网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 8 views阅读

    获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生

    据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。 这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访...

    分类:安全 时间:2019-07-16 09:44 作者: Comments Off on 获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生

  • 1 views阅读

    集团型企业及连锁机构数据库审计系统分布式解决方案

    一、背景与需求 集团型企业和连锁机构往往拥有众多分支机构,其中很多机构除了总部拥有庞大的数据中心,分支机构也会在本地配备有独立的机房和小型数据中心,在这些小型数据中心中往往也会存贮重要的商业信息以及用户个人信息。如果没有很好的数据安全防护措施,这些敏感信息一旦被泄露或者篡改,不但会给企业带来直接经济...

    分类:安全 时间:2019-07-16 09:38 作者: Comments Off on 集团型企业及连锁机构数据库审计系统分布式解决方案

  • 15 views阅读

    “数据泄露”空地竞赛?英航&万豪“携手”领24亿罚单

    最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。 一、事件简述 1、英国航空公司 2018年9月,英国航空公司向信息监...

    分类:安全 时间:2019-07-12 17:47 作者: Comments Off on “数据泄露”空地竞赛?英航&万豪“携手”领24亿罚单

  • 12 views阅读

    超级干货 | 2019Verizon数据泄露调查报告

    关于组织面临的威胁,Verizon数据泄露调查报告(DBIR)提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。 数据泄露在世界范围内一直属于头条新闻。无论安全专家采取何种防御措施,攻击者都可...

    分类:安全 时间:2019-07-12 17:21 作者: Comments Off on 超级干货 | 2019Verizon数据泄露调查报告

  • 12 views阅读

    从概念到管理,一文读懂元数据

    如今,各行各业正在被“疯狂”的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是“元数据”。 Gartner 曾在研究报告里指出,“元数据管理将是未来企业信息化的核心基础设施”,尤其在大数据环境中,如果企...

    分类:安全 时间:2019-07-11 10:59 作者: Comments Off on 从概念到管理,一文读懂元数据

  • 49 views阅读

    影响400+产品 | 9.8分超高危IBM OpenJ9漏洞告警

    经过1年多漫长等待期,由安华金和攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复,IBM已推出补丁。鉴于此漏洞(CVE-2018-12547)影响IBM产品多达400+,且攻击复杂度低、危害大,CVE给出了高达9.8的漏洞危害评分!安华金和特此向广大用户告警,提醒OpenJ9用户及时...

    分类:安全 时间:2019-07-10 10:44 作者: Comments Off on 影响400+产品 | 9.8分超高危IBM OpenJ9漏洞告警

  • 26 views阅读

    安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们

    随着云计算技术迅猛发展,云平台的稳定性和可扩展性得到越来越多的企业认可,很多企业开始愿意把自身业务放在云上,节约成本的同时,还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急响应则是几乎每个企业或者云用户的家常便饭了。 今天邀请到云鼎实验室云安全专家chad为我们分享漏洞应...

    分类:安全 时间:2019-07-05 18:54 作者: Comments Off on 安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们

  • 20 views阅读

    多国电网安全遭受威胁,国内工控系统岂能视若无睹?

    炎炎夏日,当你正吹着空调刷着手机,突然停电了,而且还是全国大规模的停电,生产和生活受到极大影响,整个社会运行陷入一片混乱,想想是不是一大噩梦? 《纽约时报》曾在6月15日报道,美国正在加大对俄罗斯电网的网络攻击,其援引美国现任和前任安全事务官员的话称,“至少从2012年开始,美国已将侦查探测器置入俄...

    分类:安全 时间:2019-07-04 10:12 作者: Comments Off on 多国电网安全遭受威胁,国内工控系统岂能视若无睹?

  • 24 views阅读

    医疗行业数据安全的主要风险和应对分析

    依据 Verizon 数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面: 一、人的安全风险和对策 1 人的安全风险是医疗数据安全的最大风险 从 Verizon 报告可以看出医疗行业数据安全的特殊性:医疗行业是所有行业...

    分类:安全 时间:2019-07-03 11:32 作者: Comments Off on 医疗行业数据安全的主要风险和应对分析

  • 10 views阅读

    教育行业数据库安全威胁分析

    近年来,国内教育行业已经发生多起数据库泄露事件,相关人员隐私权益遭受严重损害,涉案企业、机构声誉大打折扣。 为防范重大数据安全事故的发生,很多教育单位已经在技术和管理层面采取了对应的措施,不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固,在数据库安全防护方面仍存在诸多问题:...

