2016 年 9 月
-
呵呵哒:执法部门攻击行为属于“搜查”
2016-09-29 | 作者:Michael Heller | 翻译:邹铮新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。
-
深挖雅虎5亿数据泄露事故
2016-09-28 | 作者:Michael Heller | 翻译:邹铮日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……
-
生死狙击:阻止恶意SSL通信六要点
2016-09-26 | 作者:赵长林SSL的使用每年都在稳定增长。将来会有越来越多的互联网通信都会被加密。不幸的是,不仅注重安全的公司和用户在利用加密,黑客们也在使用加密来隐藏其恶意企图。虽然有很多防火墙和威胁预防方案能够解密SSL通信,却不能跟上不断演变的解密需求……
-
怎样才是构建企业安全架构的正确姿势?
2016-09-25 | 作者:张程程在攻击和防御失衡愈发严重的节奏下企业安全防御应该从“提高攻击成功率的成本”着手,“提高被入侵后拿走(泄漏)数据的成本”。
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
2016-09-22 | 作者:Michael Heller | 翻译:邹铮不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
-
关于软件开发安全的CISSP秘籍(二)
2016-09-21 | 作者:Shon Harris | 翻译:邹铮对于软件问题,最好的办法是在一开始构建软件开发安全流程。然而,软件程序通常将功能摆在首位,而不是安全性。事实上,从一开始将安全构建到每个软件中要比随后增加安全性更为有效。
-
仿冒应用成新型诈骗手段 社交类应用中毒最深
2016-09-21 | 作者:张程程近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战……
-
关于软件开发安全的CISSP秘籍(一)
2016-09-20 | 作者:Shon Harris | 翻译:邹铮对于软件问题,最好的办法是在一开始构建软件开发安全流程。然而,软件程序通常将功能摆在首位,而不是安全性。而其实,从一开始将安全构建到每个软件中要比随后增加安全性更为有效。
-
制定网络安全计划目标,比方说先……
2016-09-19 | 作者:Peter Sullivan | 翻译:邹铮对于任何目标来说,若想实现它,最重要的是制定计划来确定实现目标的指导方针。网络安全同样也是如此,在这方面,网络安全战备状态是目标,而网络安全计划是第一个任务……
-
20万美刀,谷歌立项奖励安卓安全贡献者
2016-09-18 | 作者:Peter Loshin | 翻译:张程程谷歌设立黑客竞赛项目Zero Prize,意在奖励那些发现远程代码执行漏洞利用的安卓安全贡献者,奖金高达20万美元。
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。