网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 447 views阅读

    赶快卸载!这些APP上了工信部”黑名单”

    7月31日,工信部公布了2017年二季度检测发现问题的应用软件名单。 其中包括酷派应用商店的“天天捕鱼”、中兴应用商店的“别踩白块星空版”、三星应用商店的“50美女天天换 第1季”等42款APP。 这些应用软件涉及恶意“吸费”;强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;恶意操控...

    分类:安全 时间:2017-08-02 10:13 作者: Comments Off on 赶快卸载!这些APP上了工信部”黑名单”

  • 352 views阅读

    泄露信息最高罚10万! 快递行业怎么保护客户信息?

    《快递暂行条例(征求意见稿)》正式公开征求意见,这是第一个最高规格的快递行业专题性法律文件,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。 实名收寄信息系统上线 为强化快递实名制,意见稿将实名寄件上升至法律层面。意见稿明确规定,寄件人交寄快件,应当如实提供以下事项:寄件...

    分类:安全 时间:2017-08-01 18:57 作者: Comments Off on 泄露信息最高罚10万! 快递行业怎么保护客户信息?

  • 373 views阅读

    国内保险行业首个数据库防火墙项目成功落地

    日前,保险行业监管机构-中国保信数据库安全项目成功实施,安华金和数据库防火墙成功应用部署,这是国内保险行业首个数据库防火墙实施项目,开创保险行业先河,是安华金和产品成熟度的最有力见证。目前,该项目已完成验收,稳定投入运行。 项目背景 中国保险信息技术管理有限责任公司(简称:中国保信)是保监会下属的行...

    分类:安全 时间:2017-08-01 07:07 作者: Comments Off on 国内保险行业首个数据库防火墙项目成功落地

  • 414 views阅读

    边界消亡后,如何重新定义安全

    “边界已经消亡,你需要对安全重新认知”。 2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全? 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环境如何演进,安全是永恒的话题。尤其对于公...

    分类:安全 时间:2017-07-29 07:34 作者: Comments Off on 边界消亡后,如何重新定义安全

  • 425 views阅读

    医疗行业信息安全3大“致命”痛点,你知道吗?

    医疗信息化的快速发展,让医院发生了很多的变化: 1.在系统的建设和应用方面,从单机、单用户应用发展到部门级、全院级管理信息系统应用。 2.从以财务、药品和管理为中心的发展,开始集中向以病人信息为中心的临床业务支持和电子病历应用。 3.微信、支付宝等快捷支付方式深入民生行业,使得医疗信息化系统从局限在...

    分类:安全 时间:2017-07-28 17:28 作者: Comments Off on 医疗行业信息安全3大“致命”痛点,你知道吗?

  • 407 views阅读

    终于来了!国内首款MySQL 数据库加密重磅发布

    数据库加密,作为杀手锏,是数据库底线防守的秘密武器,通过在数据库存储层进行数据加密处理,达到即使数据被黑客盗取也无法解密的效果,从根源上解决数据泄露问题。 近年,市场对于数据库加密产品的需求呈上升趋势,但由于技术门槛极高,国内真正能够提供此类产品的企业本就寥寥无几,尤其针对全球份额排名第二的MySQ...

    分类:安全 时间:2017-07-28 16:34 作者: Comments Off on 终于来了!国内首款MySQL 数据库加密重磅发布

  • 415 views阅读

    安卓勒索软件SLocker源码现身GitHub

    E安全7月28日讯  SLocker Android勒索软件是最老旧的热门Android勒索软件之一,然而遗憾的是,这款软件的反编译源代码最近被公开发布在网上,网络犯罪可以利用这些代码开发更多先进的自定义Android勒索软件变种。 过去6个月,SLocker勒索软件的新版本数量增加了6倍,而如今S...

    分类:业界, 安全 时间:2017-07-28 09:57 作者: Comments Off on 安卓勒索软件SLocker源码现身GitHub

  • 368 views阅读

    微软重要漏洞补丁齐发,数据加密保护成焦点

    在6月14号的时候,微软一下子发布了关于Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新。在面对勒索病毒的危害下,微软也在不停的调整和积极完善,需要注意的是例如Windows XP等停止更新的操作系统,则需要手动下载补丁来更新了,其实对于保存在电脑中的数据资...

    分类:安全 时间:2017-07-27 17:14 作者: Comments Off on 微软重要漏洞补丁齐发,数据加密保护成焦点

  • 516 views阅读

    “0”突破!首次发现国际数据库漏洞 可致数据库服务中断

    日前,来自国内的首个国际数据库安全漏洞获得CVE认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中,属中高危漏洞,利用者可以通过此漏洞控制Informix服务器执行任何函数,进而影响或中断...

