作者： 安华金和

​卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 Black...

​ 新浪科技讯 北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。 报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到W...

九年前，阿里巴巴已经把自己定位成一家数据驱动的公司， 九年前，安华金和创业之初，把自己的使命牢牢系在“让数据使用更安全” 今天，2017云栖大会开场，马云爸爸再次强调对数据的重视，“数据将是生产资料，互联网将是新的生产关系”。数据资源成为阿里最为关注的重点。 2016云栖，安华金和首发两款云数据安全产品——云数据审计，云数据加密，并与阿里云成为数据安全战略级合作伙伴； 2017云栖，安华金和云安全...

​根据网络安全公司 Carbon Black 对暗网市场的分析报告，勒索软件销量在 2017 年猛增了 2,502%。报告认为，勒索软件销量之所以大幅增长是基于简单的经济学供需原则：勒索软件是一种快钱，能快速获得投资回报，网络罪犯们从中看到了机会。而勒索软件的部署简单而迅速。Carbon Black 发现有 6300 个暗网市场销售勒索软件，价格从 $0.50 到 $3K，中位数 $10.50；2...

2017上半年，安华金和推出国内首款MySQL TDE数据库加密产品，采用数据库引擎代码改造技术，通过替换原生MySQL中的执行文件mysqld，实现数据在存储层的加、解密功能，还能避免以往加密过程中数据库文件导入导出的繁琐程序，最大程度减少性能损失。 国内数据库安全领域在MySQL加密技术上常年空白，安华金和MySQL加密产品也是在收集调研了多个行业用户的需求后，推出市场的，这一投石问路的创新之...

案情及处罚 9月28日下午，安徽省淮阳市网络与信息安全信息通报中心（市公安局网安支队）接到国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作，并依法对网络中心系统管理员和操作维护人员进行询问。最终确认淮南职业技术学院招生信息管理系统存在越权漏洞，后台登录密码弱口令，学院未落实网络安全管理...

​AdGuard 的研究发现，吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币，最近比特币的币值刷新了历史记录，突破了 5600 美元。AdGuard 估计，虽然有如此多的用户受到影响，但挖矿所得并不高，仅仅为 43,000 美元，然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。 来源：FreeBuf.COM 更多...

​近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份PDF档案，疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露，涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 ...

​Adblock Plus介绍 Adblock Plus是一款强力广告过滤器，为浏览器拓展程序，由Wladimir Palant于2006年创建。 Adblock Plus主要关注软件的可用性，并添加和改进了许多功能。它在主窗口上面有清楚定义的菜单项。另外可过滤项的列表也被整合到下方的面板，这一面板也可以从主窗口分体出来。广告过滤的表达式也增加了元素隐藏的功能。其它一些新功能如过滤器统计（计数功能...

​谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上，同时也被应用在路由器固件上...

全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读，其中全球用户数据库正在向云端迁移，成为数据库安全发展很重要的趋势之一。对此，安华金和基于自身数据库安全上云的业务进展，从产业发展角度进行观察，对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天，从全球视角转到中国，越来越多的用户也正在面临数据从本地向云端数据库（DBaaS）迁移，云DBaaS的日益普及已经对数...

​ 僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2...

​去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使...

​知名互联网安全厂商 Cloudflare，宣布了一项可能将 DDoS 攻击扫入历史课本的新政策。周一的时候，该公司宣布将为每一位客户提供全新的“无计量缓解”（Unmetered Mitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。 Cloudflare 认为此举可带来互联网安全领域的公平竞争。自 19...

​ 研究人员演示了利用电源管理入侵 ARM TrustZone，把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整，根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现，他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。 当第二个线程正被 TrustZone 密钥的时候翻转比特，研究人员就获得了权限。他们将这种新型硬件故障攻击称...