欧盟的数据保护新法 GDPR(General Data Protection Regulation，通用数据保护条例)于近日正式生效。虽然这项条例早在两年前就已正式推出，而且提供了两年的宽限期，但企业普遍行动缓慢，大部分企业在最后一分钟前才急急忙忙地开始大量发送邮件和信息征求用户的明确同意书。这不禁让我们思考这样一个问题： GDPR 合规真的能和安全划等号吗?

Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。

前段时间，我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时，受影响的人主要来自日本，韩国，中国，印度和孟加拉国的用户，所以我们没有在其他地区讨论恶意软件，这似乎是一个针对威胁。然而，自报告发布以来的一个月，Roaming Mantis又增加了二十多种语言，并迅速在世界各地传播。

如果不知道IoT网络上有什么，就不知道要保护什么，或者说，不知道要抵御什么。以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

众所周知，前不久Facebook公司遭到重创，究其根源是由于大量的用户数据遭到泄露，给Facebook公司造成了巨大影响。无独有偶，之前雅虎也接连多次被曝数据泄露，直接影响到公司的最终收购价格，数据安全的重要性由此可见一斑。而随着移动网络、云计算等技术的发展，数据安全所面临的威胁日益加大。那如何才能让数据更安全，保障数据安全风险最小化?

网络安全解决方案提供商Imperva称，除了常见的放大攻击方法，新观测到的攻击使用了DDoS防御者没想到的非常规源端口数据。该攻击方法利用的是著名的UPnP(通用即插即用)协议漏洞。UPnP协议允许通过 UDP 1900 端口发现设备，并允许使用任意TCP端口进行设备控制。因此，很多IoT设备都用该协议在局域网(LAN)上相互发现并通信。

智能手机作为大家日常生活中越来越不可分割的一部分，往往储存有用户的大量个人信息，一旦手机出现漏洞被黑客利用，那对于受害用户来讲将造成相当大的影响。有些用户可能正是考虑到了安全问题，所以选择了较为安全的搭载iOS系统的苹果手机，大家普遍认为，和安卓系统相比，iOS系统更为安全，事实真的如此吗?其实无论是怎样的系统，都有着各式各样的漏洞，安全也只是相对的。这不，就在最近苹果手机就有重大安全漏洞被爆出了。

据英国《每日邮报》5月14日报道，在这个信息化时代，网络攻击已成家常便饭。4月，俄罗斯黑客攻击威胁霸占新闻头条，引得英国国家网络安全中心、美国联邦调查局及美国国土安全部联合发布警告;近日推特也发布声明，警示用户更换用户密码，以免信息泄露，遭受黑客攻击。尽管目前大规模网络攻击并不常见，但个人信息泄露和网络诈骗等案件却屡见不鲜。对此，网络安全专家给出几大对策，助你保护隐私安全，免遭黑客攻击。

根据“火绒威胁情报系统”监测和评估，时隔一年，Wannacry疫情依旧严峻：国内平均每天受到Wannacry病毒感染的电脑超过10万台，占勒索病毒攻击总数的90%%以上。特别是春节后，感染量急速增长。其中，Windows7系统，政府、企业等内网用户是其攻击的主要目标。

近日，在云栖大会南京峰会云生态专场，ZStack联合阿里云正式发布 “ZStack云平台 + 阿里云云盾安骑士”一体化产品，此次新品不仅支持大规模、集中式、批量化的一键安全管理/升级等多个亮点，而且也成为业内少有的深入到云主机层防护的原生一体化云安全产品。会后，ZStack创始人兼CEO张鑫、阿里云安全事业部总经理肖力接受了IT168记者专访。

你可以建起一面墙，设置周全的防御措施，花费大量人力物力来维护，以便抵御威胁。但是，如果你的敌人来自内部，那么这面墙就形同虚设。与内部敌人的斗争是一场没有硝烟但依然严峻的战争。4月底，美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨

随着信息革命的飞速发展，网络空间已逐步成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、国家主权的新疆域。党的十八大以来，以习近平同志为核心的党中央高度重视网络安全，成立中央网络安全和信息化领导小组，作出了一系列重大决策部署，有利推进网信事业健康发展。但发展基础的薄弱与发展时间的欠缺，使得我们在网络安全基础理论研究、核心技术攻关

近期，Facebook涉及的泄密事件，让我们意识到基于社交引擎的安全防护的重要性。最近的一些新研究也让我们重新发现, 电子邮件仍然是企业需要面对的头号安全威胁源。

时光荏苒，转瞬之间第九届DTCC中国数据库技术大会即将拉开帷幕，此时的你是否已经迫不及待?我知道，此时的对于第九届DTCC盛会一定是翘首以盼，但抱歉的是大会日期是万万不能提前的，而小编却可以给大家先来点饭前小菜。在大会即将开幕之际，小编对今年DTCC大会的与会嘉宾，来自魅族的屈跃辉先生进行了简单的交流。

前不久，火绒安全“漏洞攻击拦截”功能模块正式上线，引起了业内人士的关注。这在安全领域来讲是一种很好的创新，也是一种全新的尝试。截止目前“漏洞攻击拦截”功能上线已时隔半月之久，究竟取得了怎样的成效呢?又发现了哪些新的安全问题?

近期，北京有一个展会相当吸引大众眼球，那就是北京车展，确实，本届车展吸引了大批人士前往参展，而各大汽车厂商也纷纷拿出最新款的汽车产品参与本届车展。本届车展给人的第一印象就是汽车更加智能了，操控更加方便了。而这一切变化都源于车联网技术的发展，而车联网又是“数字化转型”中的一环。可以说随着万物互联时代到来，数字化转型近年来已然成为企业级市场最重要的关键词，众多企业都在部署云计算、大数据分析、移动办公

2018年4月17日，以“云网融合、智领未来” 为主题的“2018年中国SDN/NFV大会”在京成功召开。本次大会由工业和信息化部指导，SDN/NFV产业联盟主办，本次大会的邀请了业界知名组织代表和产业界技术专家，山石网科云安全产品线总监 荣钰以《从 ETSI NFV 第二次互操作测试看 NFV 业务的即将到来》进行了精彩分享，在会议间隙，接受了IT168记者专访。

一年一度的RSA信息安全大会已经在旧金山拉下了帷幕，众多与会人员也是收获颇丰，绿盟科技作为知名网络安全厂商也参与了本届RSA大会，并带来了全流量威胁分析解决方案，针对安全专业经验和最新的安全研究动向与各行业领域的安全专家和知名厂商进行了分享。

RSA Conference 2018顺利闭幕，如果说要为本届RSAC总结几个关键词，GDPR一定是其中之一，并且是排在第一位的。从Keynote主题演讲，到各主流安全厂商产品、方案，GDPR无不被大量提及，甚至有些与数据安全并无直接关系的厂商为了吸引观众驻足，特地设置Session与奖品来讲解GDPR，这足以说明GDPR有多热。

对于网络安全，不知各位都持有一个怎样的态度。近年来网络安全攻击事件接二连三的出现，给不少企业和个人都或多或少带来了一些阴影，尤其是以wannycry为首的勒索软件攻击类事件层出不穷，而随着以比特币为首的虚拟货币价值的不断攀升，加密货币劫持事件也成为热点话题.