专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 412 views阅读

    医疗行业信息安全3大“致命”痛点,你知道吗?

    医疗信息化的快速发展,让医院发生了很多的变化: 1.在系统的建设和应用方面,从单机、单用户应用发展到部门级、全院级管理信息系统应用。 2.从以财务、药品和管理为中心的发展,开始集中向以病人信息为中心的临床业务支持和电子病历应用。 3.微信、支付宝等快捷支付方式深入民生行业,使得医疗信息化系统从局限在...

    分类:安全 时间:2017-07-28 17:28 作者: Comments Off on 医疗行业信息安全3大“致命”痛点,你知道吗?

  • 405 views阅读

    终于来了!国内首款MySQL 数据库加密重磅发布

    数据库加密,作为杀手锏,是数据库底线防守的秘密武器,通过在数据库存储层进行数据加密处理,达到即使数据被黑客盗取也无法解密的效果,从根源上解决数据泄露问题。 近年,市场对于数据库加密产品的需求呈上升趋势,但由于技术门槛极高,国内真正能够提供此类产品的企业本就寥寥无几,尤其针对全球份额排名第二的MySQ...

    分类:安全 时间:2017-07-28 16:34 作者: Comments Off on 终于来了!国内首款MySQL 数据库加密重磅发布

  • 413 views阅读

    安卓勒索软件SLocker源码现身GitHub

    E安全7月28日讯  SLocker Android勒索软件是最老旧的热门Android勒索软件之一,然而遗憾的是,这款软件的反编译源代码最近被公开发布在网上,网络犯罪可以利用这些代码开发更多先进的自定义Android勒索软件变种。 过去6个月,SLocker勒索软件的新版本数量增加了6倍,而如今S...

    分类:业界, 安全 时间:2017-07-28 09:57 作者: Comments Off on 安卓勒索软件SLocker源码现身GitHub

  • 366 views阅读

    微软重要漏洞补丁齐发,数据加密保护成焦点

    在6月14号的时候,微软一下子发布了关于Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新。在面对勒索病毒的危害下,微软也在不停的调整和积极完善,需要注意的是例如Windows XP等停止更新的操作系统,则需要手动下载补丁来更新了,其实对于保存在电脑中的数据资...

    分类:安全 时间:2017-07-27 17:14 作者: Comments Off on 微软重要漏洞补丁齐发,数据加密保护成焦点

  • 515 views阅读

    “0”突破!首次发现国际数据库漏洞 可致数据库服务中断

    日前,来自国内的首个国际数据库安全漏洞获得CVE认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中,属中高危漏洞,利用者可以通过此漏洞控制Informix服务器执行任何函数,进而影响或中断...

    分类:安全 时间:2017-07-25 07:06 作者: Comments Off on “0”突破!首次发现国际数据库漏洞 可致数据库服务中断

  • 921 views阅读

    《网络安全法》配套立法一览表

    2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》(“《网络安全法》”)。2017年6月1日,《网络安全法》开始施行。作为网络安全领域的首部基础性法律,《网络安全法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落地。自颁布以来,...

    分类:安全 时间:2017-07-23 23:32 作者: Comments Off on 《网络安全法》配套立法一览表

  • 360 views阅读

    企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

    悬镜-一站式“云+端”服务器防黑加固践行者 服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又...

    分类:安全 时间:2017-07-21 17:02 作者: Comments Off on 企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

  • 1,275 views阅读

    安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

    近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 目前该工具已通过Twitter等开始传播。 经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2Own大赛的一个逃逸漏洞(CVE-2017-4...

    分类:安全 时间:2017-07-20 22:21 作者: Comments Off on 安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

  • 468 views阅读

    某国产数据库发现超高危漏洞 可能存在重大风险

    近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(CNNVD)发布并得到数据库厂商官方确认,漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞,利用此漏洞可以直接夺取操作系统最高控制权限。 通常,我们按照对数据库的机密性...

    分类:安全 时间:2017-07-20 09:17 作者: Comments Off on 某国产数据库发现超高危漏洞 可能存在重大风险

  • 752 views阅读

    在非涉密机和涉密机之间信息转换的三种方法

    一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录,需要人工放置光盘,用户与刻录软件进行多...

