自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 锦佰安科技副总裁杨海青:AI行为识别身份认证助力移动金融支付安全

7月27日,2018金融科技与支付安全(山东)论坛在青岛成功举办。本次论坛由山东省支付清算协会、山东省信息网络安全协会主办,金科创新社承办。论坛吸引了近百位金融业内权威、网络安全专家就金融科技与安全等话题进行了深入讨论。 标题锦佰安科技副总裁杨海青发表主题演讲 锦佰安科技副总裁杨海青受邀出席...

2018-08-01 15:32:25 373 0

原创 陆续入驻国内四大云平台,锦佰安科技要切实保障云主机账户安全

近年来,很多企业都陆续将更多应用部署在云端。与此同时,接踵而至的云端数据泄漏事件,也为企业敲响了警钟。云安全联盟(CSA)指出,企业上云后将会面临数据泄漏、账户凭证被盗、账户劫持、内部威胁、DDoS攻击等十余种威胁。 身份盗用令企业防不胜防 尤其是与账户安全有关的威胁(账户凭证被盗、账户劫...

2018-07-24 10:22:17 266 0

原创 锦佰安科技入驻AppCenter 本质提升云主机账户安全

锦佰安科技的SecID云主机安全登录服务,已正式在青云QingCloud AppCenter上线。 企业上云首先应考虑安全问题 随着SaaS云服务的加速变革,已经有越来越多的企业在云端开展业务,将更多的应用和数据部署在云端。企业上云不仅节省了硬件和运维成本、提高了扩展IT需求的灵活性,...

2018-07-20 08:54:41 210 0

原创 深度好文 | 神经网络的十字路口

2018年以来,“深度学习泡沫破灭”“区块链才是新的风口”这样的言论不绝于耳。客观来看,深度学习确实进入了一段瓶颈期,时常搞大新闻的DeepMind、OpenAI、谷歌大脑等研究机构上半年拿出的东西也乏善可陈。   但从个人角度,我还是喜欢这样安静的AI界,我们离强人工智能还很远,在深度学...

2018-07-18 18:53:05 193 0

原创 近三个月,已发生五起重大的内部攻击安全事件

近日,Ponemon Institute发布了一份《2018年全球组织内部威胁成本报告》。该报告显示,64%的企业信息泄漏都是由员工和承包商的疏忽导致的,而外部攻击者和内鬼造成的安全事件比例则为23%。综合来看,无论是内鬼、非恶意员工,还是承包商和黑客造成的信息泄漏,超过80%的比例都是利用了特权...

2018-07-13 16:20:39 651 0

原创 时隔两个月,最受欢迎的以太坊钱包连遭两次黑客攻击

近日,最受欢迎的以太坊钱包MyEtherWallet(MEW)又遭到黑客攻击,距离其上次遭到攻击还不足三个月。今年4月下旬,MEW遭到了DNS劫持攻击。有些用户在登录MEW网站时,完全无视不安全提示而强行访问,使得攻击者窃得了他们的在线钱包密码、私钥铭文等信息,随后就在几秒内将他们钱包里的ETH悉...

2018-07-12 16:41:14 307 0

原创 黑客自己也被黑,大多数LokiBot都是初始版本的修改版

安全研究人员了解到,大多数流传出去的数恶意软件LokiBot原来都是原始版本的修改版本。2015年以来,LokiBot就通过从多种流行的网络浏览器、FTP、电子邮件客户端,以及PuTTY等IT管理工具中获取凭证,从而窃取用户的密码和加密货币钱包。最初的LokiBot是由一个网名叫“lokistov...

2018-07-09 15:40:56 336 0

原创 喜剧演员冒充议员与特朗普通话,看似好笑却充满警示意义

最近有一个看似很逗但对网络安全领域很有警示的新闻:一个美国喜剧演员冒充议员给特朗普打电话,二人的通话持续了3分钟。事件复盘事情是这样的,6月27日,这位名叫约翰·梅伦德斯的喜剧演员,先是以真实身份致电白宫,想要要与特朗普通话,但遭到了接线员的拒绝。不甘心的他换了个口音又打了回去,并声称自己是一位议...

