网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 377 views阅读

    谈细粒度的数据库运维管控

    近年来,各行业用户对于数据安全的建设目标,正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”,这种视角的转变代表企业和组织更加重视数据流转过程中各个环节的管控,对于企业核心数据的访问来自应用和运维两方面,而运维人员具有更高操作权限。 目前在信息化建设较为成熟的大型集团或组织,已经形成了详...

    分类:安全 时间:2017-09-01 10:16 作者: Comments Off on 谈细粒度的数据库运维管控

  • 372 views阅读

    你说我太敏感,其实只是我缺乏安全感

    没错,我们要聊一聊“敏感” 敏感的内心? 敏感的嗅觉? 敏感的神经? 敏感的皮肤? …… 都不是,我们要聊的 敏感“主体”是“数据” 什么是敏感数据? 如何认识和发现敏感数据? 这是今天的主题内容! 敏感数据的定义 一份数据敏感与否是因人而异的,没有绝对的标准,只有相对的标准。当一份数据未经授权被公...

    分类:安全 时间:2017-09-01 09:44 作者: Comments Off on 你说我太敏感,其实只是我缺乏安全感

  • 359 views阅读

    从CNVD-2017-17486谈数据库缓冲区溢出漏洞的原理及防护

    日前由安华金和攻防实验室发现并提交的国产数据库漏洞,获国家信息安全漏洞平台CNVD确认,编号CNVD-2017-17486。 CNVD-2017-17486 漏洞类型:缓冲区溢出漏洞 威胁程度:中危 漏洞描述:允许攻击者利用漏洞,通过程序创建表空间文件时,指定路径名过长导致数据库崩溃。 漏洞危害:一...

    分类:安全 时间:2017-08-31 10:16 作者: Comments Off on 从CNVD-2017-17486谈数据库缓冲区溢出漏洞的原理及防护

  • 339 views阅读

    闪捷信息数据库审计系统 让数据库安全管理更简单

    随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击,病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失;然而更大的风险来自于企业内部,企业内部人员非法访问、恶意篡改等操作,给数据库系统带来损坏和破坏是灾难性的。 数据库作为企业...

    分类:安全 时间:2017-08-31 09:19 作者: Comments Off on 闪捷信息数据库审计系统 让数据库安全管理更简单

  • 465 views阅读

    徐玉玉案宣判了,警示和思考没有结束……

    “徐玉玉被电信诈骗致死案”的关联案件:杜天禹侵犯公民个人信息案于8月24日上午9:00在山东省临沂市罗庄区人民法院一审公开开庭审理并当庭宣判,杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。 公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法侵入山东省2...

    分类:安全 时间:2017-08-28 15:26 作者: Comments Off on 徐玉玉案宣判了,警示和思考没有结束……

  • 474 views阅读

    聚铭配置安全评估系统

    企业运维面临的问题 1、人工检查工作量大 企业网络上部署了多种设备 设备多、分布广 类型多、跨度大 2、缺少有效统一的标准 各种设备有不同的检查命令和检查项 缺乏安全加固依据 缺乏综合汇总信息 手工评估配置,麻烦 3、实时性检查要求 误操作或非法修改配置文件导致系统...

    分类:安全 时间:2017-08-26 14:14 作者: Comments Off on 聚铭配置安全评估系统

  • 356 views阅读

    【聚铭安全周报】网络安全信息与动态(20170820-20170826)

    行业动态   1、徐玉玉案尘埃落定 个人信息该如何保护 2、人工智能+能源互联网 前景可期 3、我国将建10家左右国家级工业互联网平台 4、“同态加密”技术:云计算数据的安全保护伞 5、《网络安全法》执法案例汇总   安全动态   1、网络安全法给互联网套上“缰绳” 2...