    分类:安全 时间:2017-07-19 18:36 作者: Comments Off on 在非涉密机和涉密机之间信息转换的三种方法

  • 297 views阅读

    浙商专访 | 美创科技:给数据一份安全感

    本文刊登在《浙商》杂志第258期 独家对话美创科技总经理柳遵梁 全文1632个字,建议阅读时间:5分钟 美创科技聚焦精确定位敏感数据目标,给数据做好分类,定义数据安全等级,由内而外层层加固,从而保护数据。 在这个越来越透明的科技时代,虚拟世界的数据,可以还原出我们在真实世界的情况(消费习惯、生活轨...

    分类:安全 时间:2017-07-19 15:49 作者: Comments Off on 浙商专访 | 美创科技:给数据一份安全感

  • 264 views阅读

    移动办公势不可挡,企业需要使出“利器”

    近日,时代亿信资深咨询讲师沙勇通过线上直播的方式为大家带来题为《企业移动办公的新挑战、新思路》的内容讲解,从分析移动办公带来的挑战、移动办公的管理方向到如何选择合适企业自身特性的管理平台,讲解内容受到观众的一致好评。 移动办公正在成为趋势,据相关统计显示,全球采用移动化办公的员工在2013年已超过1...

    分类:办公, 厂商, 安全, 数码 时间:2017-07-18 16:18 作者: Comments Off on 移动办公势不可挡,企业需要使出“利器”

  • 497 views阅读

    首席信息安全官技能地图

    其实“首席信息安全官”的要求非常多的,多到什么程度呢?看看下面的“首席信息安全官技能地图”就知道了。当然,没有一个人可以所有的都精通,能精通其中几个就非常不错了。 页面显示的问题,可能比较小,鼠标右键把首席信息安全官技能地图“图片另存为”即可。 ...

    分类:安全 时间:2017-07-17 00:15 作者: Comments Off on 首席信息安全官技能地图

  • 370 views阅读

    谁说数据库防火墙风险大?那是你还不知道应用关联防护

    近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。 有人说:数据...

    分类:安全 时间:2017-07-13 19:45 作者: Comments Off on 谁说数据库防火墙风险大?那是你还不知道应用关联防护

  • 474 views阅读

    USB设备插拔记录软件 USBLogView | 含USBLogView下载

    USBLogView是一个小程序,可在后台运行,并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每个日志行,将显示以下信息:事件类型(插拔),事件时间,设备名称,说明,设备类型,驱动器号(用于存储设备),序列号(仅适用于某些类型的设备 ),供应商ID,产品ID,供...

    分类:安全 时间:2017-07-12 21:29 作者: Comments Off on USB设备插拔记录软件 USBLogView | 含USBLogView下载

  • 640 views阅读

    检查USB设备的使用记录 | 含USBLog.exe下载

    原文地址:http://bbs.csdn.net/topics/340240232 打开注册表,删除: 1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0...

    分类:安全 时间:2017-07-12 21:22 作者: Comments Off on 检查USB设备的使用记录 | 含USBLog.exe下载

  • 365 views阅读

    重磅 | Struts2 S2-048远程代码执行漏洞分析报告

    Struts2 S2-048  远程代码执行漏洞分析报告 杭州安恒信息技术有限公司 2017年7月7日 安全通告 尊敬的客户: 2017年7月7日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-048,在一定条件下,该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预...

    分类:安全 时间:2017-07-11 23:41 作者: Comments Off on 重磅 | Struts2 S2-048远程代码执行漏洞分析报告

  • 2,782 views阅读

    Struts 2 又出漏洞了!S2-048

    今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...

    分类:安全, 随笔 时间:2017-07-07 21:59 作者: Comments Off on Struts 2 又出漏洞了!S2-048

  • 390 views阅读

    安恒明御数据库防火墙

    1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务...

    分类:安全 时间:2017-07-07 18:59 作者: Comments Off on 安恒明御数据库防火墙

  • 501 views阅读

    国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介

    本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算...

    分类:安全 时间:2017-07-07 18:50 作者: Comments Off on 国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介


中国首席信息安全官


关闭


关闭