记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

观点:没有BAT3级的应急响应中心,互联网公司该如何应对数据泄露事件?

有一句流行的鸡汤文大家都耳熟能详——我们走的太快,灵魂都跟不上了。这两天网易邮箱的数据泄露事件,又一次将我们的关注从“爆发性创新与指数级增长”拉回来审视当前糟糕的互联网基础环境,也许我们业务走的太快,安全已经跟不上了。具体有多糟糕可参见许多安全公司/机构的报告数据,直接参与了CSDN拖库事件的范凯老师在网易事件后如此说:得到了公安的信任,我比较深入的参与了后来的整个调查过程,亲手鉴定了很多被拖过的库。其中最令人叹为观止的是某CEO擅长炒股的上市公司,3亿多账号被拖光。此案缴获的战利品之一:各个知名互联网公司用户库,压缩后的文件高达20多个TB的硬盘存储容量,叹为观止,除了BAT这三家,没有漏网之鱼,或多或少被拖。总的来说,你认为的个人信息包括各种账号、手机号70%以上几率已存放在黑客的社工
发布时间:2015-10-27 15:05 | 阅读:115897 | 评论:0 | 标签:系统安全 网络安全 观点 安全事件 应对 应急响应 数据泄露

2015安全事件全球之最:888起事件,2.46亿份档案被盗

金雅拓公司(Gemalto)刚刚发布了2015年上半年的数据泄露等级指数(Breach Level Index,BLI),该指数每年发布两次,包含全球范围内所有被上报的数据泄露事件。2015年上半年,全球有记录的数据泄露事件数量为888起,被盗档案数则略少于2.46亿份,需要注意的是,真实情况会比这些数字显示的糟糕得多。数据泄露总量的82%属于大型事件。令人震惊的是,半数事件中,人们都仍不清楚究竟有多少档案被泄露。2015年截止至今最大型的数据泄露事件:安腾安腾(Anthem)是美国最大的医疗保险提供商。今年三月,该公司遭到攻击,约7880万用户自2014年12月以来的数据被盗。数据类别包括:姓名、出生日期、社保号码、医保号码、家庭住址、电邮地址以及就业情况,涵盖收入数据。安腾公司因未对数据档案加密而广受批评。
发布时间:2015-09-16 20:45 | 阅读:105136 | 评论:0 | 标签:牛观点 安全事件 数据泄露

调查显示:被黑过的公司难以找到投资

毕马威(KPMG)最近的一项调查显示,投资者不愿意投资被黑客入侵过的公司。行业研究公司可能会对投资人发出警告,称这些公司的董事会并不重视网络安全议题。该调查研究了投资者的网络安全理念,覆盖全球133家机构投资者,相应资产总额超过3万亿美元。答案是清晰的:投资者会避开那些受到过重大网络攻击的公司。根据调研报告,79%的投资者面对被网络罪犯入侵过的公司时会选择“沮丧”选项。投资者相信,这些公司的董事会成员“在应对数字化社会的风险和创新时,其相关技能和知识并不合格”。毕马威的全球首席网络安全负责人表示,投资人认为数据泄露是对公司公司实际价值的威胁,而在面对那些敏感信息曾被泄露的公司时,投资人会感到沮丧。他还表示,“著名的数据泄露事件”的一个实际案例是针对索尼营业的大规模攻击。投资者“对安全议题的意识正在觉醒”,他们期
发布时间:2015-04-28 01:00 | 阅读:98402 | 评论:0 | 标签:动态 安全报告 安全事件 投资

快讯:Drupal 7.31版本爆严重SQL注入漏洞

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码:(请勿用于非法用途)POST /drupal-7.31/?q=node&destination=node HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0Acce
发布时间:2014-10-16 16:56 | 阅读:106971 | 评论:0 | 标签:WEB安全 漏洞 drupalSQL注入漏洞 安全事件 安全漏洞 注入

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云