作者： 安华金和

在日渐火热的数据库安全领域，数据库审计应该是应用最为广泛，用户接受度最高的产品了，没有之一。本文将对目前数据库审计市场上的两类技术路线进行分析，从使用效果出发，浅析两者在各维度的审计效果上存在哪些差异，呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲，两类数据库审计的技术路线区别，根本来自于两者的部署方式、获取数据库访问记录的途径不同以及SQL解析方...

密码不完美，任何在数据泄露后不得不重新设置密码的人都有切身体会。但生物识别技术也并非完全可靠。谷歌也知道这一点，随着黑客和骗子威胁越来越多，甚至是国家和政府支持的攻击者，Google电子邮件用户也有可能发生这种情况。 现在，搜索巨头认为它可以阻止最复杂的黑客。搜索巨头希望为风险账户提供一个全新的保护层，而不是取消密码。这个保护层就是售价40美元的2个USB密匙，每个约20美元，是Google所谓的...

简介 甲骨文企业身份管理系统中存在一个高危漏洞，可被远程未经验证的用户利用，最终完全控制受影响系统。 官网更新信息：http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html 漏洞可通过“默认账户”攻陷OIM 这个高危漏洞的编号是CVE-2017-10151，CVSS评分为满分10分。无...

​中新网10月31日电 据俄罗斯卫星网31日报道，维基解密创始人阿桑奇表示，维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得，而是通过美国国务院获得。 阿桑奇被英方逮捕后，英国最高法院裁定将他引渡至瑞典。2012年6月，阿桑奇在保释期间躲进位于伦敦的厄瓜多尔驻英国使馆，随后获得厄方政治避难许可。 阿桑奇在推特上发文称：“维基解密所公布的希拉里的数千封电子邮件并未被黑客入...

​ 简介 上周五，Apache软件基金会修复了跟热门免费高效率工具Apache OpenOffice套件相关的四个漏洞。这些补丁适用于该套件的文字处理和图形app。每个漏洞的评级均为中危漏洞。 其中三个漏洞是out-of-bound漏洞，如被利用，则能导致任意代码执行漏洞。这三个漏洞均由思科Talos团队发现并在3月份告知Apache软件基金会。 上周四，Apache软件基金会公开证实这些漏洞的存...

北京时间10月26日下午消息，根据最新研究发现，黑市市场经济正在助推勒索软件蔓延。在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black的研究人员发现，在2016-2017年期间，勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。 随着销售量增长率达到惊人的...

四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。随着云计算飞速发展，更多的选民信息以及投票通过互联网的形式运作。而这份至高使命的承载者，交付于美国乃至世界认为最安全，最顶尖的亚马逊AWS。 或许，号称最安全的云服务厂商也有失误的时候。两个月之前，美国一家选票计算机公司证实的一则消息：在AWS上存储的180万伊利诺伊州选民的信息被泄露，给美国公民隐私安全和选举...

云技术的普及正在开启一场史无前例的云端“迁徙”运动 新兴的中小型企业希望享受云计算带来的高效和便捷，越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下，企业的IT成本降低，然而即使将业务运转交给了云平台，当云端SAAS厂商，云服务商、内部运维、第三方开发、测试等等多重角色参与到用户的系统搭建、维护中，甚至更深度的业务结合中，如何让其中生产流转的数据资产不脱离自己的控制，“安全”...

近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯的两个新闻机构，Interfax 和 Fontanka。乌克兰的 CERT 团队已经对国内企业发出警报，提醒他们注意此次事件。 此...

威胁情报公司Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间，分别是33天和13天。换句话说，在中国，订阅了CNNVD的公司和其他组织，在漏洞细节被提交后，平均13天内即可收到警报，而在美国，订阅了NV...

​“你好！”9月29日，从中国发出的一声问好，通过量子保密“京沪干线”，又经过“墨子号”卫星，跨越了半个地球来到奥地利。这是历史上首次洲际量子保密通信，通话内容经过量子加密后，理论上无法破解。一次简短的通话，留下浓墨重彩的一笔。如此长距离、实用化的量子保密通信，意味着覆盖全球的量子通信网络已离我们越来越近。 量子卫星上天、量子计算云平台启动、“京沪干线”启航，在这场“第二次量子革命”中，微观世界的...

近期，一个名叫Tom Wimmenhove的荷兰电子工业设计师在多款斯巴鲁汽车的钥匙系统中发现了一个严重的安全设计缺陷，厂商目前还没有修复这个漏洞，而该漏洞将会导致斯巴鲁汽车被劫持。 这里的安全问题在于，某些型号的斯巴鲁汽车所采用的钥匙系统在对车辆进行上锁、解锁或其他操作时，使用的是序列码。这种序列码也被称作是滚动代码或跳跃代码，为了避免攻击者发现车辆的序列码并使用这种设计缺陷来劫持汽车，这种序列...

近日，全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国，共有18家。这是自2016年1月后，该酒店集团发生的第二次严重数据泄露事件。 一、泄露事件分析 1、潜在安全隐患 关于信用卡使用习惯，中外有别，在外国，使用信用卡刷卡消费时，既不需要输入支付密码也不需要接收手机验证码，甚至不用带卡片，只需...

10月14日，安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起，安华金和就专注于数据安全，见证了这个曾经“细分又细分”的冷门领域成为安全行业的重中之重的全过程，也终于在波涛汹涌的上云大潮中喜得一杯羹。有果必有因，安华金和的崛起不仅仅因为自身技术实力过硬，毒辣的眼光、精准的定位更是其独门法宝。 安华金和联合创始人兼CTO杨海峰向记者讲述了企业从千军万马中脱颖而出的秘密，数...

“数据安全和用户隐私是阿里云的第一原则。”道哥在2017云栖大会·安全峰会上掷地有声。 随着云计算的发展，云平台的用户群从中小开发者延伸至互联网等中型企业，今天越来越多的龙头企业与政府机构也开始依赖云计算的红利，让越来越多的用户放心将自己的业务和宝贵数据迁移上云，数据安全和用户隐私保护成为各大云平台最为重视和默认遵守的首要原则。 云栖安全峰会——云盾·专有云产品合作发布 10月14日杭州云栖大会第...