网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 28 views阅读

    企业如何应对日趋严格的数据监管,避免巨额罚款?

    信息化发展高歌猛进,随之而来的安全问题也越来越多。全球范围内数据安全与隐私保护的呼声一浪高过一浪。 国内数据监管关键法规 《数据安全法》 2019年3月4日上午,十三届全国人大二次会议答记者问,大会发言人张业遂表示,2019年将制定数据安全法,提高防范和抵御安全风险能力是...

    分类:安全 时间:2019-03-20 10:11 作者: Comments Off on 企业如何应对日趋严格的数据监管,避免巨额罚款?

  • 1,086 views阅读

    【全】2019年两会,关于工业互联网安全,代表们都说了啥?

      2019年两会已经落幕,我们一起看看关于工业互联网安全,代表们都说了啥? 1.全国人大代表刘多:我国工业互联网发展加快向纵深推进,要持续增强网络、平台和安全三大体系供给能力 安全方面,全面推进国家、省、企业三级协同联动的安全防护体系建设,将工业互联网发展建立在安全可靠基础上。工业互联...

    分类:安全 时间:2019-03-15 11:57 作者: Comments Off on 【全】2019年两会,关于工业互联网安全,代表们都说了啥?

  • 15 views阅读

    安华金和刘晓韬:数字化时代,数据安全是核心问题

    马云曾在一次演讲中表示,未来30年,数据将取代石油成为核心资源。 大数据时代,数据价值正不断彰显。基于数据,企业可以洞察用户行为,实现精准产品定位和改进,甚至进行商业模式的重构,转型为数据驱动型企业。 受数据安全意识不强、数据泄露途径增多影响,数据泄露事件持续爆发。仅在2018年,Facebook、...

    分类:安全 时间:2019-03-15 07:23 作者: Comments Off on 安华金和刘晓韬:数字化时代,数据安全是核心问题

  • 65 views阅读

    如何发现并分析APP个人信息收集是否违规?

    移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集的用户信息背后却潜藏着风险。 移动互联网的发展以及智能终端的兴起,手机已然成为了我...

    分类:安全 时间:2019-03-13 11:30 作者: Comments Off on 如何发现并分析APP个人信息收集是否违规?

  • 20 views阅读

    命名数据网络(NDN)中的数据安全隐患

    当前互联网不断面临着动态性、安全性和可扩展性等方面的技术挑战,其发展速度已经难以适应全球网络规模的爆发式扩张。 什么是命名数据网络 (Named Data Network,NDN)? 为了适应发展迅猛的互联网数据,引发了对未来网络的研究热潮,国际上主要形成了“演进式”与“改革式”两种研究路线。 ·...

    分类:安全 时间:2019-03-13 11:02 作者: Comments Off on 命名数据网络(NDN)中的数据安全隐患

  • 18 views阅读

    从RSA 2019创新沙盒“十强”看网络安全技术动向

    RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。   01 Arkose Labs 特长:金融欺诈防御 官网:www.ar...

    分类:安全 时间:2019-03-13 11:00 作者: Comments Off on 从RSA 2019创新沙盒“十强”看网络安全技术动向

  • 10 views阅读

    “蓝马甲”网格员背后的男人

    最近几年,细心的人们肯定察觉到了在城市的角角落落,都有可能出现身穿“蓝马甲”的人。 (图源:“灵动碧溪”公众号)  “蓝马甲”网格员是谁? 党的十八届三中全会提出,创新社会治理体制,改进社会治理方式。 网格是基层社会治理的最小单元,而每个网格都流动着一批网格员。 他们是公共安全巡查员、社情民...

    分类:安全 时间:2019-03-13 10:58 作者: Comments Off on “蓝马甲”网格员背后的男人

  • 18 views阅读

    在我们缔造的大厦里找到“我”的位置——谈谈公民意识和隐私保护

    改革开放40年,面对内忧外患,中国社会高速发展所取得的成就堪称奇迹,经济学家林毅夫所说:“以这么高的速度持续这么长时间的增长,人类历史上不曾有过”。   如此伟大的壮举,如此傲人的成绩,以至于国家可以相当自信地问他的人民:   你,幸福吗?   幸不幸福个人理解不同...

