TechWorld2017大会上最有火花的时刻莫过于围棋世界冠军古力、绿盟科技副总裁周凯和滴滴安全研究部负责人蔺毅翀参与的圆桌论坛:Google人工智能与机器学习。众所周知,AlphaGo已经成了围棋界的神话,那作为世界围棋冠军的人类棋手古力对人工智能有什么样的看法呢?当围棋遇到了网络安全,又会碰撞出什么样的火花呢?网络安全与人工智能将如何齐头并进?
带着这些疑问,让我们从TechWorld2017的圆桌论坛中一探究竟吧!
点击文末的现场视频链接,真切的感受围棋跨界网络安全的魅力吧!
8月4日,绿盟科技举办了一年一度的TechWorld 技术大会。历来以技术创新及智慧交流而享有盛誉的TechWorld技术大会,这次也不负众望的带来了异彩纷呈的思想碰撞,不仅有围棋世界冠军古力跨界安全圈激发的创新火花,还有云计算、机器学习、物联网和网络安全的新兴合作,以及滴滴安全、美团点评、安天移动等互联网公司带来的前沿安全理念。
没到现场感到遗憾?不要担心,大会的热点我们已经为您一一记录与总结,尽在绿盟科技博客。近两周内我们会陆续发放相关内容,记得随时关注哟!
今天的内容是绿盟科技高级副总裁叶晓虎博士带来的《从安全运维到智慧安全2.0的技术创新》。
随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展,相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下,很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理,本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。
8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。
泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是,PQE内部密码被明文保存在文件夹中,如果落入不法分子之手,就能轻易攻破公司的多个系统。真是细思恐极啊!
SR-IOV 技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性。SR-IOV 标准允许在虚拟机之间高效共享 PCIe(Peripheral Component Interconnect Express,快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能媲美的 I/O 性能。SR-IOV 规范定义了新的标准,根据该标准,创建的新设备可允许将虚拟机直接连接到 I/O 设备。
企业网络,部署了各种安全设备,尤其是互联网网关的地方,防火墙设置了安全策略,从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢?
美国富国银行(Wells Fargo)最近比较烦。前一波伪造账户的那档子事还“余情未了”,这一波数据泄露的事儿又上了头条。
事情的起因总结起来很简单,不是黑客,不是间谍,而是“手残党”引发的。
前段时间因为jenkins的一个漏洞jenkins未授权远程代码执行漏洞(CVE-2017-1000353)需要远程动态调试jenkins。
