网站入侵

【51CTO.com快译】众所周知，发生在系统内部的账号劫持(Account takeovers，https://managedmethods.com/blog/category/account-takeover/)一直以来，都备受安全管理员与系统管理员的关注。如今，随着云服务的广泛使用，发生在云端应用程序中的云账号劫持现象，也同样引起了各种类型与规模组织(如：Google G Suite和Microsoft Office 365)的重视和警惕。 由于云服务脱离了人们传统意义上的本地管理边

近日，Fortinet宣布收购安全编排，自动化和响应(SOAR)平台提供商CyberSponse，进一步提升Security Fabric架构安全运营能力。 安全转型滞后于数字化转型 如今，企业要在市场上保持竞争优势，需要进行快速全面的数字化转型，而安全必须与数字化转型同步。但是，传统安全系统已不能提供与当今快速发展且高度动态的网络环境相匹配的可见性和控制力。传统的安全建设没有考虑到云计算这样的新技术，因此无法支持新的使用场景，也无法满足新的法规要求。 更糟糕的是，数字化转型往往会以零散和被动的

最初，数字生物数据处理系统主要由政府机构和特别服务部门(警察、海关等)使用，信息技术的快速发展使得生物数据系统可供“民用”使用，它们正成为我们日常生活的一部分，并正在逐步增强和取代传统的身份验证方法。用特有的生物特征来识别人，比如指纹、声音、脸型或独特的眼睛结构，是一种极其方便的方法。 如今，生物认证被用于访问政府和商业办公室、工业自动化系统、企业和个人笔记本电脑以及移动电话，这些技术的应用数量和种类都在不断增长。不幸的是，和许多其他最近迅速发展的技术一样，生物认证系统已

圣诞节和新年即将来临，而2020年的春节也比以往来得更早一些。随着中国假日季的到来，有出游计划的人正在紧锣密鼓地寻找旅游目的地并为此作着准备。因此，如果您是旅游和酒店业的从业人员，那么您也得赶快做好准备。 虽然目前还没有快速建立品牌粘度以及从客户中源源不断获取价值的秘诀，但“客户忠诚度和奖励计划”对旅游和酒店企业而言是一个很好的切入点——因为它不只是一个提供折扣、积分和优惠的机制，还是一个可以丰富客户体验的定制化品牌互动过程。 Forrester的

云计算场景下的大规模分布式系统中，网络异常、磁盘IO异常、时钟跳变、操作系统异常乃至软件本身可能存在bugs等，均给分布式系统正确运行带来了挑战。持续的监控报警完善是打造稳定高可用分布式系统过程中非常重要的工作，这个也就要求我们研发同学从细节处入手，本文将介绍的场景是针对线上报警的一丝异常，抽丝剥茧找到内存泄露的root cause，全程48小时，跟进修复了潜在风险隐患，并进一步丰富完善监控报警体系的过程。 1、问题初现 该风险隐患在2019年10月下旬某天开始浮现，不到24小时的时间里，值

据 CoinMarketCap数据显示，截至 2019年 12 月 13日，全球有 4930 种虚拟货币在“二级市场”交易，有 20561 个虚拟货币交易市场在运营。其中，以火币、OKEx、Coinbase、Bitfinex等为代表的中心化加密货币交易所，既是加密货币交易流通和价格确定的场所，也是财富的汇聚中心。 然而，对于加密货币交易所来说，其精力重心放在盈利、品牌与生态布局，具体体现在流量获取、交易深度和产业布局。安防与风控更像是效果不好量化的成本项，因此，被重视

一、前言 毫无疑问，容器是当前云计算的热门主流技术之一。 Docker 通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题;它消除了编译、打包与部署、运维之间的鸿沟，有助于提高应用开发、运维效率：总之，它与 DevOps 理念不谋而合，受到了很多企业的推崇。 当然 Docker 容器的生命周期中也存在着不少安全隐患，比如容器自身的问题、容器镜像的问题，还有容器在运行时暴露的问题等等。因此，本文将对 Docker 容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，

【51CTO.com原创稿件】12月初，冬日阳光温暖的午后，记者来到了亿赛通研究院院长梁金千先生的办公室。初识梁院长，感觉他十分和蔼可亲。进门落座后，梁院长说屋里有些冷，然后为记者开了空调。简单的寒暄之后，我们开始了正式的采访。 数据安全形势依旧严峻，安全事件层出不穷 近年来，数据安全形势愈发严峻，数据泄露事件层出不穷，给很多企业带来了严重的损失和声誉影响。尤其云计算、物联网、人工智能（AI）、大数据等IT技术的快速发展，带来了更多的数据安全风险。 亿赛通研究院院长梁金千 分析数据

如此众多的物联网设备笼罩着市场，人们想知道物联网设备的安全性。如果考虑到网络攻击在2017年给美国受到攻击的企业造成了平均130万美元的损失。 预计到2022年，将有大约290亿台联网设备应用，其中约有180亿台与物联网有关。有了这些数字，就可以轻松想象拥有安全的物联网设备的重要性。实际上，有70%的物联网设备具有严重的安全漏洞。当有如此多的设备通过不安全的平台相互连接时，数据安全性和网络安全性受到损害的可能性非常之高。例如，雪佛兰公司报道其联网汽车的数据使用量增加了200%。尽管有其优点，

医疗行业一直是勒索软件、数据加密挖币、数据信息偷盗、网络钓鱼和内部结构危害的受欢迎总体目标。 因为发生了Anthem和Allscripts那样轰动的泄漏事情，顾客如今更担忧她们受保障的健康信息(PHI)会被别人盗取。近期的“RSA 2019年数据信息个人隐私与安全性调研”了解了欧洲地区和英国近6400名顾客对其网络信息安全有什么体会。调研说明，61%的被访者担忧自身的医疗数据会被泄漏。 她们有充足的原因觉得忧虑。做为一个领域，医疗行业依然是网络黑客的关键进攻