    分类:安全 时间:2017-08-26 13:35 作者: Comments Off on 【聚铭安全周报】网络安全信息与动态(20170820-20170826)

  • 352 views阅读

    论数据库运维操作的全流程管控技术

    “重建设 轻管理”一直是我国各行业信息化发展的主要困境,这个问题在数据库系统的建设、管理工作中同样存在。近年来,这种局面造成的后果已开始明显显现:各类来自内部或第三方外包人员的数据泄露、丢失和被篡改事件频频发生,由此导致的珍贵数据资产损失和相关系统功能瘫痪等情况,如同紧箍咒一般,三不五时地刺激着运维...

    分类:安全 时间:2017-08-24 09:04 作者: Comments Off on 论数据库运维操作的全流程管控技术

  • 450 views阅读

    “拳拳到肉”的《战狼2》,为啥火的不像话?

    4小时破亿、85个小时破10亿……上映11天,登顶中国影史总冠军,吴京自编自导自演的《战狼2》成国产片现象级爆款。“战狼”一路高歌,势如劈竹,剑指50亿票房。 作为一部真正称得上“动作大片”的国产电影,《战狼》的动作画面够燃够“玩儿命”。 水中擒海盗 单臂飞车 坦克漂移 终极肉搏  ...

    分类:安全 时间:2017-08-22 12:33 作者: Comments Off on “拳拳到肉”的《战狼2》,为啥火的不像话?

  • 359 views阅读

    【庖丁解牛】老王是如何用TA的“身份证”,掏空TA的银行储蓄?

    听说,老王最近手头紧,萌生了歪念头,要对好友的银行账户“下黑手”。只见三下五除二,好友的银行账户上的“全部家当”被一扫而空,全数归到老王的囊中。   老王是怎么做到的?原来有一次,老友刚在电脑上登陆完网银查询账户余额,老王就借机以借钱为由,发给老友“伪造”的网银页面,诱骗好友点击。而实际上...

    分类:安全 时间:2017-08-22 10:53 作者: Comments Off on 【庖丁解牛】老王是如何用TA的“身份证”,掏空TA的银行储蓄?

  • 296 views阅读

    企业业务安全损失高达4450亿美元,如何才能力挽狂澜?

    企业业务安全隐患如冰山一角 前不久,一家全球网络安全厂商发布的《2017年年度网络安全报告》中,很多数据都令人触目惊心。报告显示,在 2016 年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。无独有偶,去年的统计数据显示,2016年因为业务安全问题给全球经济带...

    分类:安全 时间:2017-08-17 11:08 作者: Comments Off on 企业业务安全损失高达4450亿美元,如何才能力挽狂澜?

  • 563 views阅读

    重庆远臻科技:解决移动运维中内外网数据交互中的安全问题

    在当前运维环境下,许多企业在构建运维平台的时候,为了做到随时随地了解IT环境运行情况,便于问题的及时发现和处理,同时由于既有的短信告警方式局限于短信的技术特点,无法发送更直观更详细的信息。智能手机的普及和移动互联网技术的蓬勃发展,给IT运维工作“移动化”延伸带来了新思路,但是,由于运维环境的特殊性,...

    分类:安全 时间:2017-08-16 10:03 作者: Comments Off on 重庆远臻科技:解决移动运维中内外网数据交互中的安全问题

  • 261 views阅读

    闪捷信息成功加入杭州市云计算与大数据协会

    2017年7月,闪捷信息正式加入杭州市云计算与大数据协会。成为会员单位后,闪捷信息将发挥自身优势,积极推进云计算与大数据技术创新,助力杭州大数据产业生态体系的发展,并依托协会进一步强化自身实力,促进闪捷信息数据安全产品的不断优化与升级。 杭州市云计算与大数据协会,是在杭州市经信委的关心支持下,由中...

    分类:安全 时间:2017-08-16 09:43 作者: Comments Off on 闪捷信息成功加入杭州市云计算与大数据协会

  • 845 views阅读

    yuange:简单方法避免被安装后门

    作者:@yuange1975 以往Xcode、putty等下载软件被安装后门,最近又爆出xshell被安装后门,一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验,就可以用来对付这些软件中的后门。因为是A...

