作者： 安华金和

对于创新，企业的传统信念比实施成本的阻力更大。 ——加里·哈摩尔 数字化时代，海量设备联网促生海量数据，数据数量，种类，速度，价值发生急剧的变化，数据普遍成为一种资产。 数据与业务相互依托，数据与安全唇齿相依，数字化大潮下，安华金和9年专注数据安全，不离初衷，经历默默无闻的萌芽期，资本追捧的膨胀期，如今迎来稳步爬升的光明之日，本次C1轮融资首战告捷，与德联资本牵手，本轮开始，融资额达到上亿规模。安...

数据治理或者数据安全概念，对于大多数IT 和安全从业者来说，认知度比较高，但数据安全治理，似乎是个新名词。实际上，关于数据安全治理原则与框架，国际研究机构Gartner 对此已经进行专属领域的研究，大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私，保密和合规性的数据治理方案。 Gartner数据安全治理理念 Gartner认为数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从...

在 Chrome 之后，Safari 开始测试对 HTTP 网站显示不安全警告，当用户访问的网站没有 HTTPS 保护，浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本，目前不知道苹果是否计划将该功能提供给正式版本的用户。 当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候，Safari 已经会显示警告信息。 HTT...

2018年7月，中国保险行业协会信息技术专业委员会组织开展了“2018年度中国保险行业信息化建设典型案例优选示范活动”，阳光保险集团“数据库大数据审计日志平台”获得优秀奖。这一奖项的获得彰显了阳光保险集团的科技信息化水平以及领先的数据安全技术水平。 阳光保险集团“数据库大数据审计日志平台”创新点在于将数据库流量留存模块上的日志通过SYSLOG接口和大数据工具ELK进行了无缝的对接，并在ELK上利用...

去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue，被感染的电脑遍及全世界，此次勒索软件攻击的规模空前，虽然它已经失效，其使用的域名已被安全研究人员关闭，但仍然在不受控制的扩散，一年之后它依旧是最流行的勒索软件。 根据卡巴基斯的数据，WannaCry 占到了 28% 的勒索软件攻击。WannaCry 的幕后攻击者被认为是朝鲜的黑客组织。 &nb...

随着信息技术的不断发展，互联网的新兴产物日渐增多，其中，SaaS便是互联网技术发展和应用软件成熟下的产物。它作为目前采用先进技术实施信息化的最好途径，为企业带来更多便捷。中国的企业服务市场在经历多年的市场“洗礼”后，已经逐步走入了普及应用阶段。而所有规模的企业都可以从SaaS中获利。便利有了，成本节约了，然而数据安全困扰也伴随而生。 一、法律风险无可避免 网络安全法、个人信息保护法草案、等保、欧盟...

Google 证实，周一下午 13:12 到 14:35 之间，它的流量被重定向路由经过俄罗斯的 TransTelekom、中国电信以及尼日利亚的 MainOne，导致了 Google Cloud 连接出现问题，连带影响使用 Google Cloud 的网站和服务如 Spotify 和 Snapchat。这是一次典型的 BGP 劫持事故，但事故是无意造成的还是有意为之？网络监视公司 Thousan...

以隐私为核心的DNS服务于今年愚人节上线后，Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名，但公司今天推出了适用于iPhone、iPad和Android的APP，让任何人都能轻松使用免费的DNS服务。 今年愚人节上，Cloudflare正式推出1.1.1.1公共DNS服务，号称任何人都可以使用它可以加快互联网访问速度并...

11月9日，据英国媒体报道，瑞典一座法院判处一名男子入狱六年半，而原因是该男子向英国一家虚拟币钱包公司发送了“可能致命的自制炸弹”。而更令人哭笑不得的是，该男子发送炸弹的原因是想修改钱包密码…具体来说，43岁的Jermu Michael Salonen在斯德哥尔摩地区法院受到多项指控，其中包括向伦敦的Cryptopay员工发送炸弹，并向包括总理在内的瑞典政界人士邮寄白色粉末。 资料图 据称，Sal...

荷兰警方称他们破解了加密应用 IronChat，解密了通过 IronChat 发送的超过 25.8 万条消息。警方没有解释他们是如何破解的。荷兰警方在声明中称，犯罪分子以为他们能使用运行 IronChat 的所谓的加密手机安全通信，荷兰东部的警方专家已经成功访问了这些通信。 结果是，警方有时候能实时观看犯罪分子之间的通信。IronChat 是一个端对端加密消息应用，安全研究人员认为可能系统中的一个...

目前Edge在桌面浏览器中的占比只有4%左右，这也是为何在安装近期发布Windows 10累积更新之后，Edge开发工具无法使用也没有人反馈的原因。今年10月24日，微软面向Windows 10四月更新发布了累积更新KB4462933，当时并没有任何已知问题。 不过援引外媒Windows Lastest报道，微软近日对KB4462933页面进行了修正，添加了两个已知问题。其中之一就是安装该累积更新...

指纹不只是代表一个人的身份，它也许还能传递信息。中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文，描述了如何在指纹里编码秘密信息的方法。 指纹中的某些特征如沟脊和分叉图案可以编码信息，研究人员首先将想要编码的秘密信息编码到多项式数学方程式，这些秘密信息可以是一个网址或“同一个地方上午十点见”，然后将秘密信息映射到指纹螺旋特征中的一系列...

11月1日，“第一届浦发银行国际金融科技创新大赛”在沪举行。本次大赛是浦发银行“科技合作共同体”成立后的首次重要活动，也是浦发银行数字生态银行建设再发力的一次有益尝试。 据介绍，该大赛自8月底开放报名以来，受到国内外金融科技公司高度关注，共收到102家公司提供的134个解决方案或创新产品。大赛邀请了国内外Fintech领域著名专家组成评委会，经过前期重重选拔，北京安华金和科技有限公司带来的《结构化...

SaaS喊了很多年了，扶持了一大批中小企业。但就当前市场现状看，中国SaaS企业级服务市场还处在分散状态，尚未形成明显的头部企业。据IDC中国公有云市场报告数据显示，未来五年，整个SaaS市场仍然保持每年35%以上的增长速度，而且SaaS企业面临客户群体从中小企业往中大企业过渡的趋势。 没人会否认，在企业级市场上通过云提供SaaS服务有着极为美好的未来。但机遇也必然伴随挑战。如何扫清抵达美好未来之...

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码，并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用，推文中写道：“我们刚刚攻破Edge，和kochkov合作找到了这个稳定漏洞，支持自身SBX即将到来。” 外媒Bleeping Computer报道称该漏洞还有进一步挖掘利用的空间，研究人员仍在寻找如何利用这...