本周安全要聞主要包括：青云QingCloud北京二區(qū)IDC遭遇DDos攻擊；美國加利福尼亞的UCLA醫(yī)院系統(tǒng)遭入侵；流行數(shù)據(jù)庫軟件MongoDB的不安全配置和一些未打補(bǔ)丁的版本，導(dǎo)致系統(tǒng)管理員暴露了近600T的數(shù)據(jù)……

7月22日下午，青云QingCloud北京二區(qū)IDC遭到DDos攻擊，2小時(shí)內(nèi)該片區(qū)的部分網(wǎng)站/APP無法訪問，損失慘重。那么，如何減小DDoS攻擊的發(fā)生率和破壞力，盡量減小日益復(fù)雜的DDoS攻擊對(duì)企業(yè)業(yè)務(wù)造成的干擾和破壞?

青云中招，看企業(yè)如何防御DDoS攻擊

美國加利福尼亞的UCLA醫(yī)院稱其系統(tǒng)遭入侵，導(dǎo)致450萬份醫(yī)療記錄存在泄露風(fēng)險(xiǎn)。黑客早在2014年9月就攻擊了其電腦系統(tǒng)，大量醫(yī)療記錄包括病人姓名、地址、生日、社?？ㄌ?hào)、醫(yī)保號(hào)碼、藥物清單和體檢結(jié)果。

美國UCLA醫(yī)院遭黑客入侵 450萬份醫(yī)療記錄或泄露

無論是電腦、智能手機(jī)、或者是其他的可聯(lián)網(wǎng)設(shè)備，只要連了網(wǎng)絡(luò)，就意味著已經(jīng)暴露在安全威脅之中了。尤其是最近幾年，間諜技術(shù)和各類間諜工具發(fā)展迅速，導(dǎo)致黑客組織、情報(bào)機(jī)構(gòu)竊取情報(bào)的效率越來越高?，F(xiàn)在問題來了：如果電腦、手機(jī)都斷網(wǎng)了，還會(huì)被黑客入侵嗎?

電腦、手機(jī)都斷網(wǎng)了，還會(huì)被黑客入侵嗎?

物聯(lián)網(wǎng)搜索引擎Shodan的創(chuàng)始人約翰·馬瑟利聲稱，由于流行數(shù)據(jù)庫軟件MongoDB的不安全配置和一些未打補(bǔ)丁的版本，導(dǎo)致系統(tǒng)管理員暴露了595.2T的數(shù)據(jù)。

400G算什么?MongoDB數(shù)據(jù)庫600T數(shù)據(jù)暴露

技術(shù)解析：

Tor是互聯(lián)網(wǎng)上用于保護(hù)您隱私最有力的工具之一，但是時(shí)至今日仍有許多人往往認(rèn)為Tor是一個(gè)終端加密工具。事實(shí)上，Tor是用來匿名瀏覽網(wǎng)頁和郵件發(fā)送(并非是郵件內(nèi)容加密)的。那么，Tor的是如何工作的、它做什么、不會(huì)做什么?我們?cè)撊绾握_地使用它呢?

教你如何安全的使用Tor網(wǎng)絡(luò)

在MySQL服務(wù)器中實(shí)施SSL可以加密在服務(wù)器與客戶機(jī)之間來回傳輸?shù)乃袛?shù)據(jù)，因而防止廣域網(wǎng)或數(shù)據(jù)中心里面可能出現(xiàn)的竊聽或數(shù)據(jù)嗅探行為。此外，SSL還通過SSL證書提供了身份驗(yàn)證機(jī)制，因而可以保護(hù)用戶，遠(yuǎn)離可能出現(xiàn)的網(wǎng)絡(luò)釣魚攻擊。

如何為MySQL服務(wù)器和客戶機(jī)啟用SSL?

從事應(yīng)急響應(yīng)工作幾年之后，我認(rèn)為總結(jié)一份快速確定計(jì)算機(jī)是否被感染木馬和病毒的“方法論”是十分有用的。這顯然不是那么簡單的，可我卻發(fā)現(xiàn)感染幾乎存在于所有不復(fù)雜的攻擊中，如果你執(zhí)行了以下檢測(cè)，便可發(fā)現(xiàn)存在感染并快速殺掉它。

沒有外部工具，如何快速發(fā)現(xiàn)Windows中毒了

在支付交易的過程中，運(yùn)營商、銀行、用戶，三者之間如何協(xié)作?哪個(gè)環(huán)節(jié)會(huì)出現(xiàn)紕漏?用戶銀行卡里的錢是怎么丟的?

工行卡被盜刷分析：銀行卡里的錢是怎么丟的?

其他：

網(wǎng)絡(luò)安全狀況調(diào)查：IT人員正在被安全任務(wù)牽著鼻子走

爬取QQ空間3000萬用戶 玩玩大數(shù)據(jù)分析

世界上最可怕的搜索引擎——Shodan

為何你要更加關(guān)注DNS? 75%的企業(yè)曾遇DNS攻擊