专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 49 views阅读

    网络安全宣传周,从我们自身做起

    9月16日,2017年国家网络安全宣传周在上海隆重开幕,主题为“网络安全为人民,网络安全靠人民”。本次活动由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。   互联网时代,网络安全形势严峻 据资料显示,截至...

    分类:安全 时间:2017-09-21 09:34 作者: Comments Off on 网络安全宣传周,从我们自身做起

  • 59 views阅读

    Gartner: 2017全球数据库安全市场趋势 (分析摘要)

    纵观全球数据库安全态势,关系型数据库2017年持续成为数据窃取者的主要目标,而大数据平台的建立与发展(如Hadoop,NoSQL数据库和DBaaS等)更加剧了数据安全风险。 Gartner发布“2017全球数据库安全市场趋势报告”(以下简称“报告”),对全球数据库安全风险,应对技术以及未来发展趋势进...

    分类:安全 时间:2017-09-21 06:57 作者: Comments Off on Gartner: 2017全球数据库安全市场趋势 (分析摘要)

  • 91 views阅读

    Linux主机加固丨如何优雅的控制系统权限?

    终于等到你,还好我没放弃。悬镜安全实验室一月一更新的技术文章又和大家见面了。 不是技术不愿意更新,实在是太忙了。 每天项目多的做不完,这不19大将要召开了 悬镜安全实验室作为国信504红队的重要组成部分之一 守护国家网络安全,那可是义不容辞的事情。 之前有不少用户说,你们不是做主机加固的吗,要不分享...

    分类:安全 时间:2017-09-19 17:25 作者: Comments Off on Linux主机加固丨如何优雅的控制系统权限?

  • 114 views阅读

    由古论今,三千年加密算法发展史

    前言 本文将尝试论述加密算法的发展史和一些关键的加密算法。由于个人水平有限,如果出现谬误,还望各位不吝赐教。 加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远,但实际却密切相关。从网络层到主机文件层,无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品,凡是使用http...

    分类:安全 时间:2017-09-19 09:15 作者: Comments Off on 由古论今,三千年加密算法发展史

  • 143 views阅读

    安华金和数据库攻防实验室再发现Informix数据库高危漏洞

    日前,由安华金和数据库攻防实验室(DBSLab)提交的又一国际数据库漏洞获得CVE认证,编号:CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库,目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后,安华金和提交并获认证的第2个国际数据库漏洞。...

    分类:安全 时间:2017-09-15 07:02 作者: Comments Off on 安华金和数据库攻防实验室再发现Informix数据库高危漏洞

  • 194 views阅读

    美国一半人口信息泄露,你还觉得你的数据库安全吗?

    据中新网报道,美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。 报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人...

    分类:安全 时间:2017-09-12 18:46 作者: Comments Off on 美国一半人口信息泄露,你还觉得你的数据库安全吗?

  • 203 views阅读

    苦等《权力的游戏》第八季,不如主动出击“数据防卫”

    《权力的游戏》第七季完结了 第八季还会远吗? 答案是:很远! 但听说,第八季的剧本流出 黑客说《权利的游戏》第8季会这么拍! 哪里可以扒资源??!! 人红是非多的《权力的游戏》自播出一来就是多灾多难,从剧本到视频,无一不经历过泄露的威胁。上个月,国外很多娱记的邮箱里出现了一份令人惊讶的邮件标题写...

    分类:安全 时间:2017-09-08 10:36 作者: Comments Off on 苦等《权力的游戏》第八季,不如主动出击“数据防卫”

  • 203 views阅读

    事前、事中、事后 这可能是最全面的数据库防勒索方案!

    又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。 发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2017年上半年)的延续。 据悉,蜂拥而...

    分类:安全 时间:2017-09-08 09:50 作者: Comments Off on 事前、事中、事后 这可能是最全面的数据库防勒索方案!

  • 280 views阅读

    赛宁网安携手360企业安全,打造史上最专业最高效的CISP-PTE考前魔鬼训练营

    上个月,CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营,训练营为期十天的课程和模拟测试干货满满,由业内知名安全专家,渗透测试最畅销书籍作译者团队担任讲师。 8月21日,第一期魔鬼训练营学员到考试中心进行了考试并全部通...

    分类:业界, 安全, 网络 时间:2017-09-07 17:52 作者: Comments Off on 赛宁网安携手360企业安全,打造史上最专业最高效的CISP-PTE考前魔鬼训练营

  • 276 views阅读

    《网络安全法》实施,你清楚“关键信息基础设施”的范围吗?

    2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》(下称“《网络安全法》”),并于2017年6月1日起正式实施。作为中国首部网络安全的根本大法,《网络安全法》的颁布,引起了社会各界的广泛关注。 《网络安全法》就保护网络安全这一主旨,主要通过以下三个制度对网络服务...

    分类:安全 时间:2017-09-07 16:30 作者: Comments Off on 《网络安全法》实施,你清楚“关键信息基础设施”的范围吗?

  • 308 views阅读

    全球7亿多电邮账号信息泄露,你数据还安全吗?

