产品推荐
-
保险机构网销平台存漏洞 1700万条客户信息被泄露
发布时间:2016-01-05
网销保费快速增长的同时,风险也暴露出来,有些保险机构的网销平台泄露客户信息竟多达1700万条。 近期,《证券日报》记者从某保险中介机构获悉,河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”,提示保险机构警惕官网等互联网保险平台的漏洞。 事实上,记者发现,今年6月份以来,互联网安全...
查看更多 -
2015年数据库漏洞威胁报告
发布时间:2016-01-04
互联网就像空气,彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过,随之而来的安全事件无不让人触目惊心。 回忆2015年整年发生的数据泄露事件,2015年一月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人...
查看更多 -
Blue Coat首席安全战略师:从体操谈网络安全
发布时间:2015-12-29
作者:Blue Coat首席安全战略师兼高级副总裁Hugh Thompson博士 网络安全和全美橄榄球联盟进攻线上的队员有一些共同之处,如果你没有在新闻上看到他们的消息,他们可能表现得还不错。不幸的是,网络安全最近频繁出现在新闻中。人们谈起它就像谈起天气一样多。在过去几个月中: 网络窃贼通过攻击预付借记卡数据库以及在全...
查看更多 -
F5公司亚太区安全架构师谈“SSL从加密到可控”
发布时间:2015-12-28
随着2015年初IESG正式批准HTTP/2及HPACK标准,整个互联网界在不久的将来有望迎来自1999年以来最大幅度的速度、效率与安全性能的提升。我们知道,HTTP2.0的推出,源自于互联网形态在近些年产生的剧变,而HTTP2.0真正落地后,随着网速的提升、带宽成本的进一步下降,又将刺激互联网技术的进一步发展。 面对这样的技术更迭...
查看更多 -
棱镜门又要来了?Juniper中发现非认证代码,可以解密vpn流量
发布时间:2015-12-21
这几天的网络安全圈都被一条代码刷了屏 <<< %s(un=’%s’) = %u 网络设备又现后门? 著名的网络设备销售商Juniper Networks(瞻博网络公司)在最近的一次内部代码检查中发现了包含未经授权的代码偷偷解密流量并通过网络发送,该公司的工作人员于周四发出警告。 “在最近的一次内部代码审查中,Juniper 网...
查看更多 -
点贷诚金:互联网+,首先+安全
发布时间:2015-12-09
支付宝因光纤被断短暂失灵,携程网络瘫痪,互联网企业网络安全不断受到挑战,与企业的信息安全相比,广大网友的个人信息安全同样举足轻重,而且随着不法分子的伎俩越来越多样化,普通网友也可能因为信息泄露等的原因导致重大的损失。与此同时,随着“互联网+”的提速,各行各业与互联网的融合日益加深,数据安全管理已成为...
查看更多 -
使用配套的加密方法和策略防止数据泄漏
发布时间:2015-11-05
静态数据与风险共存 在讨论加密时,我们常将数据分为静态数据和动态数据,因为对这两种数据的保护方法是不同的。对于使用有关Web威胁(例如,社交工程攻击)的攻击者而言,静态数据已经成为一个重大目标,攻击者可以由此发现企业网络安全中的漏洞。虽然入侵防御技术可能捕获或阻止某些威胁,但企业不能指望它会阻止一切风...
查看更多 -
马莎百货M&S因用户信息泄露短暂关闭
发布时间:2015-10-29
前日,Marks & Spencer Group PLC (MKS.L) 马莎百货M&S因为有用户反应登录后能看到其他用户联系方式信息而短暂关闭其在线购物网站约两个半小时。 马莎百货M&S表示出现上述问题为技术原因,不存在黑客攻击,而用户的财务数据亦未有发生泄露。 对上述信息泄露事件,马莎百货M&S方面亦对消费者表示公开道歉...
查看更多 -
解析:你的网购订单信息是如何泄露的
发布时间:2015-10-28
本文转载自:FreeBuf 相信很多人都曾面临过自己的订单信息泄露引起的诈骗或者骚扰电话、典型的机票改签骗局、订单退款骗局等等。每次大家都很愤怒的认为电商平台在出卖自己的信息,然而事实上是怎样,我想从我负责订单信息泄露两年的实际经历来谈谈我的看法。 要了解订单究竟从哪里泄露的,要看整个产业的流转情况。我们...
查看更多 -
苹果APP染XcodeGhost病毒 过亿用户信息存泄露风险
发布时间:2015-09-25
不越狱,苹果官方APP store下载的应用软件不再是绝对安全了。上周末,根据安全漏洞报告平台乌云网报告显示,目前苹果应用商店中已有大量的应用感染了一种名叫XcodeGhost病毒,甚至包括众多用户使用的知名IOS版的APP,包括微信、滴滴出行、12306官方订票软件等。据悉,受此影响的APP应用数达到数十款,涉及用户超过1亿。...
查看更多 -
乌云解构P2P平台漏洞:涉及翼龙贷宜人贷等
发布时间:2015-09-25
近日乌云平台整理了一份关于P2P平台漏洞的报告,报告显示,国内多数P2P企业曾存在各种影响资金安全的漏洞,涉及很多知名P2P平台,如翼龙贷、宜人贷、易贷网以及有利网等。目前,有的漏洞已经修复,有的仍然存在。 根据乌云漏洞收集平台的数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年...
查看更多 -
网友蘑菇街网购后被诈骗 疑网站会员信息泄露
发布时间:2015-09-18
近日,由中国电子商务研究中心主办的“中国电子商务投诉与维权公共服务平台”接到用户对蘑菇街的投诉称信息泄露导致被骗。 以下为该用户投诉内容: 侍女士称8月28日在蘑菇街无与伦比购买一款裤子,订单号为544731585。第三方知道我的信息导致被骗2.2万元,怀疑商家泄露个人信息导致电话诈骗,现在我要求卖家赔偿损失。 凌...
查看更多