专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 2,715 views阅读

    Struts 2 又出漏洞了!S2-048

    今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...

    分类:安全, 随笔 时间:2017-07-07 21:59 作者: Comments Off on Struts 2 又出漏洞了!S2-048

  • 364 views阅读

    安恒明御数据库防火墙

    1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务...

    分类:安全 时间:2017-07-07 18:59 作者: Comments Off on 安恒明御数据库防火墙

  • 469 views阅读

    国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介

    本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算...

    分类:安全 时间:2017-07-07 18:50 作者: Comments Off on 国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介

  • 428 views阅读

    一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?(深度)

    一、区块链的价值与疯狂  2009年,中本聪提出的比特币构想给人类带来了全新的数字货币观,时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同,作为比特币的底层技术——区块链技术,以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性,被称为“信任的机器”,并由此创造出广阔的市场...

    分类:安全 时间:2017-06-29 18:48 作者: Comments Off on 一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?(深度)

  • 385 views阅读

    网络信息时代 不得不重视的数据安全防护

    前言 当钱开始变得多的时候,人们就开始担心如何保护这些钱的安全。这是一个普遍的道理。当信息化和网络化使得“数据”变得越来越有价值,数据的安全防护也成了个人、企业甚至国家日常防护的重心。 6月,是一个数据安全事故频发的月份,是个不平静的月份。大规模数据泄露的安全事件不绝于耳,从月初的Hadoop服务...

    分类:安全 时间:2017-06-29 16:57 作者: Comments Off on 网络信息时代 不得不重视的数据安全防护

  • 453 views阅读

    Petya勒索病毒爆发 仍通过“永恒之蓝”漏洞传播

    据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾...

    分类:安全 时间:2017-06-28 11:10 作者: Comments Off on Petya勒索病毒爆发 仍通过“永恒之蓝”漏洞传播

  • 898 views阅读

    7家公司烧掉30亿元,“网络安全+AI”到底有多火?

    一转眼,3Q大战已经过去五年。 那可能是网络安全公司势能的顶峰,此后的几年里,很少再有网络安全公司被寄予厚望,甚至也很少有创业者投入这一领域。 最近网络安全引发大家关注的,可能还是WannaCry。尽管如此,相关讨论还是很快退烧,仿佛时间永是流逝,街市依旧太平。 然而悄然之间,风头似乎变了。 量子...

    分类:安全 时间:2017-06-27 18:49 作者: Comments Off on 7家公司烧掉30亿元,“网络安全+AI”到底有多火?

  • 714 views阅读

    关键信息基础设施保护必须以等级保护制度为基础

    近年来,有关网络安全的话题从未停歇。随着“棱镜门”事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化、复杂化、组织化趋势发展。 如今,以云计算、大数据、物联网、工业互联网为代表的新技术得以迅速应用,更多的传统能源、电力、交通基础设施联入网络,成为关键信息基础设施有机组成部分。 ...

    分类:安全 时间:2017-06-24 21:51 作者: Comments Off on 关键信息基础设施保护必须以等级保护制度为基础

  • 514 views阅读

    羽翼sqlmap学习笔记之Access注入

    使用sqlmap工具进行Acces注入: 1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u “http://abcd****efg.asp?id=7” 假设返回内容如下: ————&#...

    分类:安全 时间:2017-06-21 12:50 作者: Comments Off on 羽翼sqlmap学习笔记之Access注入

  • 791 views阅读

    Web漏洞验证:启用了不安全的HTTP方法

    安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使...

    分类:安全 时间:2017-06-21 10:53 作者: Comments Off on Web漏洞验证:启用了不安全的HTTP方法

  • 361 views阅读

    智慧城市时代来临 闪捷助力数据安全

    智慧城市是基于物联网、云计算、人工智能等技术而形成的一种新型信息化的城市形态。当前,全球越来越多的国家加入了智慧城市建设的热潮中。在国家战略的推动下,我国的智慧城市建设正在加快“落地”步伐,试点规模不断扩大,理念不断成熟。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。 智慧城...

    分类:安全 时间:2017-06-20 18:00 作者: Comments Off on 智慧城市时代来临 闪捷助力数据安全

  • 452 views阅读

    三招让黑客、“内鬼”远离你的个人信息

    相信不少网民会纳闷:为什么总是会被来历不明的骚扰或广告电话骚扰,而对方还能准确说出你的姓名,绝对的细思恐极! 其实,是你的个人信息被泄露了。当前,个人信息泄露渠道很多,比如没有撕毁的快递单;网上参与各种活动所登记的个人信息等,但真正导致大规模个人信息泄露的源头主要有两个:一是黑客攻击;二是握有大量...

