网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 26 views阅读

    数据库安全关键技术之数据库加密技术

    数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理...

    分类:安全 时间:2019-01-30 10:19 作者: Comments Off on 数据库安全关键技术之数据库加密技术

  • 19 views阅读

    数据库安全关键技术之数据库安全运维技术

    数据库安全运维技术是对数据库的访问和操作等运维行为,进行流程审批和阻断管控的技术。首先,数据库安全运维会对所有数据库运维行为,建立规范的运维流程,包括事前审批,事中控制,事后记录操作信息,来实现全运维流程的管理,保障数据库的运维安全。 其次,数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。...

    分类:安全 时间:2019-01-25 07:49 作者: Comments Off on 数据库安全关键技术之数据库安全运维技术

  • 30 views阅读

    安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞

    2019年刚刚开始,安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞,这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞,目前已经得到Oracle确认,并分配CVE编号。 提醒O...

    分类:安全 时间:2019-01-24 07:46 作者: Comments Off on 安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞

  • 17 views阅读

    博采众议:专家共话数据安全治理

    回首2017-2018年,不难发现在数据安全领域有一个重要变化:数据安全治理理念经历萌芽,开始传播开来,并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的,彼时,在全球范围内只有Gartner对这个概念做了初步研究。2017年开始,随着安华金和由数据库安全朝着数据安全厂商...

    分类:安全 时间:2019-01-23 10:17 作者: Comments Off on 博采众议:专家共话数据安全治理

  • 26 views阅读

    2019年数据安全治理工作如何开展?

    1月10日,中国(中关村)网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会”环节,安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委员会的责任:促进数据安全...

    分类:安全 时间:2019-01-18 15:54 作者: Comments Off on 2019年数据安全治理工作如何开展?

  • 34 views阅读

    云上挖矿大数据:黑客最钟爱门罗币

    2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法...

    分类:安全 时间:2019-01-18 11:41 作者: Comments Off on 云上挖矿大数据:黑客最钟爱门罗币

  • 32 views阅读

    数据库安全关键技术之数据库防火墙技术

    数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后,专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前,国内主流数据库防火墙的关键技术原理如下: (1)对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础,都来自于数据库通讯协议的解析。通讯协议解...

    分类:安全 时间:2019-01-17 10:16 作者: Comments Off on 数据库安全关键技术之数据库防火墙技术

  • 37 views阅读

    数据库安全关键技术之数据库漏洞扫描技术

    数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有: 发现外部黑客攻击漏洞,防止外部攻击:实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库...

    分类:安全 时间:2019-01-16 09:25 作者: Comments Off on 数据库安全关键技术之数据库漏洞扫描技术

  • 47 views阅读

    数据库安全关键技术之敏感数据梳理技术

    数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产,核实数据资产信息及分布,发现数据库分布,通过预制发现规则发现敏感数据,对其敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产...

    分类:安全 时间:2019-01-15 10:19 作者: Comments Off on 数据库安全关键技术之敏感数据梳理技术

  • 65 views阅读

    外文翻译:了解勒索软件可以保护您和您的数据

    昨天收到一封电子邮件,有位国外友人发来这篇文章(我也不知道她是怎么知道我网站的)……看了下不错呢,直接用Google Translate翻译成中文吧,看了下翻译效果,真不错呢!有几个单词的翻译,我修改了下,本文从英文到中文的转换,基本都是Google Translate的功劳。文末有来源(英文)。 ...

    分类:安全 时间:2019-01-13 13:09 作者: Comments Off on 外文翻译:了解勒索软件可以保护您和您的数据

  • 32 views阅读

    数据库安全技术概述

    数据库安全技术概述 数据库安全,是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储,以及相关网络连接为目的,是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。 数据库往往是企业最为核心的数据保护对象,与传统的网络安全防护体系不同,数据库安全技术更加注重从客户内部的角度做安全。其内涵...

