网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 0 views阅读

    从Gartner报告探究数字化转型破局之道

    大数据、IOT、AI、5G等新技术的不断涌现和应用,催生了大量新业态,推动数字经济向纵深发展,并驱动全球数据爆发式增长。 据IDC报告,未来10年全球数据量将以40%的速度增长,2020年全球数据量将达到40ZB,约等于地球上沙滩中所有沙粒总和的47倍。而如果把40ZB全存到蓝光光碟中,光碟的重量将...

    分类:安全 时间:2019-09-19 17:46 作者: Comments Off on 从Gartner报告探究数字化转型破局之道

  • 3 views阅读

    基于数据生命周期的数据安全考量

    静态数据生命周期 数据从生成到消亡有其自身特有的生命周期,我们称之为“数据生命周期”。 1.生成期 生成阶段包含Who(由谁生成)、When(生成时间)、Where(生成地点)以及How(如何生成)。显然,数据的生成无时不刻不在进行中,几乎无法通过人力进行干预。如果事先没有制定数据生成规则就会导致...

    分类:安全 时间:2019-09-19 17:42 作者: Comments Off on 基于数据生命周期的数据安全考量

  • 6 views阅读

    广汽本田+美创科技:安全加持,让数字引擎“马力十足”

    伴随着以智能制造为主导的“工业4.0”大潮不断席卷,如今的制造业越来越信息化、数字化、智能化。 大量的敏感数据,如行业机密、商业计划、知识产权等,也因此在研发设计、生产制造、经营管理、销售服务等每个环节、每个瞬间产生。 虽然,制造行业对数据安全愈加重视,并通过部署网络防火墙、入...

    分类:安全 时间:2019-09-18 14:49 作者: Comments Off on 广汽本田+美创科技:安全加持,让数字引擎“马力十足”

  • 4 views阅读

    港口集团“数字化转型”的一些思考

    数字化港口不同于传统的信息化建设,甚至也不同于智慧港口建设,有其不同的遵循逻辑。数字化转型的基础和目标不仅仅依赖于业务数据,而需要更加广阔的数据空间。 一 数字化转型的概念 数字化转型是什么?数字化转型要怎么做?数字化转型和智慧港口之间的关系是什么? 1.信息化和数字化...

    分类:安全 时间:2019-09-18 14:46 作者: Comments Off on 港口集团“数字化转型”的一些思考

  • 11 views阅读

    Dàng 机5个小时「什么值得买」,教会了我们一件事

    上周,中秋团圆之际,刚刚上市不久的电商导购第一股——「什么值得买」,却有些不平静。  事情是这样的: 👉11月16时左右:什么值得买网站被爆出大规模服务异常,不少网友在微博、微信群内反馈,什么值得买网站、客户端出现无法访问的情况。 ▼   👉11日18时56分:什么值得买在问题发生两个小...

    分类:安全 时间:2019-09-18 12:23 作者: Comments Off on Dàng 机5个小时「什么值得买」,教会了我们一件事

  • 29 views阅读

    遇到勒索攻击要不要付赎金?当你迟疑的时候,已经输了!

    勒索病毒仍旧肆虐横行 2017年,“WannaCry”勒索病毒在全球爆发,给多个国家地区的计算机用户造成了灾难性损失。两年过去了,不同种类的勒索病毒及变种仍旧在全球肆虐横行,所到之处哀鸿遍野。 以美国为例,美国地方政府的信息系统一直是勒索病毒感染的重灾区,自2013年以来,至少有170个县、市或州政...

    分类:安全 时间:2019-09-12 11:28 作者: Comments Off on 遇到勒索攻击要不要付赎金?当你迟疑的时候,已经输了!

  • 22 views阅读

    大数据安全治理的需求目标与建设过程

    信息化建设与互联网经济的蓬勃发展带来了太多变化…其中一定要说的,就是大数据成为了关系国家安全、社会稳定、企业发展、个人生活等多方面、具备核心价值的新资产;相对应地,大数据黑灰产也在“同步扩张”,令大数据安全面临严重威胁。如今,实现对大数据的安全使用,已成为大数据安全治理的核心主题,也是国...

    分类:安全 时间:2019-09-11 10:58 作者: Comments Off on 大数据安全治理的需求目标与建设过程

  • 6 views阅读

    科普|选择数据库审计的三个理由

    黑格尔曾说:“存在即合理。” 在安华金和看来,这句话放到数据安全领域同样适用。 据有关调查显示,超过90%的数据是从数据库泄露而出的。正因如此,数据库安全产品对实现核心数据的安全防护意义重大。数据库审计产品占据数据库安全市场份额的半壁江山,用户对数据库审计产品的认知度也相对更高。究竟是什么原因令数...

    分类:安全 时间:2019-09-11 10:39 作者: Comments Off on 科普|选择数据库审计的三个理由

  • 63 views阅读

    Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身!

    事件概况 5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。目前利用该漏洞的EXP代码已被公开发布至metasploit-framework的Pull requests中,经美创安全实验室测试,只...

    分类:安全 时间:2019-09-09 13:51 作者: Comments Off on Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身!

  • 23 views阅读

    【注意】谨防Ouroboros勒索病毒偷袭!!!

    概    况 近日,美创安全实验室监测到Ouroboros勒索病毒在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。Ouroboros勒索病毒首次出现于2019年8月中旬,目前发现其主要通过垃圾邮件渠道传播,由于其PDB路径中包含Ouroboros故因...

    分类:安全 时间:2019-09-09 12:24 作者: Comments Off on 【注意】谨防Ouroboros勒索病毒偷袭!!!

  • 45 views阅读

    威胁堪比永恒之蓝,微软高危RDP漏洞利用代码已被公布,请尽快修补!

