网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 25 views阅读

    教育行业数据库安全应用指南

    一.  现状 近年在国内,教育行业已经发生多起数据库泄露事件,案件相关人员隐私权益遭到严重损害,教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计,发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂,版本多样。但大部分都是存在明显漏洞的旧版数据库。...

    分类:安全 时间:2019-02-25 09:30 作者: Comments Off on 教育行业数据库安全应用指南

  • 17 views阅读

    电力行业数据库安全应用指南

    电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设,但是由于其网络复杂、业务特殊、系统繁多等特性,依然存在安全挑战,其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计,发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网...

    分类:安全 时间:2019-02-21 07:55 作者: Comments Off on 电力行业数据库安全应用指南

  • 13 views阅读

    老产品 新活力,浅谈数据库审计新特性

    数据库安全监控与审计产品(DBAudit),是目前安华金和产品演进处在最高级别的产品,也即目前公司全线产品中成熟度最高的产品。近半年多来,直接来自客户现场的功能需求逐渐进入到产品演进进度中,丰富了审计产品的特性,给客户带来新的使用价值,也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视...

    分类:安全 时间:2019-02-20 16:24 作者: Comments Off on 老产品 新活力,浅谈数据库审计新特性

  • 21 views阅读

    数据库安全技术主要应用场景

    数据库安全技术主要应用场景 作者:安华金和 发布时间:2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介...

    分类:安全 时间:2019-02-19 13:27 作者: Comments Off on 数据库安全技术主要应用场景

  • 2,478 views阅读

    适用于Windows,Linux和OS X的优秀黑客工具

    我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其最佳功能和下载链接。 阅读它们,了解如何使用它们并分...

    分类:安全 时间:2019-02-13 23:17 作者: Comments Off on 适用于Windows,Linux和OS X的优秀黑客工具

  • 41 views阅读

    数据库安全关键技术之数据库脱敏技术

    数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。 ...

    分类:安全 时间:2019-01-31 09:39 作者: Comments Off on 数据库安全关键技术之数据库脱敏技术

  • 22 views阅读

    数据库安全关键技术之数据库加密技术

    数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理...

    分类:安全 时间:2019-01-30 10:19 作者: Comments Off on 数据库安全关键技术之数据库加密技术

  • 19 views阅读

    数据库安全关键技术之数据库安全运维技术

    数据库安全运维技术是对数据库的访问和操作等运维行为,进行流程审批和阻断管控的技术。首先,数据库安全运维会对所有数据库运维行为,建立规范的运维流程,包括事前审批,事中控制,事后记录操作信息,来实现全运维流程的管理,保障数据库的运维安全。 其次,数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。...

    分类:安全 时间:2019-01-25 07:49 作者: Comments Off on 数据库安全关键技术之数据库安全运维技术

  • 29 views阅读

    安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞

    2019年刚刚开始,安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞,这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞,目前已经得到Oracle确认,并分配CVE编号。 提醒O...

    分类:安全 时间:2019-01-24 07:46 作者: Comments Off on 安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞

  • 17 views阅读

    博采众议:专家共话数据安全治理

    回首2017-2018年,不难发现在数据安全领域有一个重要变化:数据安全治理理念经历萌芽,开始传播开来,并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的,彼时,在全球范围内只有Gartner对这个概念做了初步研究。2017年开始,随着安华金和由数据库安全朝着数据安全厂商...

    分类:安全 时间:2019-01-23 10:17 作者: Comments Off on 博采众议:专家共话数据安全治理

  • 26 views阅读

    2019年数据安全治理工作如何开展?

    1月10日,中国(中关村)网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会”环节,安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委员会的责任:促进数据安全...

    分类:安全 时间:2019-01-18 15:54 作者: Comments Off on 2019年数据安全治理工作如何开展?

  • 34 views阅读

    云上挖矿大数据:黑客最钟爱门罗币

    2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法...

    分类:安全 时间:2019-01-18 11:41 作者: Comments Off on 云上挖矿大数据:黑客最钟爱门罗币

  • 29 views阅读

    数据库安全关键技术之数据库防火墙技术

    数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后,专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前,国内主流数据库防火墙的关键技术原理如下: (1)对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础,都来自于数据库通讯协议的解析。通讯协议解...

    分类:安全 时间:2019-01-17 10:16 作者: Comments Off on 数据库安全关键技术之数据库防火墙技术

  • 36 views阅读

    数据库安全关键技术之数据库漏洞扫描技术

    数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有: 发现外部黑客攻击漏洞,防止外部攻击:实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库...

    分类:安全 时间:2019-01-16 09:25 作者: Comments Off on 数据库安全关键技术之数据库漏洞扫描技术

  • 44 views阅读

    数据库安全关键技术之敏感数据梳理技术

    数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产,核实数据资产信息及分布,发现数据库分布,通过预制发现规则发现敏感数据,对其敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产...

    分类:安全 时间:2019-01-15 10:19 作者: Comments Off on 数据库安全关键技术之敏感数据梳理技术

  • 65 views阅读

    外文翻译:了解勒索软件可以保护您和您的数据

    昨天收到一封电子邮件,有位国外友人发来这篇文章(我也不知道她是怎么知道我网站的)……看了下不错呢,直接用Google Translate翻译成中文吧,看了下翻译效果,真不错呢!有几个单词的翻译,我修改了下,本文从英文到中文的转换,基本都是Google Translate的功劳。文末有来源(英文)。 ...

    分类:安全 时间:2019-01-13 13:09 作者: Comments Off on 外文翻译:了解勒索软件可以保护您和您的数据

  • 31 views阅读

    数据库安全技术概述

    数据库安全技术概述 数据库安全,是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储,以及相关网络连接为目的,是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。 数据库往往是企业最为核心的数据保护对象,与传统的网络安全防护体系不同,数据库安全技术更加注重从客户内部的角度做安全。其内涵...

    分类:安全 时间:2019-01-11 13:54 作者: Comments Off on 数据库安全技术概述

  • 105 views阅读

    区块链信息服务管理规定 (全文)

    国家互联网信息办公室令 第3号     《区块链信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2019年2月15日起施行。 主任 庄荣文 2019年1月10日 区块链信息服务管理规定     第一条 为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其...

    分类:安全 时间:2019-01-10 20:49 作者: Comments Off on 区块链信息服务管理规定 (全文)

  • 44 views阅读

    数据安全治理重要相关技术——脱敏技术

    数据脱敏(DM)是一种技术,旨在通过向用户提供高度仿真的数据,而不是真实和敏感的数据,同时保持其执行业务流程的能力,从而防止滥用敏感数据。 数据脱敏技术核心功能 数据和关系发现 相同的敏感数据类型可能存在于同一数据库的多个表以及整个组织中的其他数据库中。如果需要脱敏,则应将其应用于所有所需表和数据库...

    分类:安全 时间:2019-01-08 08:00 作者: Comments Off on 数据安全治理重要相关技术——脱敏技术

  • 172 views阅读

    帮助我们的孩子驾驭数字世界

    本文来自:鹰眼翻译社区 目录: 部分内容: 我怎样才能保护我的孩子上网? 在这个年龄段,积极管理孩子在网上看到的内容并确保他们理解看到他们不想要的东西是多么容易,这一点非常重要。 使用家长控制。 几乎所有设备,浏览器(例如Chrome,Internet Explorer,Safari,Firef...

    分类:安全 时间:2019-01-06 20:48 作者: Comments Off on 帮助我们的孩子驾驭数字世界


中国首席信息安全官


关闭


关闭