专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 114 views阅读

    【勒索软件系列之五】再安全的防盗门,你不关也没用。MYSQL勒索攻击背后的安全意识薄

    继Oracle、MongoDB等常用数据库之后,MySQL又成为比特币勒索猎杀目标。成百上千个MySQL数据库被劫持,删除存储数据,要求支付比特币的赎金。 此番针对MySQL的比特币勒索,是直接针对MySQL的。但并非MySQL本身存在安全问题,而是安全意识薄弱惹的祸。简单点说,再安全的防盗门,如果...

    分类:安全 时间:2017-05-05 17:11 作者: Comments Off on 【勒索软件系列之五】再安全的防盗门,你不关也没用。MYSQL勒索攻击背后的安全意识薄

  • 1,687 views阅读

    游侠原创:利用OpenVAS快速打造漏洞评估系统

    自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...

    分类:安全, 随笔 时间:2017-05-02 22:45 作者: Comments Off on 游侠原创:利用OpenVAS快速打造漏洞评估系统

  • 112 views阅读

    这10种方法能让你的安卓手机免遭黑客攻击

    5月1日,智能手机如今业已成为人们日常生活不可或缺的组成部分之一。人们经常使用智能手机购物、订购食品、呼叫出租车、预定电影票、完成各种交易支付业务等。也就是说,人们往往会将大量的秘密信息存储在智能手机之中,例如各种密码和借记卡详细信息等。但是,就在智能手机给人们生活带来极大的便利之时,人们往往也不太...

    分类:安全 时间:2017-05-02 09:06 作者: Comments Off on 这10种方法能让你的安卓手机免遭黑客攻击

  • 1,085 views阅读

    《网络安全法》解读 — 来自中央网信办网站

    《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保...

    分类:安全 时间:2017-04-28 09:31 作者: Comments Off on 《网络安全法》解读 — 来自中央网信办网站

  • 1,744 views阅读

    《网络安全法》解读

    应对网络安全威胁已是全球性问题,国际网络安全的法治环境正发生变革,美欧等网络强国纷纷建立全方位、更立体、更具弹性与前瞻性的网络安全立法体系,网络安全立法演变为全球范围内的利益协调与国家主权斗争,有法可依成为谈判与对抗的必要条件。 一是关键信息基础设施安全保障工作亟待加强。电信、能源、交通、金融、政...

    分类:安全 时间:2017-04-28 08:12 作者: Comments Off on 《网络安全法》解读

  • 182 views阅读

    【勒索软件系列文章之四】针对ORACLE数据库遭比特币勒索攻击的原因揭秘

    前文曾提到,勒索软件横扫各大数据库,造成了巨大的损失。本文在复杂多样的勒索软件类型和攻击方式中,选择了Oracle数据库和比特币勒索,进行具体、详细的说明和分析。 先来看勒索软件攻击Oracle数据库事件。是这样的,有用户后台使用oracle数据库的业务系统,在遭受病毒感染后,勒索软件跳出类似提示...

    分类:安全 时间:2017-04-26 18:27 作者: Comments Off on 【勒索软件系列文章之四】针对ORACLE数据库遭比特币勒索攻击的原因揭秘

  • 55 views阅读

    Outlook Express中设置邮箱与数字证书的绑定

    在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。如图所示。 选择上面的“安全”标签,可以看到 “签署证书”和“加密首选项”两栏。通过相关设置,我们可以进行邮件的签署和加密...

    分类:安全 时间:2017-04-26 14:59 作者: Comments Off on Outlook Express中设置邮箱与数字证书的绑定

  • 28 views阅读

    Outlook 2010 电子邮件数字签名和加密指南

    使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到WoSign申请WoSign客户端证书。 1. 配置Outlook A帐号使用数字证书: a) 打开Outlook 2010,点击“文件—选项—信任中心—信任中心设置—电子邮件安全性”; b) 在加密电子邮件下面, 点“设置”...

    分类:安全 时间:2017-04-26 14:57 作者: Comments Off on Outlook 2010 电子邮件数字签名和加密指南

  • 90 views阅读

    【勒索软件系列文章之三】数据库成黑客猎杀目标,如何保护数据资产?

    黑客不再满足于对个人信息的攻击,而是将目标瞄准到数据库服务。近日,以数据库为目标的勒索软件(database for ransom)在世界范围内快速传播,从oracle、sqlserver等商业数据库到开源数据库,包括MongoDB、Elasticsearch、MySQL、Informix、Redi...

    分类:安全 时间:2017-04-24 18:09 作者: Comments Off on 【勒索软件系列文章之三】数据库成黑客猎杀目标,如何保护数据资产?

  • 3,795 views阅读

    Scanners-Box:开源扫描器大全 2017-04-22

    Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工...

    分类:安全 时间:2017-04-22 21:25 作者: Comments Off on Scanners-Box:开源扫描器大全 2017-04-22

  • 527 views阅读

    给你介绍一个假的苹果网站,能肉眼看出来算我输

    这或许是用肉眼最难分辨的钓鱼网站,没有之一,不信你试试,能看出端倪吗?网站的 URL 地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。 在介绍它是如何做到“完美伪装”之前,先来看看它可能有多危险。 据...

