51CTO博客开发
密歇根大学的研究人员本周二发表了一篇论文,论述了通过音频能够发送虚假读数给装有加速计组件的设备,这些设备包括手机、运动手环,以及各种依靠加速计来判断当前运动状态的电子玩具,也就是说所有带加速计的智能设备都可能受此漏洞的影响。论文地址:http://t.cn/RidqtbZ智能设备对加速计的依赖,如同人体对耳朵、眼睛和鼻子的依赖。因此,发送错误的信息给加速计能够造成非常大的危害。如果自治系统无法信任
鼠标移动模式用于谎言检测已经有一段时间了,但大多只能测出机器产生的谎言。数年前,研究人员发现了基于点击速度来检测在线机器人的方法。2014年,谷歌开始使用类似的特征进行“我不是机器人”的测试。如果点击方框时鼠标移动太快太不自然,点击者就明显不是人类。如今,研究人员正学习怎样利用鼠标移动来测出说谎的人。上月,PLOS One 期刊上发布的一篇研究论文中,意大利研究人员检查了人们说真话和说谎时的鼠标移
谷歌Project Zero在2015年发现了Rowhammer,他们演示了页表项RAM位翻转可让攻击者入侵Linux系统。因为该漏洞不是通过找寻开发者失误,而是通过攻击内存来入侵操作系统,即便仅适用于没有纠错保护(例如新型RAM中的错误检查和纠正)的有限存储类型,其能力也是十分强大的。自 Project Zero 的初始结果发布之后,科学家们还探索了其他方式或其他受害者。例如,2016年Rowh
澳大利亚安全研究人员警告:恶意USB配件可秘密监视流经在相邻USB端口工作外设的数据。举个例子,USB键盘的按键操作,就可被插入邻近端口的特制U盘读取。间谍U盘可拾取端口间泄露出的电子信号。该案例中,分析此泄露信号打开了键盘记录的大门。这意味着,如果能将诱饵U盘或其他什么恶意配件插入受害者主机,坏人就有可能读取到敏感信息。这不是特别实用的方案,也不令人恐惧,但依然很有趣,而且绝对是应该防范的一种情
开发软件的人都知道这个世界上没有破解不了的软件,只有不值得破解的软件。换而言之,只有软件的破解成本超过Hacker收益,软件资产才是相对安全的。Android平台以其免费和开源的特性占据了移动应用领域半壁江山,但也因其应用很容易被逆向破解获取源码,导致它成为Hacker最喜欢攻击的一个“靶子”。 那么如何才能保护自己开发APP不被逆向破解呢?在道高一尺魔高一丈的网络安全攻防对抗中,防逆向
情报,对于现实社会犯罪活动的打击至关重要。而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心“抓手”之一。2015年,一个名叫AnglerEK的网络犯罪钓鱼攻击恶意程序,横行全球网络,以每天9万用户的攻击速度,绑架用户电脑,向用户收取赎金,每年不法收入近6000万美元。当人们茫然无措的时候,思科内部的一个神秘团队开始出手。他们密切分析了Angler EK,发现其使用漏洞利用工具的代理服务器主
“重建设 轻管理”一直是我国各行业信息化发展的主要困境,这个问题在数据库系统的建设、管理工作中同样存在。近年来,这种局面造成的后果已开始明显显现:各类来自内部或第三方外包人员的数据泄露、丢失和被篡改事件频频发生,由此导致的珍贵数据资产损失和相关系统功能瘫痪等情况,如同紧箍咒一般,三不五时地刺激着运维部门本就紧绷的神经。数据库运维安全现状数据库运维人员需要承担数据库系统的权限分配、故障处理、性能优化
谷歌透露更多细节,揭其定制安全硅芯片如何巩固服务器和云服务完整性。谷歌定制Titan芯片,为该互联网巨头的重计算负载主机,提供硬件验证的启动和端到端认证的信任根。谷歌高级技术人员在博客中解释道:“我们在多个层面上强化了我们的架构,包括谷歌设计的硬件、谷歌控制的固件栈、谷歌策展的操作系统镜像、谷歌强化的管理程序,以及数据中心物理安全和服务。”3月份的Cloud Next ’17 大会上,谷歌首次公布
什么是身份管理?广义讲,身份管理系统(也称为身份及访问管理系统,或IAM系统)可在某个系统内管理个人身份,比如一家公司、一个网络,甚或一个国家。具体讲,企业IT中的ID管理,就是定义并管理单个网络用户的角色和访问权限,以及用户被赋予/拒绝这些权限的情况。ID管理系统的核心目标,是每人一个身份。该数字ID一旦被建立,在每个用户的整个“访问生命周期”里都应受到维护、修改和监视。因此,用企业身份管理提供
1. CA收购Veracode(6.14亿美元)今年3月,美国企业IT公司 CA Technologies 以6.14亿美元买下了应用安全及渗透测试公司Veracode。CA称,收购当时,将Veracode融入其产品组合将撑起它在开发运维市场的安全功能。Veracode在应用测试方面的经验,可将CA的安全与开发运维产品,整合进其基于SaaS的平台,完美贴合了今年年初CA对Automic的收购。2.