2018-07-06 18:14:13 459 0

原创 加州大学最新研究:键盘上的热残留可将你的密码泄漏出去!

近日,加州大学欧文分校的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文,指出人的手指会在键盘按键上留下热残留物,恶意人员通过记录这些热残留物,就能获得用户在键盘上输入的文本。“这是一种新的攻击方式,攻击者只需要一台中距热感摄像机,就能在...

2018-07-05 17:33:33 212 0

原创 世界杯1/4决赛球员也遭殃,社交媒体账户已经被粉丝入侵

【Dejan Lovren在今年的世界杯上为克罗地亚效力】有媒体报道,今年参加俄罗斯世界杯的克罗地亚球员Dejan Lovren的社交媒体账户,被他的一个名为Peter Doswell的苏格兰粉丝给黑了。这位球迷承认他是在去年4月在家里实施的网络攻击。当地法院听取了Doswell是如何获得了Dej...

2018-07-04 13:26:20 158 0

原创 老牌硬件钱包Trezor用户遭钓鱼攻击,攻击者或已窃取大量账户信息

7月1日,Trezor团队发现其加密钱包用户遭到了钓鱼攻击,他们认为“有迹象表明攻击手段是DNS中毒或BGP劫持”,因为攻击者劫持了官方网站wallet.trezor.io的流量,将用户重定向到一个虚假的恶意网站。目前仍在调查事件的确切原因。 HTTPS证书出错后事件曝光在用户投诉他们登录Trez...

2018-07-03 13:56:40 461 0

原创 Facebook又曝出数据安全问题,超过1.2亿人的隐私信息被泄漏

一位安全研究人员Inti de Cuekelaire发现,Facebook上的一个流行测试应用“nametest”存在一个严重漏洞,即使应用程序被删除之后,任何人也都可以提取超过1.2亿人的个人信息。Inti de Cuekelaire在文章中写到:他注意到自己上传到Nametest上的个人信息并...

2018-07-02 11:43:21 280 0

原创 微软将为Azure AD特权账户启用强制性多因素身份认证,云平台MFA安全登录是大势所趋

上周五,微软表示姜维所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。...

2018-06-29 13:37:00 352 0

原创 平均每个ICO项目存在5个高危漏洞,所有ICO移动应用都存在安全漏洞

近日,国外的一项研究报告显示,去年所有ICO项目存在5个安全漏洞,其中47%是能够致使相关机构面临数据和资金损失风险的中高危漏洞。这项研究对2017年的ICO项目进行统计分析,发现去年ICO的总投资超过了50亿美元,预计今年还会更多。由于牵涉到大量资金,所以ICO成为了网络犯罪分子的主要目标:报告...

2018-06-28 18:27:36 107 0

原创 深度解读 | 从特斯拉内鬼事件,分析Gartner对企业信息安全建设的建议

上周,特斯拉CEO伊隆·马斯克在发给全体员工的邮件中表示,特斯拉已经遭到内鬼攻击,公司的生产因此受到广泛而严重的破坏。据悉,这名员工不仅通过虚假用户名登录特斯拉的MOS制造操作系统并修改了其中的代码,而且还将大量高度敏感的数据传输给了未知的第三方。事件分析有媒体猜测,该员工的动机可能是没有得到晋升...

2018-06-28 09:22:01 369 0

原创 深度解读 | 人脸识别危机已到来,行为识别将大行其道

导语:目前已经十分流行的人脸识别看似能识别用户本人,但其实该过程中的所有环节都能被欺骗或绕过。那么,欺骗或绕过人脸识别的难度究竟有多小?有没有一种真正安全的身份认证方式呢?2012年,Alexnet引爆神经网络的应用热潮以后,大量人工智能或者打着人工智能旗号的创业公司如雨后春笋冒了出来,各类落地应...

2018-06-22 20:31:17 674 0

原创 损失3100万美元,世界第六大加密货币交易所Bithumb又遭黑客攻击

昨天,世界第六大加密货币交易所——韩国Bithumb发出通知,声称其在前一晚遭到黑客攻击,被盗的加密货币(包括瑞波币)价值超过3100万美元。Bithumb将会暂停充值服务,同时对被盗货币负责。目前,Bithumb已将剩余资产转移到冷钱包。一年内连遭两次黑客攻击这其实已经是Bithumb一年以来第...

