网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 122 views阅读

    黑客是如何对俄罗斯外贸银行实施APT攻击的?

    APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的”鱼叉攻击”挖掘系统。 最近,瑞星安全研究人员Chao...

    分类:安全 时间:2017-11-07 08:56 作者: Comments Off on 黑客是如何对俄罗斯外贸银行实施APT攻击的?

  • 48 views阅读

    腾讯云:“购物狂欢节”如何应对“羊毛党”

    基于用户画像大数据的电商防刷架构 作者:颜国平 摘要:最近几年,电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯,即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离...

    分类:安全 时间:2017-11-06 13:10 作者: Comments Off on 腾讯云:“购物狂欢节”如何应对“羊毛党”

  • 75 views阅读

    七大维度谈NoSQL数据库安全风险

    NoSQL,泛指非关系型的数据库。随着近年数据规模的爆发式增长,数据库的发展也经历了快速演变。为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题,NoSQL数据库应运而生。 从2009年登上历史舞台,NoSQL数据库只用了8年时间,已经在主流数据库中占据3个席位。相较传统的非关系型数...

    分类:安全 时间:2017-11-05 09:10 作者: Comments Off on 七大维度谈NoSQL数据库安全风险

  • 91 views阅读

    市面上出现的两类数据库审计技术路线对比

    在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲,...

    分类:安全 时间:2017-11-03 10:18 作者: Comments Off on 市面上出现的两类数据库审计技术路线对比

  • 76 views阅读

    收了赎金还撕票,这个“强盗”究竟何来路?看完这篇文章就懂了

    一波未平一波又起,勒索软件毋容置疑成了2017年全球热议的话题。让我们来回顾一下,今年发生的勒索软件那些大事儿: 5月的“wannacry”勒索病毒席卷,国内多所高校大学生电脑文档被加密,美国、西班牙、俄罗斯、英国等多个国家被袭击。 这种病毒全球大爆发!赶紧检查windows电脑,备份重要文档吧! ...

    分类:安全 时间:2017-10-31 16:56 作者: Comments Off on 收了赎金还撕票,这个“强盗”究竟何来路?看完这篇文章就懂了

  • 219 views阅读

    【提醒】新勒索病毒“坏兔子”来了!别随便点这个按钮……

    新勒索病毒来袭! 今年两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。 尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。 中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣...

    分类:安全 时间:2017-10-29 12:23 作者: Comments Off on 【提醒】新勒索病毒“坏兔子”来了!别随便点这个按钮……

  • 168 views阅读

    数据安全如何保障?民政部国家减灾中心有妙招

    近年来,我国地震、台风、干旱、洪涝、风雹、火灾等自然灾害时有发生。当灾难来临时,民政部国家减灾中心第一时间启动预警、研判、评估、应急安置和恢复重建工作,以最大程度上减少灾难造成的损失。 不仅仅只是救灾应急响应,作为2002年4月成立的民政部直属单位,国家减灾中心还承担着国家减灾救灾数据信息管理、灾害...

    分类:安全 时间:2017-10-27 15:11 作者: Comments Off on 数据安全如何保障?民政部国家减灾中心有妙招

  • 195 views阅读

    从AWS泄密事件,谈云数据安全的独立性

    四年一次的美国总统大选,无疑是这片“自由之地”的政治盛会,也是整个世界政治领域的聚焦点。随着云计算飞速发展,更多的选民信息以及投票通过互联网的形式运作。而这份至高使命的承载者,交付于美国乃至世界认为最安全,最顶尖的亚马逊AWS。 或许,号称最安全的云服务厂商也有失误的时候。两个月之前,美国一家选票计...

    分类:安全 时间:2017-10-26 10:31 作者: Comments Off on 从AWS泄密事件,谈云数据安全的独立性

  • 507 views阅读

    厉害了黑科技,动态安全下的防拖库原来可以这么简单!

    9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露。据悉,该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏,被犯罪分子通过拖库、刷库等不法攻击行为...

    分类:安全 时间:2017-10-25 14:15 作者: Comments Off on 厉害了黑科技,动态安全下的防拖库原来可以这么简单!

  • 215 views阅读

    微软如果重视数据库审计,4年前还会被入侵吗?

    作为以研发、制造、授权和提供广泛的电脑软件服务业务为主的大型软件公司,微软对于内部数据库的安全防护似乎并没有非常严格。据路透社10月17日报道,微软5名前员工爆料,微软用于跟踪BUG的内部数据库曾在2013年遭到黑客组织的入侵。据悉,被入侵的“内部数据库”中包含了Windows等当今世界上使用最广泛...