有很多网络安全工具都在后台运行,用户甚至感觉不到它们的存在。比如,防火墙、电子邮件安全工具、网页过滤应用等等。但还有一些安全解决方案却总是弹出让用户选择信任与否的请求框,或者其他附加的步骤,令用户感到烦扰和烦躁。举个例子,一位高级管理人员想在他的计算机上安装一个视频录制软件。于是,他启动他的笔记本电脑。这时加密硬盘会弹出密码输入框,之后要进入Windows系统,还得输入活动目录用户名和密码,要命的
DDoS是实施成本较低和技术手段最为容易的恶意攻击形式,许多全球大型互联网企业都曾遭受过DDoS攻击,无数的中小企业更是深受其害。无论是技术含量较高的反射式攻击,还是简单粗暴的带宽消耗,无不令受害者防不胜防、头痛不已。好的一面是,随着近年来DDOS的攻击流量和频率都越来越大,抗D服务也变的越来越重要,重量级的选手也纷纷参与进来。目前国内已经有数家在技术和基础设施上均具备雄厚资源的抗D服务提供商,并
Positive Technologies 揭示:今年早些时候将行动扩张至美国后,金钱驱动的“Cobalt”网络犯罪团伙改变了战术,如今采用供应链攻击对公司企业的合作伙伴下手。Cobalt在2016年被发现,目前全球范围内活跃,可快速应对银行的保护措施,其对公司员工基础设施和账户的恶意使用就是明证。研究人员称,为诱骗接受者打开来自非法域名的网络钓鱼邮件,该团伙还会使用安全监管机构的名号。该组织的目
高级黑客采用名为“脉冲波”的新型DDoS攻击,利用设备优先混合缓解解决方案中的漏洞锁定多个目标。新出炉的报告中,Incapsula警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。脉冲波攻击由一系列类时钟脉冲的短暂爆发构成,在我们在2017年第二季度缓解的最凶残
在上个月旧金山举行的 RSA 2017 大会上,华为动作连连。先是发布业界首款T级云综合安全网关,然后与杀软公司Avira共同宣布在云查杀领域建立合作伙伴关系,接着又与AlgoSec发布防火墙安全策略管理联合解决方案,同时还发布了云安全六大趋势,诠释了当前网络安全领域的新威胁变化。华为在RSA大会2017的展台通过这些动作和资料,可以从中看到华为对当今安全状况和未来安全趋势的判断,以及华为本身对做
芯片巨头英特尔于2011年以77亿美元的价格收购了安全厂商迈克菲后者在2014年成为英特尔的一个部门Intel Securivy并于本周正式宣布完成出让51%的股份再次独立运营。据英特尔的年度财报2016年安全业务收入达到22亿美元以目前的汇率换算成人民币 超过150亿元堪称世界上最大的网络安全厂商之一。以杀毒业务起家的迈克菲目前业务已经拓展到包括端点安全、数据安全、安全运营和数据中心与云安全的四
从企业承受的网络攻击,因为向云的迁移而出现的新网络威胁。云带来了很多业务上的好处:敏捷性、可扩展性、开支节省,但往往安全跟不上。如何达到云端敏捷安全,就成为了很多公司部署云环境时遇到的一大挑战。Xero为会计师和小企业服务的云会计平台,过去1年中帮助开发人员安全发布了超过1,400个新产品功能和更新。下面是Xero的10条指南:1. 改变开发和运维团队的思维开发和运维团队常将安全视为生产力绊脚石。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