    分类:安全 时间:2017-06-14 21:32 作者: Comments Off on 三招让黑客、“内鬼”远离你的个人信息

  • 341 views阅读

    时代亿信与方正国际签署战略合作协议 携手发力、共谋发展

    近日,北京时代亿信科技股份有限公司(以下简称时代亿信)与方正国际软件(北京)有限公司(以下简称方正国际)正式签署战略合作协议,双方基于良好的信任,处于长远发展战略的考虑,强强联合、共同携手,将对公司的全线产品展开合作,实现优势互补、合作共赢。 方正国际一直是国内外产品、技术及服务提供商在中国首选的合...

    分类:业界, 厂商, 安全 时间:2017-06-14 16:56 作者: Comments Off on 时代亿信与方正国际签署战略合作协议 携手发力、共谋发展

  • 341 views阅读

    网络安全从心开始 ▏时代亿信助力安全保护

    “永恒之蓝”勒索病毒感染事件尚未尘埃落定,社会各界对网络安全仍心有余悸。在随之而来的6月1日,我国第一部网络安全领域的基础性、框架性的立法《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。《网络安全法》在网络空间主权、关键信息基...

    分类:厂商, 安全, 网络 时间:2017-06-14 15:49 作者: Comments Off on 网络安全从心开始 ▏时代亿信助力安全保护

  • 431 views阅读

    常见数据库安全漏洞及解决办法

    现状 2016年堪称创纪录的“数据泄露年”。身份盗窃资源中心的数据显示,美国2016年的数据泄露事件比上一年增长了40%,高达1,093起。其中,商业领域是重灾区,紧随其后的是医疗保健行业,政府和教育机构也是常见目标。 必要性 数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, ...

    分类:安全 时间:2017-06-13 18:05 作者: Comments Off on 常见数据库安全漏洞及解决办法

  • 313 views阅读

    动态安全技术助力在线支付公司杜绝薅羊毛

    某家业务已经覆盖全国主要城市,合作商户超过 40 万家,拥有超过 2.3 亿用户的大型在线支付公司经常推出市场促销活动。但一段时间后,该支付公司运营团队发现,每次促销活动在吸引大量用户的同时,“羊毛党”也蜂拥而至。其结果不仅导致用户无法进行正常交易,同时大量的市场促销被“羊毛党”薅走,造成巨大的经济...

    分类:安全 时间:2017-06-13 11:15 作者: Comments Off on 动态安全技术助力在线支付公司杜绝薅羊毛

  • 575 views阅读

    同学,你接到高考诈骗电话了吗?原来考生信息是这样泄露的……

    2013年,912万 2014年,939万 2015年,942万 2016年,940万 2017年,940万 这是近五年来,全国高考人人人人人人人人数 这些数字意味着什么? 高考,对考生而言,是人生的第一个转折点 而对某些人来说,却是必不可失的“商机” 千万考生,...

    分类:安全 时间:2017-06-10 11:07 作者: Comments Off on 同学,你接到高考诈骗电话了吗?原来考生信息是这样泄露的……

  • 318 views阅读

    智慧城市建设 数据安全先行

    以云计算、大数据等信息化技术为支撑的智慧城市建设,已成为现代化城市的主流发展方向。但这其中利弊相伴,信息化技术的创新应用是智慧城市建设的重要依托,离开信息化技术智慧城市建设无从谈起,而信息化技术则自然带来了附属品——数据安全问题。 智慧城市加速发展的进程中,难免会暴露出数据安全隐患。 从个人层面来...

    分类:安全 时间:2017-06-10 10:46 作者: Comments Off on 智慧城市建设 数据安全先行

  • 408 views阅读

    比特币2.0 ? 暴涨29倍的“以太币”价值将超比特币 ?

    若问今年世界上最惹眼的货币是什么?很多人的第一反应,一定是比特币! 比特币的目前市价超过了2300美元,达到历史最高点。勒索软件铺天盖地而来,无疑也助推了比特币市场行情水涨船高。 然而,比特币并不是唯一一个价值上涨的加密货币,横空出世的“以太币”掀起了一波暴涨浪潮。截止于6月6日中午13点30分,以...

    分类:安全 时间:2017-06-09 13:59 作者: Comments Off on 比特币2.0 ? 暴涨29倍的“以太币”价值将超比特币 ?

  • 268 views阅读

    比特币勒索攻击技术演进与趋势威胁分析报告

    一.报告摘要 2017年5月12日20时,全球爆发大规模比特币勒索感染事件。美国、英国、俄罗斯、中国等多个国家都遭到了WannaCry勒索软件的攻击。一时关于比特币勒索的相关报道呈井喷之势,充斥于媒体报端。但多数内容不是流于表面,就是过于片面化,并不系统。经过多年对比特币勒索的密切关注和深刻理解,安...

    分类:安全 时间:2017-06-07 07:35 作者: Comments Off on 比特币勒索攻击技术演进与趋势威胁分析报告


中国首席信息安全官


关闭


关闭