    分类:安全 时间:2019-03-13 10:55 作者: Comments Off on 在我们缔造的大厦里找到“我”的位置——谈谈公民意识和隐私保护

  • 15 views阅读

    数据治理带给我的6个惊喜

    2018年5月,GDPR的颁布正式确立了数据治理的法律地位,数据治理潇洒地登上了历史舞台。 但是强调数据治理是GDPR的强制要求实际是一把双刃剑。一方面,法律法规的强制规定能立即引起客户对数据治理的重视。另一方面,为了达到合规,很多企业在实际操作中只会做到“及格线”,忽视数据治理的真正意义,最终错失...

    分类:安全 时间:2019-03-13 10:51 作者: Comments Off on 数据治理带给我的6个惊喜

  • 160 views阅读

    收藏 · 备查:勒索病毒的分类收集

    截止2019年3月份,常见勒索病毒及相关信息收集: 1、Phobos病毒 中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos 勒索信息:Encrypted.txt Phobos.hta data.hta 特征示例: readme.txt...

    分类:安全 时间:2019-03-12 21:23 作者: Comments Off on 收藏 · 备查:勒索病毒的分类收集

  • 265 views阅读

    马杜罗:委内瑞拉电力系统再遭攻击 再次大停电

    新闻:新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示,委电力系统当天再次遭受攻击,委内瑞拉一共有23个州,21个州以及首都均遭遇大规模断电,电力供应恢复受到极大影响。 事件时间节点:7日17时左右,包括加拉加斯在内委多地开始停电。8日19时左右,加拉加斯部分地区陆续恢复供电。但...

    分类:安全 时间:2019-03-11 20:57 作者: Comments Off on 马杜罗:委内瑞拉电力系统再遭攻击 再次大停电

  • 20 views阅读

    数据库审计产品中的应用审计视角

    目前市面上的数据库审计产品,大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地,基于“谁访问了哪些数据”的以应用发起者为出发点,通过哪些业务的应用模块,最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。 安华金...

    分类:安全 时间:2019-03-08 09:38 作者: Comments Off on 数据库审计产品中的应用审计视角

  • 18 views阅读

    访谈|这家数据安全治理公司让数据更有价值

    访谈|这家数据安全治理公司让数据更有价值 数据安全已经成为近两年来网络安全的热点,随着网络的普及和数字化进程的推进,包括文档加密、数据库安全、数据防泄露、内部威胁等数据安全厂商在市场上非常活跃。近期,安全牛采访了一家以数据安全治理为重心,并深具行业经验积累的数据安全公司——世平信息。   ...

    分类:安全 时间:2019-03-06 12:11 作者: Comments Off on 访谈|这家数据安全治理公司让数据更有价值

  • 37 views阅读

    2019 Bots自动化攻击趋势预测

    2018年全球各地各产业对外数据泄露事件频传,总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到,攻击者目前手中持有的数据信息比以往任何时候都多,身份证、手机号、银行卡号等都可以成为攻击者的可信武器。据统计,全球中大型网站目前每分钟遭受超过7,000次账户尝试登录攻击,造成每年高达1...

    分类:安全 时间:2019-03-04 16:56 作者: Comments Off on 2019 Bots自动化攻击趋势预测

  • 26 views阅读

    通用数据库安全应用指南

    一.  数据库安全需求 通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下; ✓数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序,长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未...

    分类:安全 时间:2019-03-01 08:45 作者: Comments Off on 通用数据库安全应用指南

  • 320 views阅读

    3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案

    随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cros...

    分类:安全 时间:2019-02-28 21:58 作者: Comments Off on 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案

  • 20 views阅读

    企业数据库安全应用指南

    一.  数据库安全现状 民营企业作为国民经济发展的重要组成,伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时,随着企业市场竞争环境的加剧,民...

    分类:安全 时间:2019-02-28 07:22 作者: Comments Off on 企业数据库安全应用指南

  • 14 views阅读

    金融行业数据库安全应用指南

    一.  金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764家机构的数据库情况进行统计,发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞,甚至部分的攻击脚本都可直接从互联网中获得...

    分类:安全 时间:2019-02-26 10:08 作者: Comments Off on 金融行业数据库安全应用指南

  • 209 views阅读

    Web中间件漏洞之IIS篇

    一、IIS简介 IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows ...

    分类:安全 时间:2019-02-26 10:00 作者: Comments Off on Web中间件漏洞之IIS篇

  • 10 views阅读

    人社行业数据库安全应用指南

    一.  人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。 二.  人社行业数据库安全面临的威胁 ...

    分类:安全 时间:2019-02-26 09:56 作者: Comments Off on 人社行业数据库安全应用指南


中国首席信息安全官


关闭


关闭