首页 » 2017 » 三月 » 12

每家企业都已经被入侵 只不过情况没那么危险

 

  在最近的一项调查研究中,Vectra公司对40家企业中的25万台终端设备进行了调查,结果显示,每家企业的网络都经历了针对性入侵,但大多数入侵活动没有达到最关键的阶段:数据泄露。 “在各种规模的企业网络、各种行业中,我们都发现了一些针对性攻击的迹象 … 阅读全文

2016年移动安全年报:威胁的全面迁徙

 

一、序言 安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,走向观点型年报,并分成“基础威胁年报”和“移动安全年报”发布 … 阅读全文

打破网络安全神话 安全的关键是平衡

 

  组织尝试解决网络安全风险的最大挑战之一就是在网络安全开展工作中所面临的众多最基本的安全误区,这些误区常常导致组织对威胁的错误评估、资源的滥用,乃至不恰当安全目标的设定。消除这些误区,揭开网络安全的神秘面纱,打破网络安全的神话,是保证组织顺利开展复 … 阅读全文

测定程序员的代码基因

 

上个月,在负责技术晋升评审的过程中,有人认为在评审过程中以述职讲述为主,可能对某些比较擅长写代码而不擅于演讲的同学不公平。而对于中级别的程序员技术晋升我们更倾向于筛选出擅长编程,而非仅仅是说得好的同学。 这个过程里面,存在四种情形: 代码写得好,也说得好 代码 … 阅读全文

这家反欺诈公司是谷歌前员工创立的

 

Rahul Pangam在谷歌从事了七年反欺诈工作,他创办了Simility来发挥自己的专长。Simility的建立初衷是通过数据科学家和适量的机器学习的结合减少网络欺诈。 在2014年5月,一群前谷歌工程师在Pangam带领下开始筹建Simility,由Pa … 阅读全文

Gmail隐私大拷问:看完你还敢用吗

 

习科攻防安全研究室近期内部发布了关于针对Gmail常用登陆地点变更二次认证的解决方案。该方案阐述了Google对于用户常用登陆地点、设备变更后的防护措施的繁琐以及软肋点。不过本文主题并非讨论我们是如何绕过Gmail变更登陆地点、设备二次认证的。   … 阅读全文

美国国防部推出Code.mil开源项目

 

美国国防部(DoD,Department of Defense) 宣布 推出 Code.mil ,并将其称为“一次对开源方式的实验”。该项目意在允许“全球的软件开发人员在由联邦雇员编写的DoD项目非涉密代码上开展合作”。 DoD正在利用GitHub这一开源平台 … 阅读全文