然而，作为企业核心资产之一的内部数据，却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法，对大量数据造成损毁。因此，将主要介绍UEBA在企业异常用户检测中的应用情况。在实践中，对排名前10的异常用户进行排

人工智能在安全方面的应用为人们提供了四个独特的安全优势，本文我们就将详细了解机器学习的进步是如何改变传统的威胁检测和预防方法的。目前，有的组织已经寻求AI的帮助来增强安全性和保护其业务资产。具体来说，如今的安全软件使用机器学习、深度学习、机器推理和一系列相

西部数据广受欢迎的 My Cloud 系列网络附加存储设备，近日曝出了一个严重的安全漏洞，导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”，另一位同行亦表示早已披露了其它攻击的详

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被

Canonical今天宣布推出针对运行Linux 3.13内核的Ubuntu 14.04 LTS操作系统的新内核安全更新，以在32位和64位安装上修复Spectre漏洞的第二个变体。在2018年1月23日，Canonical将Ubuntu 14.04 LT

IBM Security Guardium Database Activity Monitor本地信息泄露漏洞发布日期：2017-12-19更新日期：2018-01-05受影响系统：。BUGTRAQ ID: 102284CVE ID: CVE-2017-1

设计破坏伊朗核计划的 Stuxnet 蠕虫的一大突破是利用了合法证书签名。在 Stuxnet 曝光之后，安全研究人员发现，越来越多的恶意程序开始使用合法证书签名，先是国家支持的黑客，然后是逐利的网络犯罪组织。研究人员报告他们发现了 189 个使用合法有效证

2017的3.8-3.9号，Apache Struts2出现漏洞，该漏洞影响范围广，危害级别高。轻则系统文件感染，严重则系统瘫痪。国家信息安全漏洞库收到关于Apache Struts2 远程代码执行漏洞的情况报送。ApacheStruts 2.3.5 –

安全专家警告，一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中，涉及的通信产品包括手机塔无线电、路由器、交换机和手机基带芯片。该代码库由 Objective Systems 开发，用于实现电话标准AS

Cisco ONS 15454 System Software拒绝服务漏洞发布日期：2015-06-03更新日期：2015-06-05受影响系统：。Cisco ONS 15454 10.301Cisco ONS 15454 10.30Cisco ONS 1

安全公司Secunia公司发布了其最新的季度漏洞更新报告， 涵盖从2015年二月至四月发现的漏洞。它着眼于前20名顶尖产品每个月最新漏洞，2015年二月至四月已经发现的总漏洞数量达到1691个。在最脆弱产 品的供应商是IBM，但单品漏洞数量最多的是2月份的

不不2014年最脆弱的操作系统是苹果的Mac OS X和iOS。根据美国国家漏洞数据库的数据，GIF进行了一份统计，在2014年平均每天有19个操作系统漏洞被发现，全年有7038个全新的漏洞添加到NVD的数据库当中。iOS有127个漏洞，其中32个为高危漏

受影响系统：Mozilla Firefox < 34描述：BUGTRAQ ID: 71560CVE ID: CVE-2014-8631. Firefox是Mozilla所发布的WEB浏览器。Mozilla Firefox在chrome对象被Chrom

苹果发言人Natalie Kerris表示：“我们非常认真地对待用户隐私，正在积极调查这一报道。”这些泄露的照片部分是真实的，部分是虚假的。FireEye信息安全威胁主管Darian Kindlund指出，这可能是一次直接的暴力攻击。换句话说，如果采取一些

据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用“恩尼格玛”密码机，密码学在战争中起着非常重要的作用。随着对加密强度需求的不断提高，近期又出现了AES、ECC等。使用密码学可以达到