2018-06-21 12:03:23 286 0

原创 马斯克称特斯拉遭到内鬼攻击,公司生产受到破坏性影响

上周末和本周一,特斯拉CEO伊隆·马斯克给全体员工连发两封电子邮件,披露公司遭遇内鬼攻击,使特斯拉的生产受到了广泛性和破坏性的破坏。动机:马斯克在邮件中表示,内鬼攻击的动机是没有获得晋升机会。也有媒体猜测,裁员应该是次要动机。危害:这个内鬼泄漏了大量敏感数据,同时用虚假用户名修改了特斯拉制造操作系...

2018-06-20 13:30:10 172 0

原创 医疗机构员工邮箱被黑,23000名用户信息泄漏,更严重的后果还在后面

据国外媒体报道,一家处理数百万个人健康信息账户的公司HealthEquity遭到攻击,23000名用户的个人信息被泄漏。 事件发生于今年4月11日,HealthEquity一名员工的电子邮件账户被未经授权的人员访问,两天之后,这一问题才被发现,该公司赶紧删除了这个邮箱。作为对这一事件的回应,Hea...

2018-06-15 09:58:39 420 0

原创 锦佰安科技受邀参加第六届中国网络安全大会 AI对抗欺骗与安全防御备受关注

6月13日,第六届中国网络安全大会在北京国家会议中心顺利召开。本届大会由国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、赛可达实验室、首都创新大联盟及百家行业联盟共同举办。锦佰安科技创始人兼CEO冯继强受邀参加本届大会,并在知名网络安全技术大咖和顶级白帽子云集的大师讲堂论坛...

2018-06-13 16:37:59 166 0

原创 一觉醒来银行卡存款竟不翼而飞,防止个人信息泄漏标不治本

移动支付的普及极大地方便了我们的生活。但与此同时,移动互联网领域的支付犯罪大幅增加,尤其是银行卡盗刷的事件就频频发生。一有统计表明,2016年全国银行卡盗刷共计7095次,累计造成客户损失1.83亿元人民币。在这些案件中,约有23%的盗刷渠道为网银支付,65%为快捷支付。最近一年多的情况并未有本质...

2018-06-12 18:10:08 159 1

原创 锦佰安科技CEO冯继强:AI行为识别开启网络身份认证新时代

6月9日,首届全国信息安全企业家高峰论坛在兰州顺利召开。本次论坛由兰州市委网信办、兰州市大数据社会服务管理局、中国信息产业商会信息安全产业分会主办,甘肃省网络空间安全协会、甘肃省网络文化协会、甘肃海丰信息科技有限公司、甘肃安信信息安全技术有限公司承办。论坛汇聚了数百位安全领域的重量级嘉宾,就网络安...

2018-06-11 18:05:09 301 0

原创 今年数字货币被盗总额已超11亿美元,交易所和个人是最薄弱环节

昨天,有相关机构发布了一份2018年数字货币盗窃研究报告,其中的数据让人触目惊心。下面让我们来看看报告的关键信息: 2018年至今,被盗的数字货币总额已经超过了11亿美元(2016年全年为13亿美元)。暗网上出售的与数字货币有关的恶意软件有3.4万多个,其中65%都与盗窃数字货币有关,价格在1~1...

2018-06-08 18:22:06 569 0

原创 2018年俄罗斯世界杯为什么能威胁到你的账户安全?

2018年俄罗斯世界杯即将在下周举行,对于球迷来说无疑是一次不容错过的盛会。但是你可曾想到,这一全球性的体育赛事,也为网络犯罪分子提供了很多绝佳的诈骗机会。 这不,在世界杯前夕,就有黑客针对著名酒店预订网站Booking.com的用户发动了钓鱼攻击。黑客先是攻击了相应酒店,获取了客户的姓名、地址、...