    据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 ...

    分类:安全 时间:2017-09-06 15:35 作者: Comments Off on 全球7亿多电邮账号信息泄露,你数据还安全吗?

  • 538 views阅读

    外网隔离就等于安全?太年轻!

    今年5月,WannaCry勒索病毒横扫世界,包括中国在内的全球百余个国家中招,国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及,广大百姓的日常生活也遭受巨大影响,多地公共事业系统也惨遭停摆,损失惨重! 但仔细对比会发现,受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索...

    分类:安全 时间:2017-09-05 18:51 作者: Comments Off on 外网隔离就等于安全?太年轻!

  • 363 views阅读

    2017 ISG管理运维赛Writeup官方版本

    2017年ISG“观安杯”管理运维赛初赛落幕,成绩如何还不得而知,但是官方版本的writeup先来一发。   ISGcoinMarket 考点 逻辑漏洞 解题思路 分别注册 user1, user2, user3 三个用户 user1发布交易,教育类型为卖出人民币,金额-100000...

    分类:业界, 安全 时间:2017-09-05 17:23 作者: Comments Off on 2017 ISG管理运维赛Writeup官方版本

  • 242 views阅读

    打破“恐惧源于未知”对未知威胁说No!

    当零日漏洞发生 当发生大量异常交易 当用户信息泄露 当账号被撞库 当重要信息被爬走 当促销被黄牛抢走 当面临严重业务风险时……   作为安全从业者,你会做什么? 2017年8月25日下午,来自瑞数信息、交通银行、太平洋保险、国都证券、太平资产、平安科技等企业的安全专家汇聚在上海金融“安全+...

    分类:安全 时间:2017-09-04 11:48 作者: Comments Off on 打破“恐惧源于未知”对未知威胁说No!

  • 293 views阅读

    【聚铭安全周报】网络安全信息与动态(20170827-20170902)

    行业动态   1、工信部发布《互联网域名管理办法》 2、今年已发生的十大安全并购 3、全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查 4、盘点:2017全球企业网络最强大的10家公司 5、杭州互联网法院首审侵权案告终,控告双方庭外和解   安全动态  ...

    分类:安全 时间:2017-09-02 11:55 作者: Comments Off on 【聚铭安全周报】网络安全信息与动态(20170827-20170902)

  • 262 views阅读

    谈细粒度的数据库运维管控

    近年来,各行业用户对于数据安全的建设目标,正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”,这种视角的转变代表企业和组织更加重视数据流转过程中各个环节的管控,对于企业核心数据的访问来自应用和运维两方面,而运维人员具有更高操作权限。 目前在信息化建设较为成熟的大型集团或组织,已经形成了详...

    分类:安全 时间:2017-09-01 10:16 作者: Comments Off on 谈细粒度的数据库运维管控

  • 265 views阅读

    你说我太敏感,其实只是我缺乏安全感

    没错,我们要聊一聊“敏感” 敏感的内心? 敏感的嗅觉? 敏感的神经? 敏感的皮肤? …… 都不是,我们要聊的 敏感“主体”是“数据” 什么是敏感数据? 如何认识和发现敏感数据? 这是今天的主题内容! 敏感数据的定义 一份数据敏感与否是因人而异的,没有绝对的标准,只有相对的标准。当一份数据未经授权被公...

    分类:安全 时间:2017-09-01 09:44 作者: Comments Off on 你说我太敏感,其实只是我缺乏安全感

  • 274 views阅读

    从CNVD-2017-17486谈数据库缓冲区溢出漏洞的原理及防护

    日前由安华金和攻防实验室发现并提交的国产数据库漏洞,获国家信息安全漏洞平台CNVD确认,编号CNVD-2017-17486。 CNVD-2017-17486 漏洞类型:缓冲区溢出漏洞 威胁程度:中危 漏洞描述:允许攻击者利用漏洞,通过程序创建表空间文件时,指定路径名过长导致数据库崩溃。 漏洞危害:一...

    分类:安全 时间:2017-08-31 10:16 作者: Comments Off on 从CNVD-2017-17486谈数据库缓冲区溢出漏洞的原理及防护

  • 262 views阅读

    闪捷信息数据库审计系统 让数据库安全管理更简单

    随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击,病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失;然而更大的风险来自于企业内部,企业内部人员非法访问、恶意篡改等操作,给数据库系统带来损坏和破坏是灾难性的。 数据库作为企业...

    分类:安全 时间:2017-08-31 09:19 作者: Comments Off on 闪捷信息数据库审计系统 让数据库安全管理更简单

  • 399 views阅读

    徐玉玉案宣判了,警示和思考没有结束……

    “徐玉玉被电信诈骗致死案”的关联案件:杜天禹侵犯公民个人信息案于8月24日上午9:00在山东省临沂市罗庄区人民法院一审公开开庭审理并当庭宣判,杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。 公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法侵入山东省2...

    分类:安全 时间:2017-08-28 15:26 作者: Comments Off on 徐玉玉案宣判了,警示和思考没有结束……


中国首席信息安全官


关闭


关闭