    分类:安全 时间:2019-06-27 17:39 作者: Comments Off on 教育行业数据库安全威胁分析

  • 6 views阅读

    爱康国宾选择安华金和数据安全解决方案

    爱康国宾专注健康行业14年,是中国领先的、提供体检和就医服务的健康管理机构,每年为几百万客户提供健康体检、疾病检测与私人医生服务,帮助其摆脱亚健康、预防慢性病、解决就医难,致力提高现代中国人的整体健康水平和生命质量。公司拥有100多家自营医疗中心,并与超过500家医疗机构的3万余名医生建立合作,企业...

    分类:安全 时间:2019-06-27 17:33 作者: Comments Off on 爱康国宾选择安华金和数据安全解决方案

  • 12 views阅读

    聚焦数字经济与数据安全!助力宁波信息化建设与发展

    6月19日,由宁波市委网信办指导,宁波市计算机信息网络安全协会、宁波市互联网发展联合会主办的“2019宁波市信息网络安全高峰论坛”圆满召开!                                   一、2019宁波市信息网络安全高峰论坛主论坛 会议现场 宁波市委、网信办、公安局主管领导...

    分类:安全 时间:2019-06-25 16:28 作者: Comments Off on 聚焦数字经济与数据安全!助力宁波信息化建设与发展

  • 25 views阅读

    医疗行业数据安全现状分析与威胁应对

    2017年4月,某部委医疗服务系统、某省扶贫网站被黑,7亿多条个人信息泄露; 2017年5月,20多万条新生婴儿信息自某市疾病预防控制中心泄露,被用于电话推销新生儿保健品; 2017年11月,某高校附属妇产医院发生主管医师非法统方案件,相关涉案人员因非法获取计算机信息系统数据罪被法院判处有期徒刑2至...

    分类:安全 时间:2019-06-21 18:10 作者: Comments Off on 医疗行业数据安全现状分析与威胁应对

  • 25 views阅读

    从医院的五个数据域解剖安全风险

    从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域,以及以流程管控为中心的管理领域,比如HRP、...

    分类:安全 时间:2019-06-19 14:24 作者: Comments Off on 从医院的五个数据域解剖安全风险

  • 16 views阅读

    安华金和 | 医疗行业非法“统方”场景分析与应对方法

    2005-2008年海宁某医院信息科信息管理员王某,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,非法获利14万元。 2008-2010年1月,杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,非法...

    分类:安全 时间:2019-06-13 14:31 作者: Comments Off on 安华金和 | 医疗行业非法“统方”场景分析与应对方法

  • 28 views阅读

    等保2.0时代,数据安全的发展形势

    近日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,正式发布《信息安全技术网络信息安全等级保护基本要求》,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。也标志着国家网络安全等级保护工作步入新时代。 等保2.0,从法规条例“国务院147号令”上升到《网络安全法》的法律...

    分类:安全 时间:2019-06-13 14:17 作者: Comments Off on 等保2.0时代,数据安全的发展形势

  • 25 views阅读

    数据安全是什么?

    当我们在谈论数据安全问题时,只是停留在数据安全的1.0时代,更关注于数据平台的安全,即DBMS层面的安全,而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全,在数据环境下,谁对数据持有保护责任?数据在哪?谁在应用?流动中的数据如何保护?这些环节中,数据均处于安全状态才是真正的数据安全...

    分类:安全 时间:2019-06-11 17:24 作者: Comments Off on 数据安全是什么?

  • 27 views阅读

    预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

    近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免...

    分类:安全 时间:2019-06-05 18:07 作者: Comments Off on 预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

  • 25 views阅读

    以色列成为全球第二大网络安全强国,是真的吗?

    以色列一直被认为是仅次于硅谷的高新科技产业聚集地,其网络安全实力之强大在业界早有耳闻,据说每年都有无数大公司首席安全官或安全大佬去以色列朝圣;国际IT巨头包括英特尔、IBM、微软、谷歌和苹果在以色列都设有研发中心。 以色列的网络安全能力到底强大到什么程度,是否可以比肩英美?近年的一些数据给出了答案。...

    分类:安全 时间:2019-06-05 15:34 作者: Comments Off on 以色列成为全球第二大网络安全强国,是真的吗?

  • 84 views阅读

    权威解读 | 网络安全等级保护2.0标准体系以及主要标准

    在近日举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了网络安全等级保护2.0标准体系及主要标准,讲解了网络安全等级保护2.0标准的特点和变化,以及框架和内容。 公安部信息安全等级保护评估中心马力副研究...

    分类:安全 时间:2019-06-02 10:47 作者: Comments Off on 权威解读 | 网络安全等级保护2.0标准体系以及主要标准


中国首席信息安全官


关闭


关闭