2018-06-07 14:34:02 658 0

原创 Apple WWDC 2018开发者大会,苹果似乎对你的个人信息不感兴趣

苹果已经售出超过10亿部iPhone,这意味着海量的用户和数据,用户的隐私问题当然不容忽视。在今年3月的一次采访中,Tim Cook就说过,相较于利润,苹果公司更注重隐私,因此拒绝出售用户数据。但是人们仍然非常担心/关心苹果是如何保护用户数据的。拦截tracker在今年的WWDC,Craig Fe...

2018-06-05 17:42:28 103 0

原创 想去现场看2018年俄罗斯世界杯?这个操作一定要小心

随着2018年俄罗斯世界杯临近,全球无数球迷已经按奈不住期待的心情,相信那11座举办城市到时候也会是人山人海。但是兴奋归兴奋,如果你前往俄罗斯观看比赛,一定要注意安全,这里指的不仅仅是人身安全,还有信息安全。 根据统计,在2018年俄罗斯世界杯的11个主办城市里,超过20%的WiFi热点存在网络安...

2018-06-05 17:07:37 681 0

原创 SecID云主机安全登录服务,已入选华为云市场严选商品

近日,锦佰安科技推出的SecID云主机安全登录服务,凭借其前沿的技术和优异的功能,入选了华为云市场的严选商品。------作为领先的云服务品牌,华为云持续为客户打造最佳体验的混合云。从云的不同形态来看,华为云包括公有云、私有云和混合云。面向大中型企业,华为云帮助他们解决云转型中的困难,更好地把握未...

2018-06-01 17:04:09 174 0

原创 锦佰安科技成为天翼云安全生态联盟合作伙伴,云网融合之际保障身份识别安全

5月29日,2018上海天翼云安全峰会在沪召开。该峰会由中国电信上海公司和中国电信云计算公司共同举办,来自多个行业和领域的数百位专家和嘉宾出席。会上,中国电信天翼云携手多个合作伙伴共同发起成立了“天翼云安全生态联盟”。锦佰安科技也受邀参加了本次峰会,并因其SecID产品受到主办方的高度认可,而成为...

2018-05-31 17:48:28 221 0

原创 6个故事讲述企业内部威胁百态

为了保护信息安全,企业可以建造一堵厚厚的墙,设置边界防御,并耗费大量的资源来维护。但是,如果企业的安全威胁在内部,那么这堵墙就会形同虚设。 在之前的一篇文章《为什么老实规矩的员工才是每家公司最大的安全隐患?》中,我们系统地讲述了企业面临的内部威胁,并且指出,在信息泄漏的普遍性和危害性上,企业内部人...

2018-05-30 19:16:57 522 0

原创 上周,逾2500个ETH遭窃,区块链生态安全为何漏洞百出?

5月21日,加密货币交易应用程序Taylor遭到黑客攻击,丢失了2578.98个ETH,总价值达150万美元。次日上午,Taylor团队才发现已经遭到黑客入侵,所有资产全部被盗走,不仅包含那2500多个ETH,还有这个团队自己的Tay代币。Taylor团队表示,黑客很可能与今年3月份从Cypher...

2018-05-29 18:28:43 136 0

原创 为什么老实规矩的员工才是每家公司最大的安全隐患?

5月25日,可口可乐公司对外宣布,在其前员工的个人硬盘中,发现了8000名现有员工的个人数据。据悉,这些数据是该前员工在职期间违规挪用的。 在此之前的5月21日,有外媒报道,美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保...

2018-05-28 17:55:23 762 0

原创 昨天又发生了一起银行卡盗刷事件,相关机构应如何保护用户账号安全?

5月24日,北京市民马女士称,她的银行卡可能被人盗刷了。马女士说,她从未进行过任何理财,也很少动用银行卡,但在5月10日查询账户时却发现蒸发了8000元钱。 银行初步调查后表示:“这是网络支付,如果客户的密码比较容易破解,有可能会被盗刷。” 从银行的说辞中,似乎问题在于马女士将密码设置得容易破解。...

2018-05-25 18:11:00 151 0

原创 FIDO的WebAuthen会彻底消灭密码吗?

