全文如下:
目前,赛门铁克可以确认的是,受影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。
该事件中,遭到侵入的是第三方网络,赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。我们目前仍在搜集详细信息,对于第三方的具体情况还不方便发表言论。目前,受影响的代码并未影响赛门铁克各个解决方案
2022年04月11日
据海外媒体报道,谷歌称隐私保护体制创建进行以前,不容易准许谷歌近视眼镜面部识别运用的开发。
谷歌在一份申明中称:“对于谷歌近视眼镜面部识别的概率,很多人既有兴趣,与此同时也表述了忧虑之情。正如我们在以往两年一直坚持不懈的观点,在未创建起强劲的隐私保护体制以前,大家不可能在人们的设备中提升面部识别作用。鉴于此,大家目前不容易准许与谷歌近视眼镜相关的一切面部识别运用。”
先前,一些初创公司表明将对于谷歌近视眼镜开发面部识别运用,尝试从智能穿戴设备刮起的风潮中分到一杯羹。La
2022年04月11日
与web应用对比,移动应用的安全性实践活动有什么区别?
我向Jeffery Payne和Dan Cornell问了此问题,Jeffery Payne是软件咨询管理公司Coveros的CEO,Dan Cornell是坐落于得克萨斯州,圣安东尼奥的安全性咨询管理公司Denim Group的首席总裁。这两个位安全性权威专家在最普遍的作用上,对安全性规则开展了注重,这种安全性规则既适用web应用,也合适于移动应用开发设计新项目。
从危害建模、到源码剖析和网站渗透测试,软件精英团队应当采取一定的有效措施来
2022年04月11日
Windows内核EPATHOBJ 0day漏洞是根据对PATHALLOC()开展内存压力测试爆出的,最先利用PATHREC>偏向同样的的客户室内空间PATHREC EPATHOBJ::bFlatten它会”磁矩”开展无尽单链表解析xml。
如:PathRecord->next = PathRecord;
尽管它会磁矩,但它会根据另一个线程池来修复漏洞(pprFlattenRec)到目录中的连接点(因为它是在客户室内空间)。
最先,建立一个”监管进
2022年04月11日
当代企业,IT技术应用的运用水平愈来愈深层次,一方面是企业内部结构的运用,如部分工作的信息化运用,另一方,为了更好地得到新闻资讯,必须使用互联网技术。这就涉及到企业安全性和运作效率的问题。
在企业全部的IT运用中,无论怎样安全性和效率全是一对不能调合的矛盾,这类矛盾没法逃避。针对企业来讲,群众类信息,归属于领域公开化的信息,不用考虑到安全隐患,而比较敏感的业务流程信息、关键技术及其客户信息,都影响着企业的生产制造,这也是千万不能被盗取遗失的。因而,在企业开展信息化搭建的情况下,尽量要事前把企业信
2022年04月11日
据外媒报道,日前,美国国土安全局(DHS)决策替换包含网络信息安全副部长Mark Weatherford、DHS副部长Jane Holl Lute以内的关键网络信息安全机构的4位人员。据《纽约时报》报导,此次的人员替换反映出了DHS存有的一些易损性。
依据最新的消息,DHS很有可能会考虑到赛门铁克或是McAfee高管、美国华盛顿层面的高官做为替换人员人选。但是它们也普遍存在着一些顾虑,担忧会选不出真真正正适合的人选。信息源表露,此项工作的重担将极有可能落在网络黑客小区“摇滚明星
2022年04月11日
好像所有人在关心大数据,乃至包含美国联邦政府。美国联邦贸易委员会(FTC)上年年末向数据信息经济领域的9家企业传出指令,规定它们给予对顾客数据采集和运用状况的信息。FTC的行为确立说明,尽管大数据的盛行给予了许多利益,但也产生巨大的隐私保护问题。
为什么要应用大数据?
大数据有别于以前的数据库管理,因为它几乎剖析全部类别的数据库文件或格式,包含图象、视频及其从社交媒体搜集的数据信息。大数据的另一个特性是它沒有像网络服务器对数据储存的“一对一”的关联,反而是依靠虚拟化技术构
2022年04月11日
ATM做为一种主要的金融机构终端设备和平台交易,怎样维系和管控好用户和金融机构的数据信息一直是ATM安全性主要考量的问题,近日无线安全学者、自称为在澳大利亚从业刷碗工作中的Kevin2600发觉一个ATM机的系统漏洞,可利用磁卡导致ATM关机。
而且通过检测,在关机以前,磁卡还能够撤出ATM机,Kevin2600产生了当场实际操作视频,如下所示:
即然可以根据磁卡导致ATM关机,是不是可以实行随意命令呢?Kevin2600沒有表露实际关键点,本网站也将进一步跟进报导。