数据中心的安全性完全取决于将它们连接到网络的物理连接。它们很容易受到网络攻击或信息安全泄密事件的影响，这会给想在自己的数据中心之间传输数据和备份数据的任何企业组织带来灾难性后果。由于网络延迟是一个亟待解决的问题，进出数据中心或传输到外界的数据都会加大与这些威胁有关的风险。 据知名分析师、Quocirca公...

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。 目前这一漏洞问题已经得到大麦网方面的技术确认，正在等待厂商处理中...

网销保费快速增长的同时，风险也暴露出来，有些保险机构的网销平台泄露客户信息竟多达1700万条。 近期，《证券日报》记者从某保险中介机构获悉，河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”，提示保险机构警惕官网等互联网保险平台的漏洞。 事实上，记者发现，今年6月份以来，互联网安全...

互联网就像空气，彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过，随之而来的安全事件无不让人触目惊心。 回忆2015年整年发生的数据泄露事件，2015年一月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人...

作者：Blue Coat首席安全战略师兼高级副总裁Hugh Thompson博士 网络安全和全美橄榄球联盟进攻线上的队员有一些共同之处，如果你没有在新闻上看到他们的消息，他们可能表现得还不错。不幸的是，网络安全最近频繁出现在新闻中。人们谈起它就像谈起天气一样多。在过去几个月中： 网络窃贼通过攻击预付借记卡数据库以及在全...

随着2015年初IESG正式批准HTTP/2及HPACK标准，整个互联网界在不久的将来有望迎来自1999年以来最大幅度的速度、效率与安全性能的提升。我们知道，HTTP2.0的推出，源自于互联网形态在近些年产生的剧变，而HTTP2.0真正落地后，随着网速的提升、带宽成本的进一步下降，又将刺激互联网技术的进一步发展。 面对这样的技术更迭...

这几天的网络安全圈都被一条代码刷了屏 <<< %s(un=’%s’) = %u 网络设备又现后门？ 著名的网络设备销售商Juniper Networks(瞻博网络公司)在最近的一次内部代码检查中发现了包含未经授权的代码偷偷解密流量并通过网络发送，该公司的工作人员于周四发出警告。 “在最近的一次内部代码审查中,Juniper 网...

支付宝因光纤被断短暂失灵，携程网络瘫痪，互联网企业网络安全不断受到挑战，与企业的信息安全相比，广大网友的个人信息安全同样举足轻重，而且随着不法分子的伎俩越来越多样化，普通网友也可能因为信息泄露等的原因导致重大的损失。与此同时，随着“互联网+”的提速，各行各业与互联网的融合日益加深，数据安全管理已成为...

静态数据与风险共存 在讨论加密时，我们常将数据分为静态数据和动态数据，因为对这两种数据的保护方法是不同的。对于使用有关Web威胁(例如，社交工程攻击)的攻击者而言，静态数据已经成为一个重大目标，攻击者可以由此发现企业网络安全中的漏洞。虽然入侵防御技术可能捕获或阻止某些威胁，但企业不能指望它会阻止一切风...

前日，Marks & Spencer Group PLC (MKS.L) 马莎百货M&S因为有用户反应登录后能看到其他用户联系方式信息而短暂关闭其在线购物网站约两个半小时。 马莎百货M&S表示出现上述问题为技术原因，不存在黑客攻击，而用户的财务数据亦未有发生泄露。 对上述信息泄露事件，马莎百货M&S方面亦对消费者表示公开道歉...

本文转载自：FreeBuf 相信很多人都曾面临过自己的订单信息泄露引起的诈骗或者骚扰电话、典型的机票改签骗局、订单退款骗局等等。每次大家都很愤怒的认为电商平台在出卖自己的信息，然而事实上是怎样，我想从我负责订单信息泄露两年的实际经历来谈谈我的看法。 要了解订单究竟从哪里泄露的，要看整个产业的流转情况。我们...

不越狱，苹果官方APP store下载的应用软件不再是绝对安全了。上周末，根据安全漏洞报告平台乌云网报告显示，目前苹果应用商店中已有大量的应用感染了一种名叫XcodeGhost病毒，甚至包括众多用户使用的知名IOS版的APP，包括微信、滴滴出行、12306官方订票软件等。据悉，受此影响的APP应用数达到数十款，涉及用户超过1亿。...