2022年4月 第8页
-
XCTF联赛与永信至诚战略合作“e春秋”成为总决赛长期平台
XCTF全国网络安全对抗联赛的总决赛于2015年7月11日在南京打响。就在比赛开始之际,记者获悉,北京永信至诚科技公司已签约成为XCTF的战略合作伙伴,将和XCTF进行长期和深度的合作。 XCTF发起人、清华大学网络科学与网络空间研究院诸葛建伟博士和北京永信至诚科技公司创始人蔡晶晶共同介绍,双方将在XCTF联赛方面开展全方位的合作。首先,紧随2015年XCTF总决赛之后,将基于永信至诚“e春秋”平台举办全明星体验赛,以全新视觉和竞赛模式展示人人对抗、共同防御的理念。其次,从第二届XCTF联赛开始,“e春秋”平台将作...
-
Windows 10新变化:系统自动更新将“强制化” 不再可选
据悉,Windows10将于7月29日推出,微软对软件更新策略做出了重大改变,系统自动更新将变为“强制性”。 受争议的软件更新策略 微软对软件更新策略做出了重大改变,在Windows10家庭版移除了禁用软件更新的选项。也就是说所有用户都必须强制接受系统更新。 在我们熟知并常用的Windows中,系统更新一般可选: 自动下载并安装Windows更新 自动下载Windows但选择性安装 检查更新但由用户选择并安装 拒绝检查更新下载 而在Windows10中,除了自动更新,你并无他法。 只能从微软官方更新 下面是接受...
-
微软放大招 补上Hacking Team零日及远程执行漏洞
软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。 MS15-077: Hacking Team文档中泄露出来的提权漏洞,存在于Adobe字体管理器的驱动中,它允许正常的程序获取管理员权限。该漏洞影响Server 2003和Vista以及之后版本。安全公告将其标为“重要”,但其实际危害要比重要还严重的多。 MS...
-
360公司称:超过45%的企业WiFi密码不安全
360公司近日公布的一个实地测试结果显示,超过45%的企业WiFi密码已经被分享公开。 今年6月份,360天巡实验室对北京市区8个人口和办公密集区域的WiFi网络进行了实地检测,覆盖范围包括以下地点及其周边1-2公里区域:望京SOHO、金融街、长安街、CBD大厦、东交民巷、中关村软件园、东方广场、五道口。 在这8个地区中,360共检测发现有效的WiFi网络78603个,其中企业WiFi2652个;这些企业WiFi网络中,共有1201个企业WiFi网络的密码已经被分享,占比达45.3%。 从已经被分享的企业WiFi...
-
虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。 企业IT组织的工作往往是围绕计算、网络、存储和安全领域的维护和支持。这些队伍的进一步专业化是由影响力和技能领域所带动的,带着责任和资源,转变成业务、建筑和工程的角色。 这些组织结构是分层的,也是标准化和流程驱动的,在环境变得高度虚拟化时,它不能与所需要的敏捷方法相契合。当一个系统管理员要负责所有虚拟化功能时,技术领域就显得综合而且抽象。 尽管这些结构和IT类整合迫使新的运营模式的出现,而我们保护虚拟...
-
小型信息安全企业可能会在五年内消失
本月初在伦敦召开的欧洲信息安全会上,一位安全高管李·巴尼表示,信息安全小厂商们会很快被大型科技公司吞并掉。 巴尼比喻到:“人们把商品摆成一排,方便购物者来买。为了进行购买,人们需要准备钱。网络安全领域内现在聚集着大量资金,我认为资金量的增长并不是因为技术在进步,而是行业变得更‘性感’了。而且,现在行业它名称都变成了‘网络安全’(CyberSecurity),而不是以前的‘信息安全’。(InfoSecutiry)” 巴尼预测,增长中的现金流只会鼓励大型供应商继续开发”某某即服务“(as-a-service)模型,...
-
业务让位给安全?不!
CXO:我不接受拒绝。安全必须为业务开道!除了你目前的“不,不能干这个”的结论以外,还有什么其他备选项? 安全人员:没什么好办法了。我们做了多次分析,顾问和咨询公司的专业技术分析师都验证了我们的结论。 CXO:记住,“技术要让位于业务”,你不能说“不”,你必须给我想出一个备选方案来。 安全人员:好吧……你可以试试X方案或Y方案,再加上P或Q安全保障措施。 CXO:行,这还差不多。你所说的办法风险有多大? 安全人员:最坏的结果就是天崩地裂,地球毁灭。 CXO:呃……算你狠。但业务有时也必须承受风险的,对吧?毁灭我...
-
部署BYOD 你需要有足够的耐心
如今,越来越多的公司愿意借助BYOD策略来节省成本,而且BYOD还可以让雇员用其感到***的设备完成本职工作。如果企业和雇员能够齐心协力,并且能够理解公司允许哪些活动和哪些操作不被允许,则强健的BYOD策略可以对各方都带来益处。对于构建和实施成功的BYOD策略来说,团队协作是关键,而这一切必须从理解企业的需要开始。 了解需求 实施强健的BYOD策略的首要一步就是要确保自己真正理解公司和雇员的需求。 没有调查就没有发言权,同样,对于规划BYOD项目的功能需求来说,确认企业需要支持哪些类型的设备以及雇员访问的数据类型...
-
Win10存在安全隐患:自动与好友分享Wi-Fi密码
Windows 10的Wi-Fi Sense功能可能构成重大安全隐患:该功能会与用户的联系人分享Wi-Fi网络密码,所以,向一个人授予密码后,与之认识的所有人都将获得访问权限。 这些联系人包含了用户的Outlook.com(以前的Hotmail)联系人、Skype联系人以及Facebook联系人(需要用户主动开启)。这项功能可以方便用户使用Wi-Fi网络:如果你走进某个Wi-Fi网络的覆盖范围,你的朋友恰好知道该网络的密码,而且你们都安装了Wi-Fi Sense,你也可以直接登录该网络。不过,这种模式却有可能带...
-
美国国税局的数据是这样泄露的
上个月底,美国国税局经历了数据泄露事件,约有10万名美国公民的个人信息在无意中被泄露。 这个有组织的犯罪团伙通过更改IRS网页上的一个名为Get Transcript的应用,获得了对纳税人账户的未授权访问权限。该应用的功能是帮助用户方便地访问历史税务申报记录以及税务报表。 像任何其它网站一样,只需要回答几个私人问题就可以访问用户账户,这也是很典型的验证模式。不过,网络罪犯得以利用从各种来源收集到的信息回答这些问题。 最近的几次知名数据泄露事件流出的信息,比如安腾(Anthem)和Premera这两家医疗保险公司...