    分类:安全 时间:2019-01-11 13:54 作者: Comments Off on 数据库安全技术概述

  • 105 views阅读

    区块链信息服务管理规定 (全文)

    国家互联网信息办公室令 第3号     《区块链信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2019年2月15日起施行。 主任 庄荣文 2019年1月10日 区块链信息服务管理规定     第一条 为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其...

    分类:安全 时间:2019-01-10 20:49 作者: Comments Off on 区块链信息服务管理规定 (全文)

  • 46 views阅读

    数据安全治理重要相关技术——脱敏技术

    数据脱敏(DM)是一种技术,旨在通过向用户提供高度仿真的数据,而不是真实和敏感的数据,同时保持其执行业务流程的能力,从而防止滥用敏感数据。 数据脱敏技术核心功能 数据和关系发现 相同的敏感数据类型可能存在于同一数据库的多个表以及整个组织中的其他数据库中。如果需要脱敏,则应将其应用于所有所需表和数据库...

    分类:安全 时间:2019-01-08 08:00 作者: Comments Off on 数据安全治理重要相关技术——脱敏技术

  • 172 views阅读

    帮助我们的孩子驾驭数字世界

    本文来自:鹰眼翻译社区 目录: 部分内容: 我怎样才能保护我的孩子上网? 在这个年龄段,积极管理孩子在网上看到的内容并确保他们理解看到他们不想要的东西是多么容易,这一点非常重要。 使用家长控制。 几乎所有设备,浏览器(例如Chrome,Internet Explorer,Safari,Firef...

    分类:安全 时间:2019-01-06 20:48 作者: Comments Off on 帮助我们的孩子驾驭数字世界

  • 54 views阅读

    数据安全治理重要相关技术——DCAP技术

    DCAP是数据安全治理过程中的重要技术组成。DCAP(Data Centric Audit and Protection)是以数据为中心的审计与安全防护技术的统称,这些技术能够集中监控和管理用户与特定数据集相关的行为。 一.  核心功能 数据分类和发现 数据安全治理的前提是对组织的数据进行分级分类,...

    分类:安全 时间:2019-01-04 06:50 作者: Comments Off on 数据安全治理重要相关技术——DCAP技术

  • 85 views阅读

    2018 年 IoT 那些事儿

    2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着5G网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台收集...

    分类:安全 时间:2019-01-02 16:25 作者: Comments Off on 2018 年 IoT 那些事儿

  • 62 views阅读

    数据安全治理中的数据对外分发管控技术

    DT时代的到来,数据价值越发凸显,使得一些不法分子能够从数据交易中获取到更高的利益,这也就促使针对数据的盗取及非法交易行为越发的严重。近期被爆出的就有移动社交平台陌陌3000万条用户数据在暗网上被售卖,万豪国际集团5亿人次的详细信息可能遭到泄露,国泰航空940万旅客信息外泄…… 正因如此,用户对自己...

    分类:安全 时间:2019-01-02 10:15 作者: Comments Off on 数据安全治理中的数据对外分发管控技术

  • 21 views阅读

    密码学幼稚园 | 密码朋克的社会实验(二)

    密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor 到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。 密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。   信息和编码 看过一个有意思的说法,宇...

    分类:安全 时间:2018-12-28 19:27 作者: Comments Off on 密码学幼稚园 | 密码朋克的社会实验(二)

  • 57 views阅读

    最新!2018年数据泄露事故Top10

    无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。 “全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。” (一下子忘了是哪位大牛说的金句了,找了半天也没找到原文。。。)   天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。...

    分类:安全 时间:2018-12-28 10:31 作者: Comments Off on 最新!2018年数据泄露事故Top10

  • 26 views阅读

    数据安全治理中的BI分析数据安全管控技术

    BI软件是商业智能(Business Intelligence)软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识,例如销售数据分析、商品数据分析、人员数据分析等,从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的CRM、SCM等业务系统,这些用于分析的数据全部都是...

    分类:安全 时间:2018-12-27 08:33 作者: Comments Off on 数据安全治理中的BI分析数据安全管控技术


中国首席信息安全官


关闭


关闭