    分类:安全 时间:2017-04-19 18:07 作者: Comments Off on 给你介绍一个假的苹果网站,能肉眼看出来算我输

  • 1,221 views阅读

    【预警】NSA世界一流的黑客组织方程式竟然被ShadowBrokers黑了!他们到底是干什么的!

    上周,地壳调皮地振动了一下,浙江小伙伴们的朋友圈炸开了锅。网络空间也不“示弱”,掀起了一波核弹级爆炸! 怎么回事?原来是“臭名昭著”的影子经纪人(Shadow Brokers)再一次兴风作浪。 4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (...

    分类:安全 时间:2017-04-19 11:37 作者: Comments Off on 【预警】NSA世界一流的黑客组织方程式竟然被ShadowBrokers黑了!他们到底是干什么的!

  • 113 views阅读

    【勒索软件系列文章之二】为何比特币成了黑客眼里的“香饽饽”?

    前言 上回说到,勒索软件这个“毒瘤”来势凶猛,已成为较大的网络犯罪源头。又从概念、类型、传播等方面,由内及外好好地扒了一遍。 今儿个要说的是,比特币勒索!!苹果用户可还记得,3月份,一个名为“土耳其犯罪家族”的黑客组织,扬言掌握了3亿苹果帐号信息,向苹果公...

    分类:安全 时间:2017-04-19 10:16 作者: Comments Off on 【勒索软件系列文章之二】为何比特币成了黑客眼里的“香饽饽”?

  • 167 views阅读

    ShadowBrokers公开文件之elatedmonkey利用分析

    注:ShadowBrokers,是一个黑客组织,成立于2016年夏天。ELATEDMONKEY 是cPanel的本地提权漏洞。 翻译:极限帽儿 elatedmonkey是针对运行的cPanel远程管理的Web界面系统的本地提权攻击,已经通杀24个版本。在cPanel 11.23.3和11.24.4运...

    分类:安全 时间:2017-04-13 14:39 作者: Comments Off on ShadowBrokers公开文件之elatedmonkey利用分析

  • 303 views阅读

    数据出境,要做评估了!

    《中华人民共和国国家安全法》、《中华人民共和国网络安全法》等法律法规之后,网络安全再出重拳。为保障个人信息和重要数据安全,国家互联网信息办公室会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称“办法”),4月11日(今天)向社会公开征求意见。 有几个概念你该知道,《办...

    分类:安全 时间:2017-04-11 20:16 作者: Comments Off on 数据出境,要做评估了!

  • 251 views阅读

    数据库审计有必要吗?看完这些你就知道了

    互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,数据安全面临前所未有的挑战!我国信息安全已从终端安全、网络安全,发展到数据安全建设阶段。数据安全的核心是对“数据”全方位的安全防护,其产品及解决方案直接涉及国家和企业的核心机密。一场新的数据安全技术变革,已经来临! 12306大量用户身份...

    分类:安全 时间:2017-04-08 22:20 作者: Comments Off on 数据库审计有必要吗?看完这些你就知道了

  • 138 views阅读

    新“病毒之王”让网络犯罪更嚣张 勒索软件系列之一

    很多人可能只听说过网络攻击、木马病毒等,对勒索软件知之甚少。殊不知勒索软件来势凶猛,成为全球网络安全的“一颗毒瘤”。 勒索软件作为新型的网络犯罪生力军,已成为较大的网络犯罪源头。用数据说话:在卡巴斯基2016年12月份发布的加密勒索报告分析中显示,截止2016年,全球有114个国家受到加密勒索事件的...

    分类:安全 时间:2017-04-07 20:50 作者: Comments Off on 新“病毒之王”让网络犯罪更嚣张 勒索软件系列之一

  • 83 views阅读

    部署理想型数据库审计系统,你需要知道这些!

    您的数据库需要保护。 您可能要问为什么? 拥有防火墙,数据库自身带有审计功能 貌似很安全的数据库为什么还需要保护? 然而事实显然并不是这样 在很多企业中 对数据库访问的特权都有管理不当的问题。 开发者、移动员工和外部顾问 经常能够在没有太多限制的情况下访问敏感信息。 人员流动和外包也可以让数据库活动...

    分类:安全, 系统 时间:2017-04-07 17:50 作者: Comments Off on 部署理想型数据库审计系统,你需要知道这些!

  • 199 views阅读

    启迪国信NQSky EMM 一体机

    启迪数字集团旗下重要主体,国际领先的企业安全移动解决方案提供商——北京国信灵通网络科技有限公司宣布正式更名为启迪国信科技有限公司(简称:启迪国信)。 NQSky EMM一体机是软硬一体的企业移动管理产品,开机即用,避免了复杂的部署及调试过程,帮助企业快速构建安全的移动办公管理体系。 MDM 移动设备...

    分类:安全 时间:2017-03-24 14:07 作者: Comments Off on 启迪国信NQSky EMM 一体机

  • 209 views阅读

    深信服企业移动管理(EMM)解决方案

    企业移动管理 EMM(Enterprise mobilemanagement)是指通过移动信息化管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理的解决方案与服务。深信服企业移动管理解决方案,是一种为企业用户打造的移动管理解决方案。用户通过简单的操作对智能终端...

    分类:安全 时间:2017-03-24 12:55 作者: Comments Off on 深信服企业移动管理(EMM)解决方案


中国首席信息安全官


关闭


关闭