网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 82 views阅读

    数据安全治理中的数据安全运维管控技术

    在数据安全治理的过程中,不但要预防外部攻击造成的敏感信息泄露,同时也要关注内部环境中的数据使用安全,尤其是数据在运维过程中的安全。 数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常,并且由于在组织内部数据需要被各个部门访问和使用,这就使接触数据的人群错综复杂,因...

    分类:安全 时间:2018-12-21 09:58 作者: Comments Off on 数据安全治理中的数据安全运维管控技术

  • 40 views阅读

    哪些企业数据需要被保护?

    一个企业最重要的东西是什么? 员工?技术?产品质量?市场渠道?但是这些东西是否真的完全属于你? 以上所有企业的关键元素可以总结为一个词:数据。员工信息、核心技术数据、产品数据、市场渠道资源、客户信息,这些重要数据都是一个企业安身立命的根本。 敏感信息泄露行业分布情况汇总 工业化和信息化融...

    分类:安全 时间:2018-12-20 17:25 作者: Comments Off on 哪些企业数据需要被保护?

  • 27 views阅读

    安华金和数据库动态脱敏荣获“年度安全创新产品”

    随着人工智能、大数据、云计算一系列新兴技术的兴起,基于IT技术来提供一切所需支持,让业务和技术真正产生交互成为可能,“数字化转型”应运而生。新一轮数字技术革命和产业数字化变革蓄势待发,开展数字化转型与创新,利用新一代数字技术获得竞争优势,已成未来企业的必行之道。 12月15日,中国数字化转型与创新案...

    分类:安全 时间:2018-12-20 09:20 作者: Comments Off on 安华金和数据库动态脱敏荣获“年度安全创新产品”

  • 36 views阅读

    数据安全治理——教育2.0时代的守护

    随着教育信息化进入2.0时代,信息安全成为信息化建设的关键领域。 为进一步贯彻落实《中华人民共和国网络安全法》、《网络产品和服务安全审查办法》等文件精神,提高网络产品和服务安全可控水平,防范网络安全风险,中国信息协会在京发起了“2018安全可控技术应用推进大会”,汇聚企业的力量,从政策、技术、方案...

    分类:安全 时间:2018-12-19 09:17 作者: Comments Off on 数据安全治理——教育2.0时代的守护

  • 349 views阅读

    密码朋克的社会实验(一):开灯看暗网

    …… 2018年3月8日,某视频网站800余万用户数据在暗网销售 2018年8月1日,某省1000万学籍数据出现在暗网 2018年8月28日,某酒店集团5亿数据疑似在暗网出售 …… 本年度最严重的几次数据泄漏,都指向了同一个词——「暗网」。在中文的语境里,这是一个犹如「月黑风高夜」般的词汇,透着诡秘...

    分类:安全 时间:2018-12-17 20:05 作者: Comments Off on 密码朋克的社会实验(一):开灯看暗网

  • 73 views阅读

    漏洞预警:DB2数据库存在执行任意代码漏洞

    近日安华金和数据库攻防实验室,又发现了一个DB2数据库漏洞。 DB2数据库存在执行任意代码漏洞,由不正确的边界检查,db2pdcfg容易受到基于堆栈的缓冲区溢出的影响,允许攻击者执行任意代码。 漏洞详情披露如下: CVEID: CVE-2018-1897 高危 DESCRIPTION: IBM D...

    分类:安全 时间:2018-12-17 08:17 作者: Comments Off on 漏洞预警:DB2数据库存在执行任意代码漏洞

  • 30 views阅读

    数据安全治理中的数据资产梳理技术

    数据安全,始于数据资产梳理。数据资产梳理是数据库安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。 (1)静态梳理技术 静态梳理是完成对敏感数据的存储分布状况的摸底,从而帮助安全管理人员掌握系统的数据资产分布情况。 静...

    分类:安全 时间:2018-12-13 17:14 作者: Comments Off on 数据安全治理中的数据资产梳理技术

  • 51 views阅读

    数据安全治理的技术支撑框架

    数据安全治理的技术支撑框架主要包括3大部分,如下图: 数据资产梳理的技术支撑 数据安全,始于数据资产梳理。数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产...

    分类:安全 时间:2018-12-10 07:05 作者: Comments Off on 数据安全治理的技术支撑框架

  • 18 views阅读

    从入学隐私声明看美国学生隐私保护

    引子:两份入学隐私声明 近日,笔者从一位朋友那里,看到了美国东部某小学Kindergarten(相当于幼儿园大班/学前班)的入学注册文件,其中一份《家长声明》引起了笔者的注意。 笔者将声明书翻译如下: 尊敬的家长/监护人: 在这一学年当中,学区的学生和/...

    分类:安全 时间:2018-12-07 17:02 作者: Comments Off on 从入学隐私声明看美国学生隐私保护

  • 52 views阅读

    数据泄露危机都“飞上天”了

    一、最严重危机 近期,曾被评为全球十大最安全航空公司之一的国泰航空被曝发生信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。受此消息影响,国泰航空股价应声下跌,股价创下了逾9年新低。该公司还可能面临高额罚款。 香港国泰航空有限公司本月发布公告称,该公司及子公司国泰港龙航空...