近日,FIDO线上快速身份验证联盟联合W3C公布了一个名为WebAuthn的新技术标准,用户可以通过手机端生物识别(指纹、人脸、声纹等)或PC端USB令牌等身份验证方式,访问Web在线服务。这是否意味着我们现在可以彻底跟密码Say Goodbye了呢?先是有密码至少在过去的40年里,我们与计算机密...

2018-05-21 17:52:35 343 0

原创 李晨救场《巴清传》,其实还有比绿幕重拍换脸更好的方案

这几天,演员李晨顶替高云翔重拍《巴清传》的事情,成为娱乐圈讨论的热点之一。关于此事的原因不再赘述,我们重点来讲一下剧组在技术上是如何操作的。 从照片来看,剧组应该是让李晨站在绿幕下重拍,然后把高云翔的脸抠图,替换成李晨的脸。也就是所谓的AE换脸。视频换脸方案大PK其实,因为这样那样的原因,影视剧抠...

2018-05-21 09:21:16 570 0

原创 内鬼固然可恶,但其他员工同样不可信任

最近,“内鬼”这个词成为了大众讨论的焦点之一。对企业来讲,网络系统的用户是内部员工,无论防御措施做得多么严密,对于利用职权窃取数据以谋求私利的内鬼,都是无可奈何的,而且事发后追责困难,才使得内鬼敢于肆意妄为。有调查表明,自2016年以来,公司内部恶意人员引起的信息泄漏事件增长了53%。由于身份管理...

2018-05-18 17:22:10 132 0

原创 解读Verizon 2018数据泄漏调查报告:窃取身份仍是黑客最有效的攻击手段

在由内部人员导致的信息泄漏事件中,25.9%与系统管理员有关;93%的社工攻击都采用了网络钓鱼和假托手段;81.1%的安全事件都与窃取身份凭证有关;医疗行业盗用身份凭证的情况最为严重……以上结论来自Verizon近日发布的《2018年数据泄漏调查报告》。Verizon不仅综合了多个合作伙伴的数据分...

2018-05-17 18:37:34 1495 0

原创 警惕:人工智能在网络安全方面的恶意使用

近日,26位来自斯坦福、耶鲁、牛津、剑桥和OpenAI等顶尖科研机构的科学家,联合发布了一篇题为《恶意使用人工智能:预测、预防和缓解》的报告,就世界范围内人工智能技术的恶意使用进行了综述,其中也重点提及了AI在网络安全方面的恶意使用问题。双刃剑人工智能可以代替人类执行数据分析任务,从效率上来看,它...

2018-05-16 18:17:34 1616 0

原创 企业“零信任”模式将会流行,人工智能如何助力其安全性革新?

希拉里因邮件门而无缘美国总统、德勤管理员账号被黑客破解致使500多万份内部邮件遭泄漏……通过窃取口令实施网络攻击是黑客常用的一种策略。事实上,根据Verizon发布的《2017年数据泄露报告》,在黑客入侵导致的安全事件中,81%都与盗用身份有关。 政企单位需重新思考安全策略冒用员工身份,是黑客访问...

2018-05-14 18:47:15 539 0

原创 你被假冒手机银行APP欺骗过吗?

近日,美国的一项调查报告指出,全球范围内使用手机银行APP的用户,正在面临着更大的被欺诈风险。 警惕假冒手机银行APP在这份包含了对12个国家的4万名用户的调查报告中,58%的人会将官方手机银行APP认定为假冒应用;36%的人曾将假冒手机银行APP欺骗误认为官方应用。这两方面的数据在西班牙分别为6...

2018-05-11 18:58:48 858 0

原创 刚刚,FBI发布《2017年网络犯罪报告》,导致最多损失的原因竟是它?

5月7日,FBI互联网犯罪投诉中心(IC3)发布了《2017年网络犯罪报告》,报告显示,该中心去年一共收到301580起投诉,与之相关的经济损失总额为14.2亿美元。 工作邮箱信息泄漏导致的损失最多在报告提到的33类安全因素中,工作邮箱信息泄漏总共发生了15690起,仅占5.2%。但是从经济损失角...

2018-05-11 09:17:27 927 0

提示
确定要删除当前文章?
取消 删除