专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 4 views阅读

    安全厂商攻防博弈战打响 昂楷磐石研究院出战

    11月21日,由贵州省大数据安全领导小组、贵州省委网信办、贵州省公安厅、贵州省经信委、贵州省大数据局、贵州省国安厅、贵阳市人民政府主办的2017贵阳大数据及网络安全攻防演练赛在新落成的贵阳大数据安全产业展示中心正式拉开帷幕。 此次安全攻防演练是2016贵阳大数据及网络安全攻防演练的迭代升级,包括有...

    分类:安全 时间:2017-11-24 14:10 作者: Comments Off on 安全厂商攻防博弈战打响 昂楷磐石研究院出战

  • 8 views阅读

    风暴之眼——Gartner定义数据安全治理

    “The Eye of the Storm –Data Scurity Governance” 在Gartner 2017安全与风险管理峰会上,分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲,提及“数据安全治理(Data Scurity Governance)”,M...

    分类:安全 时间:2017-11-24 09:45 作者: Comments Off on 风暴之眼——Gartner定义数据安全治理

  • 4 views阅读

    安全服务创新联盟启动仪式暨2017安全帮年度发布会即将开幕!

    11月29日,以“创新引领,智能协同”为主题的安全服务创新联盟启动仪式暨2017安全帮年度发布会在北京召开。 据了解,本次大会上中国电信北京研究院将携手绿盟、安华金和、启明星辰和安恒发起《安全服务创新联盟》,并发布中国电信北京研究院最新安全创新成果“安全帮云WAF”,此外还有最新权威技术报告发布:...

    分类:安全 时间:2017-11-24 09:30 作者: Comments Off on 安全服务创新联盟启动仪式暨2017安全帮年度发布会即将开幕!

  • 27 views阅读

    闪捷信息教育行业数据安全解决方案

    目前,我国教育行业信息化建设取得了巨大的成就,一个完整的教育信息系体系已然成型,但教育信息数字化带来应用便利性的同时,数字资产遭受大面积泄露的威胁,数据安全事故频发。教育行业信息系统多样,接入部门和使用单位众多,存在着管理水平参差不齐,缺乏主动防护能力,对第三方运维人员有效监督等诸多问题,如何妥善处...

    分类:安全 时间:2017-11-23 15:06 作者: Comments Off on 闪捷信息教育行业数据安全解决方案

  • 45 views阅读

    银行数据库安全风险浅析

    互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升,也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部,银行内部同样存在核心数据遭泄露的安全隐患。 诸多银行核心数据泄露的事件,已经让银行管理人员意识到数据的重要性,那么银行在发展过程中面临哪些数据安全问...

    分类:安全 时间:2017-11-22 14:05 作者: Comments Off on 银行数据库安全风险浅析

  • 49 views阅读

    《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

    11月6日开播的《猎场》,你看了吗? 这部号称“国内第一部展现猎头职场生活”的商战剧 可谓是赚足了眼球,频频上热搜 不管收视、质感,反正美小创是去看胡歌的! 直到看到第14集,小编是坐不住了! 林拜(林龙 饰演)竟利诱郑秋冬(胡歌 饰演),盗取法资银行的客户资料 18万去换银行客户的信息,甚至还...

    分类:安全 时间:2017-11-22 13:31 作者: Comments Off on 《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

  • 57 views阅读

    解析阻止机器学习的十种网络攻击

    即使是瑟曦.兰尼斯特的阴谋诡计或者乔拉.莫尔蒙爵士父亲般的保护(译注:两者都是HBO剧集《权力的游戏》中的人物)也无法阻止攻击者攻破HBO的网络并窃取了1.5TB的数据(包括未播出的《权力的游戏》剧集)。然而,机器学习可能已经为HBO的虚拟要塞提供了更好的防护。 人工智能(AI)和机器学习(ML)是...

    分类:安全 时间:2017-11-22 10:12 作者: Comments Off on 解析阻止机器学习的十种网络攻击

  • 35 views阅读

    走进金华政务云 | 独立防护到云端防护的变迁

    2016年5月金华政务云由金华市电信承建,数梦工厂提供云平台支持、依据国家、浙江省政务云规范建设,采用阿里云平台技术,独立部署的专有云,按照网络安全等级保护三级标准建设,面向金华市市本级和下属县市区的党政业务系统。2016年9月全市电子政务云进一步落地,推进会发布了金华市政务云平台、安全平台架构;上...

    分类:安全 时间:2017-11-22 09:56 作者: Comments Off on 走进金华政务云 | 独立防护到云端防护的变迁

  • 22 views阅读

    安华金和全线云安全产品登陆 Azure微软云

    几年前,当云计算在国内还是一个新生产物的时候,企业上“云”还是仅仅是一个飘渺的愿景。那时候,面对企业谈起经营“云”上化,我们经常听到这样的声音: “怎么能把企业核心的数据放在不由自己掌控的平台上?” “开放的公有云,数据都在上面交叉泄露怎么办?” “云平台靠谱吗,万一云平台发生泄漏怎么办?” 即使...