    分类:安全 时间:2018-12-07 06:53 作者: Comments Off on 数据泄露危机都“飞上天”了

  • 48 views阅读

    数据安全治理的技术挑战

    实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。 数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。 数据安全治理...

    分类:安全 时间:2018-12-06 07:59 作者: Comments Off on 数据安全治理的技术挑战

  • 23 views阅读

    如何从威胁数据当中提取出威胁情报

    威胁情报供给能力已经成为各类组织机构内网络安全体系的重要组成部分。目前已经有多家安全方案供应商针对最新恶意软件手段、恶意域名、网站、IP地址以及基于主机的违规指标(简称IoC)提供与安全威胁相关的情报反馈。 而这些威胁反馈方案的本质思路可谓大同小异。恶意人士的行动速度正变得越来越快,而强大的情报供...

    分类:安全 时间:2018-12-05 17:36 作者: Comments Off on 如何从威胁数据当中提取出威胁情报

  • 50 views阅读

    大数据之下,我们的隐私谁来保护?

    典型的隐私泄露事件 1. 喜 达 屋 2018年11月,万豪集团旗下喜达屋酒店客房预订数据库遭黑客入侵,约5亿名客人的信息可能被泄露。 British Airway 2018年9月,英国航空公司(British Airway)宣布自...

    分类:安全 时间:2018-12-05 10:05 作者: Comments Off on 大数据之下,我们的隐私谁来保护?

  • 70 views阅读

    从“万豪泄露事件”看数据安全整个大环境

    摘要 11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。 笔者就此检索了喜达屋相关...

    分类:安全 时间:2018-12-05 07:21 作者: Comments Off on 从“万豪泄露事件”看数据安全整个大环境

  • 47 views阅读

    数据安全治理中的定期稽核策略

    数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范后,要通过必要的稽核手段,对规范的执行情...

    分类:安全 时间:2018-12-04 16:34 作者: Comments Off on 数据安全治理中的定期稽核策略

  • 23 views阅读

    数据保护与业务发展的唯一捷径:数据治理

    数据在每个企业中的“命脉”作用越来越明显,但是这些重要的数据却面临着无处不在的威胁。 无论是面对有意窃取个人身份信息的外部攻击者,还是无意中泄露关键知识产权的内部员工,我们至少都应该明确敏感数据的存储位置,做到数据分类,在数据的流动、使用和存储过程中采取合适的安全控制措施。   像G...

    分类:安全 时间:2018-12-04 14:36 作者: Comments Off on 数据保护与业务发展的唯一捷径:数据治理

  • 21 views阅读

    在不安的网络世界,给自己多一点安全感

    所谓安全感,从来都是自己给自己的。 随着互联网和物联网时代的到来,我们一边贪婪地享受着科技带来的愉悦,一边又变得更加敏感、惶恐不安: “今天接到一个诈骗电话,说我的社保卡有违规消费,存在骗保行为,而且对方准确地说出了我的姓名和住址……” 本文提出7条个人信息保护建议,希望对每一位读者提高上...

    分类:安全 时间:2018-12-04 14:09 作者: Comments Off on 在不安的网络世界,给自己多一点安全感

  • 15 views阅读

    干货 | 原来防止员工泄密的DLP应该这样用!

    眼下,全球人民都面临着的两大数据保护难题: 数据呈指数型增长;我们对这些数据的“能见度”非常有限。 因此而产生的泄露问题数不胜数,例如上周刷爆票圈的《焦点访谈:揭秘“网上谍影”间谍这样窃取了我国机密》,政府机关的工作人员肖某从档案室借出涉密地形图扫描成电子...

    分类:安全 时间:2018-12-04 13:55 作者: Comments Off on 干货 | 原来防止员工泄密的DLP应该这样用!

  • 3,178 views阅读

    “微信支付”的勒索病毒除了加密,还盗支付宝、淘宝、京东和QQ等密码!

    12月1日爆发的”微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用”供应链污染”的方式进行传播,目前已经...

    分类:安全 时间:2018-12-04 08:38 作者: Comments Off on “微信支付”的勒索病毒除了加密,还盗支付宝、淘宝、京东和QQ等密码!

  • 27 views阅读

    安华金和数据库攻防实验室再次发现4个IBM DB2数据库漏洞

    安华金和攻防实验室再传重要消息:继连续挖到数个informix、DB2国际数据库数据库漏洞,近期又拿下4个IBM DB2数据库漏洞,获得CVE认证,并得到IBM确认。其中,3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞,可以使权限从普通数据库用户提升到操作系统最高权限。 目前,IBM官方已...

    分类:安全 时间:2018-12-03 06:45 作者: Comments Off on 安华金和数据库攻防实验室再次发现4个IBM DB2数据库漏洞


中国首席信息安全官


关闭


关闭