    分类:安全 时间:2017-07-25 07:06 作者: Comments Off on “0”突破!首次发现国际数据库漏洞 可致数据库服务中断

  • 952 views阅读

    《网络安全法》配套立法一览表

    2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》(“《网络安全法》”)。2017年6月1日,《网络安全法》开始施行。作为网络安全领域的首部基础性法律,《网络安全法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落地。自颁布以来,...

    分类:安全 时间:2017-07-23 23:32 作者: Comments Off on 《网络安全法》配套立法一览表

  • 364 views阅读

    企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

    悬镜-一站式“云+端”服务器防黑加固践行者 服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又...

    分类:安全 时间:2017-07-21 17:02 作者: Comments Off on 企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

  • 1,287 views阅读

    安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

    近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 目前该工具已通过Twitter等开始传播。 经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2Own大赛的一个逃逸漏洞(CVE-2017-4...

    分类:安全 时间:2017-07-20 22:21 作者: Comments Off on 安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

  • 469 views阅读

    某国产数据库发现超高危漏洞 可能存在重大风险

    近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(CNNVD)发布并得到数据库厂商官方确认,漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞,利用此漏洞可以直接夺取操作系统最高控制权限。 通常,我们按照对数据库的机密性...

    分类:安全 时间:2017-07-20 09:17 作者: Comments Off on 某国产数据库发现超高危漏洞 可能存在重大风险

  • 796 views阅读

    在非涉密机和涉密机之间信息转换的三种方法

    一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录,需要人工放置光盘,用户与刻录软件进行多...

    分类:安全 时间:2017-07-19 18:36 作者: Comments Off on 在非涉密机和涉密机之间信息转换的三种方法

  • 300 views阅读

    浙商专访 | 美创科技:给数据一份安全感

    本文刊登在《浙商》杂志第258期 独家对话美创科技总经理柳遵梁 全文1632个字,建议阅读时间:5分钟 美创科技聚焦精确定位敏感数据目标,给数据做好分类,定义数据安全等级,由内而外层层加固,从而保护数据。 在这个越来越透明的科技时代,虚拟世界的数据,可以还原出我们在真实世界的情况(消费习惯、生活轨...

    分类:安全 时间:2017-07-19 15:49 作者: Comments Off on 浙商专访 | 美创科技:给数据一份安全感

  • 277 views阅读

    移动办公势不可挡,企业需要使出“利器”

    近日,时代亿信资深咨询讲师沙勇通过线上直播的方式为大家带来题为《企业移动办公的新挑战、新思路》的内容讲解,从分析移动办公带来的挑战、移动办公的管理方向到如何选择合适企业自身特性的管理平台,讲解内容受到观众的一致好评。 移动办公正在成为趋势,据相关统计显示,全球采用移动化办公的员工在2013年已超过1...

    分类:办公, 厂商, 安全, 数码 时间:2017-07-18 16:18 作者: Comments Off on 移动办公势不可挡,企业需要使出“利器”

  • 509 views阅读

    首席信息安全官技能地图

    其实“首席信息安全官”的要求非常多的,多到什么程度呢?看看下面的“首席信息安全官技能地图”就知道了。当然,没有一个人可以所有的都精通,能精通其中几个就非常不错了。 页面显示的问题,可能比较小,鼠标右键把首席信息安全官技能地图“图片另存为”即可。 ...

    分类:安全 时间:2017-07-17 00:15 作者: Comments Off on 首席信息安全官技能地图

  • 375 views阅读

    谁说数据库防火墙风险大?那是你还不知道应用关联防护

    近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。 有人说:数据...

    分类:安全 时间:2017-07-13 19:45 作者: Comments Off on 谁说数据库防火墙风险大?那是你还不知道应用关联防护

  • 511 views阅读

    USB设备插拔记录软件 USBLogView | 含USBLogView下载

    USBLogView是一个小程序,可在后台运行,并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每个日志行,将显示以下信息:事件类型(插拔),事件时间,设备名称,说明,设备类型,驱动器号(用于存储设备),序列号(仅适用于某些类型的设备 ),供应商ID,产品ID,供...

    分类:安全 时间:2017-07-12 21:29 作者: Comments Off on USB设备插拔记录软件 USBLogView | 含USBLogView下载

  • 746 views阅读

    检查USB设备的使用记录 | 含USBLog.exe下载

    原文地址:http://bbs.csdn.net/topics/340240232 打开注册表,删除: 1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0...

    分类:安全 时间:2017-07-12 21:22 作者: Comments Off on 检查USB设备的使用记录 | 含USBLog.exe下载


中国首席信息安全官


关闭


关闭