作者： 安华金和

安华金和攻防实验室再传重要消息：继连续挖到数个informix、DB2国际数据库数据库漏洞，近期又拿下4个IBM DB2数据库漏洞，获得CVE认证，并得到IBM确认。其中，3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞，可以使权限从普通数据库用户提升到操作系统最高权限。 目前，IBM官方已经给出受影响产品版本和补救措施，请根据以下分享的漏洞详情链接，做出及时应对。漏洞列表如下： CVEI...

党的十九大报告提出新要求,要形成有效的社会治理、良好的社会秩序，使人民获得感、幸福感、安全感更加充实、更有保障、更可持续。 此要求一出，一呼百应，各组织各单位从自身出发积极举措，2018年初，全国公安厅局长会议明确要求，大力实施改革强警战略、公安大数据战略，确保到2020年公安信息化建设取得重大进展、维护国家安全和社会稳定能力有大的提升。 上海作为先行者，提出了建设“卓越全球城市”和“智慧城市”的...

本月，央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访：两辆面包车的老人早上被送来，医生不检查就安排住院，老人们先去集市购物，中午回医院吃免费午餐，在病房喝酒打牌，晚上领好处费离开。假装住院4天，每人的医保卡都被消费了1000多元，全被医院刷走了。 这类骗保事件并非个例。 我国现行的医疗保险制度是缓解城镇居民“看病贵”的手段之一，被老百姓称为“救命卡...

前言 要预测未来一年的网络威胁发展趋势很难，无论是威胁的形态和响应的防范方式都在快速迭代，加上各国对于网络空间中地缘政治利益的理解日益深刻，不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测，我们来看一看他们是怎么说的。 一、勒索软件活跃度下降，破坏性不减 随着网络犯罪分子的注意力更多地放到其他“黑产”事业，之前大行其道的勒索软件攻...

在数据安全治理的实际操作中，只有对数据进行有效分类，才能避免一刀切的控制方式，也才能对数据的安全管理采用更加精细的措施，使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和，经过大量的案例实践，总结出了数据安全治理的分类原则和分级方式： （1）数据分级分类的原则： 分类：依据数据的来源、内容和用途对数据进行分类； 分级：按照数据的价值、内容敏感程度、影响和分发范围不同...

在以往的网购指南中，往往推荐用户访问带有“安全锁”（Chrome 68开始默认不显示，所有HTTP网页标记不安全）的电商网站，可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是，这条推荐的意义已经不大了。最新研究结果表明，一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。 根据反网络钓鱼公司PhishLabs的最新数据，2018年第3季度中有49%的网络钓鱼站点在...

一、Oracle数据库勒索病毒死灰复燃 2018-11-19 国家信息安全漏洞共享平台正式发布通告“Oracle数据库勒索病毒RushQL死灰复燃”。转载原文如下： 从这封简短的通告我们可以发现，RushQL勒索病毒已经不是第一次肆虐Oracle数据库，早在2016年11月就已经在全球掀起了一场血雨腥风。当然，那时候它有个更响亮的名字“比特币勒索病毒”。 目光回溯到2016年11月，全国多家企事业...

Linux 4.20 合并的 Spectre 补丁（Single Thread Indirect Branch Predictors 或缩写 STIBP）被发现对英特尔处理器的性能有严重影响，而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本，测试显示补丁对各种应用的性能确实产生了显著影响，这就引发了争论，Linux 稳定内核是否应该包含会导致性能下降的补丁？ 上周五，稳...

本周任天堂发布了Switch的System Update 6.2.0，尽管更新的更新日志被简单列为“一般系统稳定性改进以增强用户体验”。这本身可能听起来有点无害，但玩家很快就发现厂商正在试图解决之前在Nvidia Tegra bootROM中发现的缺陷，这一操作是通过重建安全启动过程完成的。 除了解决硬件缺陷之外，任天堂还将“CDN下载”的测试过程结束，这是一种用于识别任天堂eShop上新发布的游...

随着数据规模的TB级增长，通过释放数据价值来完成业务转型与增长，已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段，数据库系统在整个IT架构中的重要地位不言而喻。然而，伴随互联网技术的飞速发展，数据库被逐渐暴露在更开放、更复杂的网络环境中，传统网络安全体系已不再适用于云计算、多连接等环境，高速的场景迁移和猖獗的黑产交易，更使数据库面临更多安全挑战。 为进一步提升国内数据库安全水平，帮助...

过去一年发生了多起从电商网站窃取用户信用卡数据的安全事故，如新蛋的结帐页面在长达一个月里被人植入了窃取信用卡数据的恶意代码。 最新的这起事件其特别之处是网站遭到了两帮互相竞争的黑客的入侵。受害者是 Umbro Brasil，第一帮黑客利用网站漏洞植入了明文的 JavaScript 代码，当用户完成支付时将支付的卡号信息发送给攻击者。第二帮黑客可能利用相同或不同的漏洞入侵网站，植入了混淆过的 Jav...

近日，Gmail被曝出现漏洞：在邮件的“发件人”部分，如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。 虽然这个漏洞目前还不会造成太大的危害，但是能够添加任意的收件人地址以及发送邮件，也无形之中增加了网络犯罪的可能性。 漏洞来源 该漏洞由软件开发人员Tim Cotten发现，起因是他所在的公司有一名员工上报，表示在自己的邮件中发现了一些并非本人发送的内容，经过查看后发现，这些邮件...

Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出，年内曝光的漏洞中，有近一半可被远程利用、仅 13% 需要本地访问。截止三季度末，VulnDB 团队统计了 16172 个漏洞；与 2017 年同期相比，数量下降约 7% 。有趣的是，2018 年前三季，仅一月（+4.5%）、二月（+24.6%）、五月（+7.6%）较去年同期有所增长；七月 -1.7%、九月 -40...

前言 2017年，“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后，Daniel’s Hosting一跃成为最大的暗网托管商。 事件概览 11月15日星期四（UTC），黑客对Daniel’s Hosting下手，删除了6500多个网站数据，Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除，根据该网络托管服务的设计，网...

Check Point近期发布了最新的全球安全威胁指数，该指数显示了近期的恶意软件、移动端恶意软件以及漏洞方面的变化趋势，可作为一定的参考。 本次调查统计中，Check Point威胁情报研究人员发现，RAT（远程木马访问）类的攻击形式头一次出现在了全球威胁指数的前十名。有一种被称作“FlawedAmmyy”作为恶意软件新秀出现在榜，攻击者可通过这种类型的攻击入侵受害者机器并完全获得控制权——包括...