网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 32 views阅读

    在线解剖三大加密算法的今生前世!丨正经情报局03期

    想知道我说了什么吗? 什么?不想?不行,不想也得想。 其实这是一段经过凯撒密码加密后的文字,原文是Nice to meet you。 想知道其中的原理吗?不急不急,我先跟你讲讲加密的由来。 早在数千年以前,密码学就已经在战争中崭露头角了。 众所周知,情报作为战事中最大的要素,决定着一场战争的胜负...

    分类:安全 时间:2019-08-01 22:33 作者: Comments Off on 在线解剖三大加密算法的今生前世!丨正经情报局03期

  • 42 views阅读

    双因子认证!这4种身份认证方式你都了解吗?丨正经情报局02期

    双因子认证的小科普 前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了?? 这整的怕是他妈都不认识了吧! 当然,整容变帅了是件好事,但是却有一件事让他很苦恼—— 输入密码后,  没办法通过手机软...

    分类:安全 时间:2019-08-01 22:28 作者: Comments Off on 双因子认证!这4种身份认证方式你都了解吗?丨正经情报局02期

  • 10 views阅读

    数据资产梳理解决数字化转型进程中的难题

    数字化转型的浪潮来袭,各行各业都在谋求数字化转型,金融、电力、企业不一而足。数字化转型的目的是要获取增长,但其核心和重点在于安全有效的对数据库进行整合和利用。现代管理学之父彼得·德鲁克曾说过:“如果你不能衡量它,那么你就不能有效增长它。”选择好了数据源后,如何在整合利用内外部数据的同时确保数据安全是...

    分类:安全 时间:2019-07-31 10:28 作者: Comments Off on 数据资产梳理解决数字化转型进程中的难题

  • 11 views阅读

    IBM Security公布《年度数据泄露成本报告》

    《报告》关键词 数据泄露的平均成本:392万美元 数据泄露成本最贵的国家 – 美国:819万美元 数据泄露成本最贵的行业 – 卫生保健:645万美元 数据泄露的平均数量:25,575条记录 7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16...

    分类:安全 时间:2019-07-31 10:26 作者: Comments Off on IBM Security公布《年度数据泄露成本报告》

  • 10 views阅读

    对“惨烈后果”Say no!深度解读《个人信息安全规范》

    “你真的知道,什么是“个人信息安全”吗?” 互联网上的应用数之不尽,每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁! 恶意程序、钓鱼网站、网络欺诈如...

    分类:安全 时间:2019-07-31 10:20 作者: Comments Off on 对“惨烈后果”Say no!深度解读《个人信息安全规范》

  • 10 views阅读

    “零信任”安全体系架构和实践

    在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先有效的安全措施开始失效甚至于无效,这个世界究竟发生了什么变化? 01日...

    分类:安全 时间:2019-07-30 10:34 作者: Comments Off on “零信任”安全体系架构和实践

  • 20 views阅读

    从CARTA、GDPR到零信任:四家安全厂商和一家用户的数据安全解决方案

    4月底,在第三届数据安全治理峰高峰论坛的数据安全与大数据保护解决方案分论坛上,五家企业就自己的大数据安全解决方案或者大数据安全保护实践进行了分享。 奇安信 奇安信副总裁梁志勇认为,大数据安全是一个体系化的建设,需要结合多种类型的安全能力才能打造出完善的大数据安全解决方案。在这次的会议中,梁志勇着重...

    分类:安全 时间:2019-07-28 22:59 作者: Comments Off on 从CARTA、GDPR到零信任:四家安全厂商和一家用户的数据安全解决方案

  • 14 views阅读

    CARTA:Gartner的持续自适应风险与信任评估战略方法简介

    在2017年6月份举办的第23届Gartner安全与风险管理峰会开幕式上,来自Gartner的三位VP级别的分析师(Ahlm, Krikken and Neil McDonald)分享一个题为《Manage Risk ,Build Trust, and Embrace Changes by Beco...

    分类:安全 时间:2019-07-28 22:56 作者: Comments Off on CARTA:Gartner的持续自适应风险与信任评估战略方法简介

  • 35 views阅读

    从任达华就诊信息泄漏,论医疗数据安全防护的重要

    7月20日,一则视频在网上迅速流传: 香港明星任达华在参加一个活动时, 被一男子用刀捅伤, 此次事件发生广东中山, 活动为居然之家的一个推广活动。 “任达华被袭击”目前已是新浪微博热搜第一: 微博网友纷纷到“任达华”微博下表示关心和对行凶者的谴责: 现场目击者称,袭击男子看...

    分类:安全 时间:2019-07-25 11:44 作者: Comments Off on 从任达华就诊信息泄漏,论医疗数据安全防护的重要

  • 24 views阅读

    你挖过漏洞吗?《亲爱的热爱的》里那种~

    这个夏天,无论是怀春少女还是沙雕阿姨 身边都多了一个“现”男友 不是别人 正是热播剧《亲爱的热爱的》里韩商言的扮演者:李现 这个夏天属于上头姐妹 只要你也磕李现,我们就是好朋友 图源:微博@语文指挥中心   安数君身边也时不时冒出一些上头女孩 眨着星星眼过来问: 你挖过漏洞吗?《亲爱的热...

