随着网络攻击复杂性与破坏力的提升，关停电网、搞瘫医院、抢劫公司企业等不再是科幻小说情节，网络安全已成为国防重点，核心数据安全更是重中之重。但7月5日发布的联合国调查报告，展现出了全球最强大国家间在安全上的主要差距。调查报告显示，全球只有50%的国家部署了网络安全战略，或正在制定当中。国际电信联盟发布的这份《全球网络安全指数》报告根据调查问卷和分析研究撰写而成，旨在衡量各国在应对全球网络安全问题上的

1988年，世界上第一个缓冲区溢出攻击Morris蠕虫在互联网上泛滥，短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪，不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难！这么可怕的缓冲区溢出到底是怎么一回事呢？和优炫软件一起学习一下吧！定义：缓冲区计算机程序一般都会使用到一些内存，这些内存或是程序内部使用，或是存放用户的输入数据，这样的内存一般称作缓冲区

人类的大脑天马行空，也很有预见性，早在互联网时代到来之前，电影史上已经预演过无数次网络安全事件。今优炫软件就带大家重温几部有关网络安全的经典电影。算法ALGORITHM这部电影可能听说过的人不多，但也是得到不少IT行业人士肯定的小众电影。《算法》（ALGORITHM）将背景设置在2012年的洛杉矶，此时距离斯诺登透露NSA大规模监控还有9个月。片中的主角是一名从事自由职业的计算机黑客，在一次闯入机

2017年7月11日，国家互联网信息办公室会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》，并向社会公开征求意见。该保护条例的意见征求稿详细阐明关键信息基础设施的范围、运营者应履行的职责以及对产品和服务的要求，条例对政府机关，国家行业主管或监管部门，能源、电信、交通等行业，公安机关以及个人进行要求，明确关键信息基础设施范围，规定运营者安全保护的权利和义务及其负责人的职责，要求建立关

根据外媒报道，去年9月份开始运营的印度运营商RelianceJio最近惊现用户数据泄露事件，有超过1亿用户的个人数据被放在了Magicapk.com上，RelianceJio表示已经开始调查工作。如果此事属实，那它对该运营商的影响和打击则是巨大的。这件事件详情如何？和优炫软件一起来看下吧！有印度媒体发现，RelianceJio的一亿多用户的数据被泄漏到Magicapk.com网站上，包括姓名、手机

近期勒索软件Petya和WannaCry的大规模攻击、Mirai物联网恶意软件及各种新型银行木马都采用了非常复杂的技术并快速传播，这样的情形让安全业界颇为担忧。面对这样严峻的形式，反病毒测试机构AV-TEST发布了《2016/2017AV-TEST安全报告》，为我们揭示了近年来恶意软件样本数量、攻击质量和复杂程度的状况。接下来和优炫软件一同看看报告的具体内容吧！恶意软件“以质取胜&rd

前言有很大一部分企业机构或政府机构安全建设的主要精力都投入在业务网安全上，办公网往往成为短板，却不曾想这也是一个极大的安全隐患，一旦被攻破，丢失的都是企业核心数据。那么办公网的安全建设应注意什么？接下来咱们就以攻防的角度，谈谈办公网安全建设。办公网渗透思路办公网通常是黑客入侵的一大突破口，究其原因主要为：办公网安全投入相对业务网不足，入侵成本较低办公网的主体是人，人有七情六欲，上网行为千奇百怪，攻

要说最近让众多少男少女、叔叔阿姨沉迷的电视剧那一定是这部《军师联盟》豆瓣更是给出8.1的高分优酷干脆在自己家APP贴上了军师联盟四个大字这剧火到什么地步？就连同名手游都受追捧光被军师男子天团迷住也不行小编也没忘了本行工作~今天就开个脑洞给大家带来一场三国时期的信息大战为大家带来一段不为人知的军师版反侦察战役优炫

自互联网、大数据、云计算等新技术发展以来，与数据相关的问题备受关注。近日，在2017首届中国数据安全峰会上，多位专家认为，大数据越来越多地被运用到能源、健康、制造、交通等领域，数据的分析与挖掘产生巨大的经济价值，但与此同时，近年来，网络安全及数据安全事件呈高发之势，网络黑灰产业已经形成巨大的产业链，数据保护刻不容缓，安全亟待升级。数据安全事件日益高发近年来，网络安全及数据安全事件呈高发之势。201

由于信息安全措施不力和黑客攻击事件，近年来许多大企业机构都有敏感数据泄漏的事情发生。近期，富国银行也意外遭遇信息泄漏事件，富国银行向一名前理财顾问发送了1.4GB包含5万名高净值客户信息的数据，引起多方关注。7月24日，外媒报道，富国银行向一名前理财顾问发送了1.4GB的数据，其中包含了5万名高端客户的机密信息，这些重要信息意外地遭到了泄露。这位理财顾问名叫加里·辛德布兰德（Gary

文档型漏洞攻击研究报告研究背景自2013年以来，中国一直是全球个人电脑恶意程序感染率最低的国家。但是随着漏洞挖掘及利用技术越来越公开化，导致越来越多的黑客更加倾向于利用常见办公软件的文档漏洞进行恶意攻击，特别是在一些APT（AdvancedPersistentThreat）攻击中，更是体现得淋漓尽致。针对特定目标投递含有恶意代码的文档，安全意识薄弱的用户只要打开文档就会中招。对于漏洞文档（本文所说

前言数据防泄露在每个公司都是很头疼的事情，大大小小的泄露事件也总是不期而至。本文从使用的层面介绍常见的数据防泄露技术手段。核心数据资产管理数据资产管理（Dataassetmanagement简称DAM）是规划、控制和提供数据及信息资产的一组业务职能，包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序，从而控制、保护、交付和提高数据资产的价值。数据资产管理是IT组织的数据管理专业