    微软于5月15日发布的远程桌面服务代码执行漏洞(CVE-2019-0708)可导致远程控制的利用代码已被Metasploit公开发布,经测试真实可用,该漏洞危害极高,风险堪比之前出现的“永恒之蓝”漏洞,可能引发蠕虫传播、木马挖矿及勒索病毒等风险,请关注到该情报的用户尽快修复! 为避免您的业务受影响,...

    分类:安全 时间:2019-09-07 14:35 作者: Comments Off on 威胁堪比永恒之蓝,微软高危RDP漏洞利用代码已被公布,请尽快修补!

  • 17 views阅读

    闪捷信息参加2019北京网络安全大会,BTV专题报道

    ▲BCS 2019大会现场 2019年8月21日至23日,2019北京网络安全大会(BCS 2019)在国家会议中心盛大召开。此次大会以“聚合应变,内生安全”为主题,20位两院院士,来自全球30多个国家、70多所知名院校、机构和企业的400多位安全精英齐聚,共同探讨网络安全的前瞻技术和产业发展...

    分类:安全 时间:2019-09-03 16:19 作者: Comments Off on 闪捷信息参加2019北京网络安全大会,BTV专题报道

  • 17 views阅读

    闪捷信息数据防泄漏产品入围“中央国家机关2019年软件协议供货采购项目”

    近日,中央政府采购网公布了《中央国家机关2019年软件协议供货采购项目》中标公告,其中闪捷信息数据防泄漏产品中标此次采购目录。 作为中国政府采购领域级别最高、覆盖面最广的采购项目之一,“中央国家机关采购项目”的采购单位覆盖了国家机关、事业单位和社会团体等数万家中央直属机关单位,对于100万以内的中...

    分类:安全 时间:2019-09-03 16:14 作者: Comments Off on 闪捷信息数据防泄漏产品入围“中央国家机关2019年软件协议供货采购项目”

  • 39 views阅读

    更毒、更狠、更难杀的新一代NEMTY勒索病毒来了!

    概    况 近日,美创安全实验室发现了一种全新的勒索病毒,根据它给被加密文件额外附加的文件后缀名,它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本,目前,尚不清楚NEMTY具体是通过何种渠道传播的,但从一个可靠的消息来源获悉,攻击者是通过受损的远程桌面连接(...

    分类:安全 时间:2019-09-03 09:49 作者: Comments Off on 更毒、更狠、更难杀的新一代NEMTY勒索病毒来了!

  • 13 views阅读

    新环境下大数据安全的五个挑战

    时至今日,不再有人质疑大数据的价值;正因如此,大数据安全治理才尤为重要。 大数据就像一座漂浮的冰山,海面下所蕴含的巨大价值正被不断挖掘而出;然而,自身集中化的存储与管理模式,却使其成为黑客网络攻击的绝佳目标。近年来,全球大数据安全事件呈频发态势,针对大数据的勒索攻击和数据泄露问题日益严重。对于...

    分类:安全 时间:2019-08-30 17:37 作者: Comments Off on 新环境下大数据安全的五个挑战

  • 24 views阅读

    新挑战 :大数据审计未来路在何方

    面对大数据审计,如果一味沿用传统的关系型数据库审计则会出现“水土不服”的问题。在一系列针对大数据审计的项目落地过程中,安华金和总结发现: 1.以操作类型为视角的统计在很多场景不再实用,如HDFS下的数据库语句实际上是对文件系统的操作命令ls、cp等; 2.由于大数据存储节点众多,故数据访问端口范围的...

    分类:安全 时间:2019-08-29 17:49 作者: Comments Off on 新挑战 :大数据审计未来路在何方

  • 24 views阅读

    鉴定指南 | IT人,最常用的黑话

    在互联网的世界 我们把表里不一的话术称为 “黑话” 都说成年人的世界没有容易二字 刚进入IT圈的你 有没有被各种“黑话”套路 搞不明白这些黑话 很容易变成大型崩溃现场 有正确翻译黑话 才能正确打开互联网世界的大门~ “我觉得作为一个社畜真的太难了” 我不要你觉得 我要我觉得! 都听我的! 看完这些黑...

    分类:安全 时间:2019-08-29 15:28 作者: Comments Off on 鉴定指南 | IT人,最常用的黑话

  • 25 views阅读

    五个维度看数据库审计的技术路线差异

    如果说数据库安全审计已成为数据库安全领域应用十分广泛,用户接受度很高的产品,应该没有人会否认。目前,市场上的数据库审计产品多以旁路镜像部署方式为主,但也有厂商采用植入式部署的方式,虽然两者都可以对数据库访问行为进行审计,但在审计效果和用户体验上却存在显著差异。安华金和建议广大用户:在产品选型时,应更...

    分类:安全 时间:2019-08-27 16:45 作者: Comments Off on 五个维度看数据库审计的技术路线差异

  • 147 views阅读

    Sodinokibi勒索病毒爆发:一台失陷,全网遭殃

    No.1 概    况 近日,全国多省大中型企业持续遭到勒索病毒攻击,经美创安全实验室分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放...

    分类:安全 时间:2019-08-27 09:55 作者: Comments Off on Sodinokibi勒索病毒爆发:一台失陷,全网遭殃

  • 31 views阅读

    腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛

    互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间。 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持、招摇过市的DDoS攻击,带来的却是真金白银的收益。与巨大利益相比,网络犯罪的风险则显得极小,黑产团伙有如附骨之疽,寄生在广袤的网络空间之中,吸食着企...

    分类:安全 时间:2019-08-21 18:30 作者: Comments Off on 腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛


中国首席信息安全官


关闭


关闭