    分类:安全 时间:2019-07-24 17:07 作者: Comments Off on 你挖过漏洞吗?《亲爱的热爱的》里那种~

  • 7 views阅读

    “互联网+政务”持续发展!安华金和:数据库安全审计不能少

    数据泄露,不只关乎互联网企业和个人隐私,随着“互联网+”在政务信息系统的持续融合发展,越来越多关乎国计民生的关键数据安全面临着内忧外患,政府机构数据库也成为了黑客的重要目标,保障政务数据安全不容有失!中国数据安全专业厂商安华金和针对“互联网+政务”的数据安全治理提出以下建议: 政务数据分布广泛,涵盖...

    分类:安全 时间:2019-07-24 09:42 作者: Comments Off on “互联网+政务”持续发展!安华金和:数据库安全审计不能少

  • 15 views阅读

    攻陷靖安司始末 | 长安“数据库”因何破绽百出?

    最近,高分国产网剧《长安十二时辰》的口碑与热度齐飞,也让1200多年前繁华、先进的长安城为网友们津津乐道。 剧中最为亮眼的大案牍术、望楼传令、布防沙盘等“黑科技”都出自“长安中央情报局”——靖安司。这个由作者虚构出来的神秘部门不仅技术先进、效率非凡,为便于查案更于司内存储着大唐的各类案牍资料,其信...

    分类:安全 时间:2019-07-24 09:19 作者: Comments Off on 攻陷靖安司始末 | 长安“数据库”因何破绽百出?

  • 17 views阅读

    界面劫持之点击劫持

    概况 01 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javascript 代码嵌入到合法网站中,用于获取敏感信...

    分类:安全 时间:2019-07-22 11:45 作者: Comments Off on 界面劫持之点击劫持

  • 16 views阅读

    获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生

    据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。 这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访...

    分类:安全 时间:2019-07-16 09:44 作者: Comments Off on 获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生

  • 7 views阅读

    集团型企业及连锁机构数据库审计系统分布式解决方案

    一、背景与需求 集团型企业和连锁机构往往拥有众多分支机构,其中很多机构除了总部拥有庞大的数据中心,分支机构也会在本地配备有独立的机房和小型数据中心,在这些小型数据中心中往往也会存贮重要的商业信息以及用户个人信息。如果没有很好的数据安全防护措施,这些敏感信息一旦被泄露或者篡改,不但会给企业带来直接经济...

    分类:安全 时间:2019-07-16 09:38 作者: Comments Off on 集团型企业及连锁机构数据库审计系统分布式解决方案

  • 22 views阅读

    “数据泄露”空地竞赛?英航&万豪“携手”领24亿罚单

    最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。 一、事件简述 1、英国航空公司 2018年9月,英国航空公司向信息监...

    分类:安全 时间:2019-07-12 17:47 作者: Comments Off on “数据泄露”空地竞赛?英航&万豪“携手”领24亿罚单

  • 25 views阅读

    超级干货 | 2019Verizon数据泄露调查报告

    关于组织面临的威胁,Verizon数据泄露调查报告(DBIR)提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。 数据泄露在世界范围内一直属于头条新闻。无论安全专家采取何种防御措施,攻击者都可...

    分类:安全 时间:2019-07-12 17:21 作者: Comments Off on 超级干货 | 2019Verizon数据泄露调查报告

  • 15 views阅读

    从概念到管理,一文读懂元数据

    如今,各行各业正在被“疯狂”的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是“元数据”。 Gartner 曾在研究报告里指出,“元数据管理将是未来企业信息化的核心基础设施”,尤其在大数据环境中,如果企...

    分类:安全 时间:2019-07-11 10:59 作者: Comments Off on 从概念到管理,一文读懂元数据

  • 55 views阅读

    影响400+产品 | 9.8分超高危IBM OpenJ9漏洞告警

    经过1年多漫长等待期,由安华金和攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复,IBM已推出补丁。鉴于此漏洞(CVE-2018-12547)影响IBM产品多达400+,且攻击复杂度低、危害大,CVE给出了高达9.8的漏洞危害评分!安华金和特此向广大用户告警,提醒OpenJ9用户及时...

    分类:安全 时间:2019-07-10 10:44 作者: Comments Off on 影响400+产品 | 9.8分超高危IBM OpenJ9漏洞告警

  • 33 views阅读

    安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们

    随着云计算技术迅猛发展,云平台的稳定性和可扩展性得到越来越多的企业认可,很多企业开始愿意把自身业务放在云上,节约成本的同时,还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急响应则是几乎每个企业或者云用户的家常便饭了。 今天邀请到云鼎实验室云安全专家chad为我们分享漏洞应...

    分类:安全 时间:2019-07-05 18:54 作者: Comments Off on 安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们


中国首席信息安全官


关闭


关闭