    分类:安全 时间:2017-08-14 23:03 作者: Comments Off on yuange:简单方法避免被安装后门

  • 387 views阅读

    信息泄露遭质疑?论企业如何避免成为背锅侠!

    日前,周女士通过某APP订购了一张机票,但在航班起飞前几小时突然接到短信说航班取消了,周女士由此遭遇了一场机票退改签的诈骗。   骗局:短信中的姓名、航班信息都是正确的 受害者周女士通过某APP订购了一张机票,下午飞武汉的航班。当天中午12点30分,她突然收到一条短信,内容是她预订的航班因起落架故障...

    分类:安全 时间:2017-08-08 19:11 作者: Comments Off on 信息泄露遭质疑?论企业如何避免成为背锅侠!

  • 345 views阅读

    互金平台半月新增1.6万次网络攻击 转型“互联网+”, 传统金融的应用安全如何取胜?

    根据《互联网金融监测情况报告(2017年5月1日-5月15日)》,在网站网络攻击方面,系统监测到的网络攻击达117.7万次,比上期增加1.6万次。 互联网金融的兴起和快速应用,革命性地改变了传统金融产品的内容和服务模式。虽然传统金融机构也因此面临着压力,但不得不承认,互联网金融企业在快速创新能力、客...

    分类:安全 时间:2017-08-07 14:45 作者: Comments Off on 互金平台半月新增1.6万次网络攻击 转型“互联网+”, 传统金融的应用安全如何取胜?

  • 661 views阅读

    数据的”谎言” ——大数据环境安全防护技术之数据脱敏

    数据爆炸式增长,大数据成为国家基础性战略资源。大数据中蕴藏的巨大商业价值被认可,但也带来了一个问题: “大数据对人们来说,真的只有好处吗?” 十三五规划纲要中明确提出: “实施国家大数据战略,推进数据资源开放共享。”然而,各行业数据中包含大量的个人隐私数据与敏感、重要数据,一旦泄露或遭到非法利用,...

    分类:安全 时间:2017-08-04 15:07 作者: Comments Off on 数据的”谎言” ——大数据环境安全防护技术之数据脱敏

  • 395 views阅读

    技术分享:数据库审计和保护的技巧

    数据安全保护,企业通常的做法是加强网络边界,并假设他们的内部数据是安全的。事实上,当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的web、移动和基于云的应用程序中去的时候,这种假设的安全模型被证明是无效的。精明的黑客可以渗透系统,并在几分钟内渗透出数千万条记录。相比外部风险,内部的风...

    分类:安全 时间:2017-08-04 10:48 作者: Comments Off on 技术分享:数据库审计和保护的技巧

  • 397 views阅读

    中国战队闪耀DEFCON CTF 2017,他们与XCTF联赛很有渊源

      作为CTF界最知名影响范围最广的比赛,为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕,经过整整三天两夜52个小时不停歇的比赛,比赛结果最终揭晓,美国PPP战队再次夺冠!这已经是PPP战队第四次拿下DefCon CTF的冠军,并且成为了有史以来拿下DefCon CTF冠军次数最多...

    分类:业界, 安全 时间:2017-08-04 10:39 作者: Comments Off on 中国战队闪耀DEFCON CTF 2017,他们与XCTF联赛很有渊源

  • 330 views阅读

    安华金和数据库审计产品演进之路

    与许多数据库审计产品是由网络审计产品衍生而来不同,安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品,但是安华金和在产品研发之初并没有直接瞄准审计,而是先从数据库防火墙开始…… 早在5年前、早于审计产品问世之时,安华金和就已经完成了数据库防火墙的...

    分类:安全 时间:2017-08-04 08:00 作者: Comments Off on 安华金和数据库审计产品演进之路


中国首席信息安全官


关闭


关闭