JIFANG360.com - 机房360

• 微软确认：Windows 10下月全面抛弃经典版Edge浏览器 2021/3/3
• 微软宣布：为了取代这个已经不支持的应用，其将通过 Windows 10 累积更新的方式全面启用新版Edge浏览器，而该累积更新会在2021年4月13日的补丁星期二活动日上发布。[阅读全文]

• 如果不支付赎金，这些勒索软件卡特尔将泄漏您的数据 2021/2/22
• 如果这些勒索软件卡特尔出售消费者的个人数据，这些数据将被用于网络钓鱼或是身份盗窃等任何事情。因此，总的来说，每个人都应该担心勒索软件及其大规模的增长。[阅读全文]

• 研究人员发现新的Chrome恶意扩展插件 2021/2/18
• 据外媒，国外安全研究专家近期发现了一个恶意扩展程序利用远程命令和控制务器，从受感染的浏览器中渗出数据的方式滥用Chrome的同步功能。[阅读全文]

• Golang XML解析器漏洞可引发SAML认证绕过 2020/12/23
• 12月14日，Mattermost与Golang团队发布了3个Go 语言XML 解析器安全漏洞。漏洞影响多个基于Go 的SAML 实现，可能引发完整的SAML 认证绕过。[阅读全文]

• CVE-2020-7200：HPE 0day漏洞 2020/12/18
• 近日，Hewlett Packard Enterprise (HPE) 公开了HPE Systems Insight Manager (SIM)软件专用版Windows 和Linux 版本的一个0 day安全漏洞。HPE SIM软件是多HPE 服务器、存储和网络产品的远程支持自动化解决方案。[阅读全文]

• TrickBot和Emotet重返十大恶意软件榜首 2020/11/13
• 根据Check Point Software的最新分析，僵尸木马TrickBot和Emotet是10月份最流行的恶意软件，这一趋势将推动勒索软件感染的激增。[阅读全文]

• PHP安全：人机识别策略 2020/10/26
• 人机识别策略是区分正常用户与恶意攻击者的重要保障机制。在没有人机识别的情况下，攻击者很容易就能对密码进行暴力破解或者用一个通用密码对用户进行暴力破解，导致在许多场景中不得不降低用户体验。[阅读全文]

• 众多防毒软件有漏洞， 可被攻击者用来提升特权 2020/10/13
• 有网络安全研究人员发现，之前一些防毒软件中都有安全漏洞，可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久，就连Windows自带的Defender也是一样。[阅读全文]

• 沈建光：吸取欧洲教训，平衡好数据使用与隐私保护的关系 2020/9/7
• 9月6日，在服贸会的中外金融机构高端对话FIN-TALK论坛上，京东集团副总裁、京东数科首席经济学家沈建光在发表主旨演讲时，从三方面谈到了金融数字化发展与监管的关系。[阅读全文]

• 数据安全法草案征求意见结束：行业如何识别管理“重要数据” 2020/8/21
• 《中华人民共和国数据安全法(草案)》(下称草案)近日在中国人大网结束征集意见，数据显示，共有207人通过网站提交了651条意见。数据安全法是我国数据安全领域的基础性法律，草案也规定了多项重要的数据安全制度。[阅读全文]

• 测一测关于网络安全基础知识你到底了解多少 2020/8/11
• 是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。[阅读全文]

• 黑莓推出开源逆向工程工具，以应对网络安全攻击 2020/8/5
• 该公司表示，PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(Portable Executable，PE)文件，从而降低了从内存中转储和重建恶意软件的门槛，同时提供了社区可以建立的开源 PE 查看器代码库。[阅读全文]

• 《研发运营安全白皮书（2020年）》正式发布 深度剖析软件应用服务全生命周 2020/8/3
• 7月29日，由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的可信云线上峰会在“云端”开幕。会上发布了《研发运营安全白皮书(2020年)》。[阅读全文]

• Windows DNS服务器曝"蠕虫级"漏洞，已存在长达17年 2020/7/17
• SigRed漏洞的高危害性在于其是可蠕虫的，也就是可以自传播的，无需用户交互就能传播到易受攻击的设备上，允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权，并完全控制组织的IT基础架构。[阅读全文]

• VMware实现作负载与网络安全，数据中心和云中运维更轻松 2020/6/15
• 中国北京，2020年2月26日——全球领先的企业软件创新者VMware(NYSE：VMW)发布多项创新，以推动其数字化企业原生安全性战略。原生安全性让保护整个分布式企业中的关键应用程序和数据，变得更自动化、主动且无处不在。[阅读全文]

• 人工智能97%的时间都能发现关键的微软安全漏洞 2020/4/24
• 微软声称开发了一个系统，能够正确区分99%的安全和非安全软件错误，并且能够准确地识别平均97%的关键、高优先级安全错误。 在未来几个月中，它计划在GitHub上以及示例模型和其他资源上开源该方法。[阅读全文]

• 数据收集对客户服务的重要性与日俱增 2020/4/22
• 存储分析机构StorageSwitzerland公司日前与存储厂商iland和Veeam公司参加了2020年预测网络研讨会。与其他网络研讨会不同，这个网络研讨会提供了特定于IT的方法来克服其预测指出的任何问题。[阅读全文]

• 网信办约谈视觉中国IC photo 暂停服务全面整改 2019/12/11
• 针对视觉中国网站(域名vcg.com)和IC photo网站(域名dfic.cn)违规从事互联网新闻信息服务、违规与境外企业开展涉及互联网新闻信息服务业务的合作等问题，国家网信办指导天津网信办会同江苏网信办、北京网信办约谈视觉中国网站负责人，指导上海网信办约谈IC photo网站负责人，责令两家网站立即停止违法违规行为，全面彻底整改[阅读全文]

• 谷歌表示80％的Android应用默认使用加密流量 2019/12/4
• 近日据悉，谷歌表示截至2019年10月，官方Play商店下载的80%可通过 Android 的应用程序正在使用 HTTPS 加密各自的网络流量。[阅读全文]

• 化繁为简：数据库运维人员应该知道这些 2019/10/14
• BethuneX数据库实时监控和智能巡检平台，首先它的初衷和愿景依然没有改变：成为数据库运维人员最喜欢使用的，并且能够帮助他们快速发现和解决数据库问题的智慧平台。[阅读全文]