    分类:安全 时间:2017-10-23 11:43 作者: Comments Off on 微软如果重视数据库审计,4年前还会被入侵吗?

  • 322 views阅读

    5年私有云安全实践经验干货分享

    瑞和云图CTO 李博士 5年前,云安全是道门,挡在你面前。 5年后,云安全有门道,开放让你进。 我们5年的实践经验浓缩成一句话是:以软件定义安全为指导思想、以安全域为基本单元、以可视化地了解全局态势为目标,来部署企业私有云安全。 接下来,我们就展开来讲,面对复杂的私有云环境,云安全该怎么来规划、部署...

    分类:安全 时间:2017-10-20 17:24 作者: Comments Off on 5年私有云安全实践经验干货分享

  • 382 views阅读

    深层解读:最新的等保2.0 你准备好了吗?

    近日,由公安部主办的第六届全国网络安全等级保护技术大会在南京举行,国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点?作为等级保护相关负责人又该如何去理解和应对?东软集团网络安全事业部资深等级保护咨询专家王华铎,针对等保2.0以及《国家网络安全法》关于等保的新要求为我...

    分类:安全 时间:2017-10-18 10:04 作者: Comments Off on 深层解读:最新的等保2.0 你准备好了吗?

  • 190 views阅读

    凯悦酒店集团大面积数据泄露事件还原

    近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国,共有18家。这是自2016年1月后,该酒店集团发生的第二次严重数据泄露事件。 一、泄露事件分析 1、潜在安全隐患 关于信用卡使用习惯,中外...

    分类:安全 时间:2017-10-18 08:40 作者: Comments Off on 凯悦酒店集团大面积数据泄露事件还原

  • 360 views阅读

    【悬镜安全】喜迎十九大,企业如何做好网络安保工作

    ​中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网,如需转载请标注来源 当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书,报告书中...

    分类:安全 时间:2017-10-17 10:07 作者: Comments Off on 【悬镜安全】喜迎十九大,企业如何做好网络安保工作

  • 330 views阅读

    访谈 | 柳遵梁:争做数据安全市场引路人

    如今,互联网已深刻地融入到经济社会生活的方方面面,数据安全已成为事关国家安全和发展,关系广大人民群众切身利益的重大问题,为数据保驾护航的安全公司队伍变得愈加强大。在这个盛夏时节,我们来到了杭州美创科技有限公司,同创始人兼总经理柳遵梁先生聊了聊他的创业故事。   柳遵梁 ●  数...

    分类:安全 时间:2017-10-16 13:22 作者: Comments Off on 访谈 | 柳遵梁:争做数据安全市场引路人

  • 347 views阅读

    中国正建造面部识别系统,能数秒内识别任何公民

    中国正建造面部识别系统,能数秒内识别任何公民 据《南华早报》消息,中国正在建造世界上最强大的面部识别系统,能在三秒内识别任何公民。知情人士获悉,系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目,目前正与上海的一家安全公司合作开发。该系统能接入...

    分类:安全 时间:2017-10-16 10:06 作者: Comments Off on 中国正建造面部识别系统,能数秒内识别任何公民

  • 292 views阅读

    案例丨教育行业MySQL数据库加密安全实践

    2017上半年,安华金和推出国内首款MySQL TDE数据库加密产品,采用数据库引擎代码改造技术,通过替换原生MySQL中的执行文件mysqld,实现数据在存储层的加、解密功能,还能避免以往加密过程中数据库文件导入导出的繁琐程序,最大程度减少性能损失。 国内数据库安全领域在MySQL加密技术上常年空...

    分类:安全 时间:2017-10-14 09:40 作者: Comments Off on 案例丨教育行业MySQL数据库加密安全实践

  • 464 views阅读

    以“案”为镜| 国内高校数据泄密违法处罚第一案

    案情及处罚 9月28日下午,安徽省淮阳市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作,并依法对网络中心系统管理员和操作维护人员进行询...

    分类:业界, 安全 时间:2017-10-14 09:39 作者: Comments Off on 以“案”为镜| 国内高校数据泄密违法处罚第一案

  • 890 views阅读

    SQLMap用户手册【超详细】

    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支...

    分类:安全 时间:2017-10-06 21:03 作者: Comments Off on SQLMap用户手册【超详细】

  • 731 views阅读

    怎么用sqlmap测试Post注入

    第一种方式:./sqlmap.py -r post.txt(储存post数据的文本) -p 要注入的参数 第二种方式:sqlmap -u “url” –forms 第三种方式:sqlmap -u “url” –data R...

    分类:安全 时间:2017-10-03 10:27 作者: Comments Off on 怎么用sqlmap测试Post注入


中国首席信息安全官


关闭


关闭