    分类:安全 时间:2017-11-20 10:13 作者: Comments Off on 安华金和全线云安全产品登陆 Azure微软云

  • 37 views阅读

    hadoop生态圈背后隐藏的“凶险”

    伴随互联网的高速发展,大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台,它能够以一种可靠、高效、可伸缩的方式进行数据处理。 一、Hadoop生态圈的形成 大数据是个宽泛的问题,而Had...

    分类:安全 时间:2017-11-17 09:27 作者: Comments Off on hadoop生态圈背后隐藏的“凶险”

  • 31 views阅读

    “双11”买买买 信息安全隐患却暗藏其中

    “双11”买买买的时候,首页都是自己搜索过的产品的广告信息;打开地图会跳出自己最常去的地点,推荐最佳回家路线;打开网页会弹出自己感兴趣的内容…… 看到这些情况,你是觉得方便?还是觉得恐怖? 当你接到各种陌生电话,对方准确的说出你的个人信息的时候,你是觉得无所谓?还是担忧?        ...

    分类:安全 时间:2017-11-15 18:58 作者: Comments Off on “双11”买买买 信息安全隐患却暗藏其中

  • 68 views阅读

    【安全】OpenSOC深入剖析

    什么是OpenSOC 思科在BroCON大会上亮相了其安全大数据分析架构OpenSOC(由Cisco和Hortonworks共同开发),引起了广泛关注。OpenSOC是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使...

    分类:安全 时间:2017-11-15 09:44 作者: Comments Off on 【安全】OpenSOC深入剖析

  • 157 views阅读

    Linux安全运维丨OpenSSH安全浅析

    本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章 SSH 是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。我们常用的Op...

    分类:安全 时间:2017-11-10 14:33 作者: Comments Off on Linux安全运维丨OpenSSH安全浅析

  • 198 views阅读

    大数据的未来: 隐私将成为最大的挑战

    据不完全统计,国内个人信息泄露数达55.3亿条左右,平均每人就有四条相关的个人信息泄露,这些信息最终的命运,是在黑市中反复倒手,直至被榨干价值。 安全与隐私泄露成为大数据发展绊脚石 无论是物联网还是大数据,新兴技术面临的最大挑战是数据的安全性和隐私性。人们现在正在创建的数据量以及将来创建的数据量将...

    分类:安全 时间:2017-11-09 10:03 作者: Comments Off on 大数据的未来: 隐私将成为最大的挑战

  • 147 views阅读

    记一次突发的数据库病毒攻击事件

    纵观近年来的病毒攻击事件,我们发现黑客的目标正在发生改变。过去,以致业务瘫痪为目标的攻击为主;而近年,伴随数据价值的攀升,越来越多的攻击者将目标锁定企业数据资产,以数据库为目标的攻击和勒索事件频发。 最近几天,北方某单位出现了一起数据库病毒攻击事件,数据库遭遇重启失败。用户求助数据库安全企业安华金和...

    分类:安全 时间:2017-11-08 12:00 作者: Comments Off on 记一次突发的数据库病毒攻击事件

  • 350 views阅读

    细说堡垒机与数据库审计

    随着企业规模不断发展壮大,为提升企业运行效率,降低运营成本,企业信息化系统也在日益壮大,运维问题也日趋复杂,企业核心数据资源的安全无法进行有效管控,为企业健康发展埋下隐患。 基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要...

    分类:安全 时间:2017-11-07 17:07 作者: Comments Off on 细说堡垒机与数据库审计

  • 97 views阅读

    黑客是如何对俄罗斯外贸银行实施APT攻击的?

    APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的”鱼叉攻击”挖掘系统。 最近,瑞星安全研究人员Chao...

    分类:安全 时间:2017-11-07 08:56 作者: Comments Off on 黑客是如何对俄罗斯外贸银行实施APT攻击的?

  • 45 views阅读

    腾讯云:“购物狂欢节”如何应对“羊毛党”

    基于用户画像大数据的电商防刷架构 作者:颜国平 摘要:最近几年,电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯,即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离...

    分类:安全 时间:2017-11-06 13:10 作者: Comments Off on 腾讯云:“购物狂欢节”如何应对“羊毛党”

  • 67 views阅读

    七大维度谈NoSQL数据库安全风险

    NoSQL,泛指非关系型的数据库。随着近年数据规模的爆发式增长,数据库的发展也经历了快速演变。为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题,NoSQL数据库应运而生。 从2009年登上历史舞台,NoSQL数据库只用了8年时间,已经在主流数据库中占据3个席位。相较传统的非关系型数...

    分类:安全 时间:2017-11-05 09:10 作者: Comments Off on 七大维度谈NoSQL数据库安全风险

  • 74 views阅读

    市面上出现的两类数据库审计技术路线对比

    在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲,...

    分类:安全 时间:2017-11-03 10:18 作者: Comments Off on 市面上出现的两类数据库审计技术路线对比


中国首席信息安全官


关闭


关闭