2022年04月11日
2013第四季度,移动互联网应用总数持续增加,应用下载量持续快速增长。截至2013年12月30日,苹果APP Store、谷歌Google Play、微软MarketPlace和诺基亚OVI四家官方应用商店的应用总数超过244.6万,中国活跃27家Android非官方应用商店的应用总量超过347万。国家网络信息安全技术研究所软件安全评估中心(以下简称2013年10月30日至2013年12月30日)“本中心”)4家官方商店,11家IOS非官方商店和27家Android非官方
2022年04月11日
20142月18日 根据知名漏洞报告平台乌云网发布的消息,淘宝安全认证机制存在漏洞。黑客可以简单地利用这个漏洞登录他人的淘宝/支付宝账户进行操作——任何人都不需要密码,只需通过搜索引擎直接获取其他用户的隐私(账户余额、交易记录、接收地址、姓名、手机号码等敏感信息)。目前还不清楚余额宝和其他业务是否受到影响。据乌云网的另一个漏洞报道,淘宝的认证缺陷导致任何淘宝账户和支付宝都可以登录。乌云网报道称,漏洞类型为“设计缺陷,逻辑错误”,并标记危害等级&ld
2022年04月11日
在互联网时代,传统电信运营商面临着来自互联网企业和新兴企业的竞争压力。为了适应激烈的市场竞争环境,中国电信结合自身的业务特点,提出了私有云和公共云的企业云计算策略。不断推进“云化”在旅途中,运营商也在努力建设业务平台资源池系统,以便更好地挖掘IT价值。广西电信私有云平台作为中国电信集团业务平台资源池系统省级资源的重要组成部分,承载着广西业务平台、运维支持系统ICT许多平台,如平台、孵化平台和测试平台。IT随着系统规模的不断扩大,广西电信面临着系统冗余和资源利用率低的困境。
2022年04月11日
去年12月,路透社报道美国国家安全局(NSA)加密技术公司RSA达成1000万美元的协议,要求后门放置在移动终端广泛使用的加密技术中。一组研究人员最近公布的调查结果更令人震惊:当时RSA两个原因NSA开发的加密工具不是之前报道的工具之一。两位知情人士去年12月表示,RSA将收到1000万美元NSA提供的密码系统设置为大量网站和计算机安全程序中使用的软件的默认系统。这套臭名昭著“双椭圆曲线”(Dual Elliptic Curve)从此,系统成了RSA默认算法在安全软件中生
2022年04月11日
31月27日,中央电视台重点报道,家庭监控器存在较高的安全风险,引起了社会的广泛关注。近年来,家庭监控器越来越受欢迎,被普通公民广泛用于预防家庭安全风险。现在,监控器的大量监控无疑引起了人们的高度恐慌。中央电视台新闻主播也提出了强烈的问题——“家里的摄像头怎么会变成别人偷窥的眼睛?”事实上,黑客使用和控制大量监控器并非危言耸听。就在2013年底世界著名的黑帽大会上,***一个问题提到了监控器漏洞的主要风险。专家指出,在黑帽会议上发布的监控器的简单漏
2022年04月11日
携程网络漏洞事件引起了一些信用卡用户的恐慌。 自22日晚以来,类似的微博和微信也在流传“冻结信用卡”、“更换信用卡”的消息。 23日上午,据民生银行信用卡中心介绍,自漏洞事件发生以来,银行客户热线已处理了多个冻结信用卡的用户申请,询问信息泄露是否会导致刷卡盗窃,如何紧急更换信用卡申请超过平时。 &nb
2022年04月11日
RSA2014结束了,没有人写这个话题。简单来说,有几种感觉可以分享:1、安全透明度美国FBI在RSA展位上有公共展位,展示了他们的一些成就和介绍,展位上有公共人才招聘活动。NSA一个外国人被派去重建信任(Richard Clarke)谈NSA棱镜门造成的损失的核心是保护美国人保护美国人民。它还指出,美国公司在欧洲和亚洲失去了大量的市场份额,非美国公司营销手段,威胁政府不要购买美国产品,而是销售自己的产品。一些第三方国家借此机会发展自己的安全。参与这个问题的非美国观众有一种兴奋的态度,那就是你欠
2022年04月11日
无论企业是刚刚开始制定缓解内部威胁风险的计划,还是已经部署了这样的计划,如果没有可靠的内部威胁检测工具,就很难成功。这是Raytheon Oakley Systems公司防御计划主管Daniel Velez他传达的主要信息是RSA 在2014年会议上谈到了成功的内部威胁管理计划的基础。Velez内部威胁检测工具通常属于数据丢失保护或端点监控产品的类别,这是一种部署在端点监控用户如何与数据交互的工具;它们使用基于政策的技术控制来防止用户的某些行为,如将敏感电子邮件转发到个人账户或复制专有数据U盘。
2022年04月11日
最近,卡巴斯基发布了病毒广播,提醒用户注意一个叫做恶意程序的恶意程序Trojan.Win32.Bublik.bswd下载木马。据报道,木马通常被伪装成adobe pdf文件通过钓鱼邮件传输,诱导用户点击,植入电脑并运行。为了干扰分析,木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。如果发现自己没有被调试,下一步要执行的代码将被解密到内存中。解密的代码将木马复制到系统文件夹并运行http://**-online-takeaway.com/lw/images/thumb/a/a4/Pi
2022年04月11日
Amazon Web Services称在美国符合国防部的安全要求。AWS区域,如AWS GovCloud收到美国国防部关于云安全的信息Level 1-2层次授权。简单来说,就是AWS表明自己符合国防部的安全和服从要求,这意味着更多的代理商将成为其客户。国防部的安全授权意味着将数据流放到AWS会变得更容易。对于AWS这一举动意味着可以获得更多的政府用户,这对技术制造商来说是有利可图的。AWS其客户群中已有600多个政府机构,但仍能扩大其利润。国防部对安全和服从性的认可,AWS现已列入国防部云安全