随着企业规模的扩大,商业竞争越来越激烈,给企业数据信息监管带来更多的挑战。企业的客户数据、财务记录、产品规格以及其他敏感资料如果被非法外发和获取,会对企业业务及声誉造成灾难性的损失。
分类: 安全
安华金和:危险的Oracle游标
数据库游标,通俗来讲,是信息系统开发中常用的一种对数据进行遍历的方法。本文游标特指oracle的游标。在数据库中,游标是一个十分重要的概念。
浅谈第二代防火墙标准对等级保护适用性
第二代防火墙标准在制定时参考了等级保护要求,将第二代防火墙的功能分级与等级保护的级别进行了关系对应,明确了第二代防火墙功能基本级对应等级保护一、二级,第二代防火墙功能增强级对应等级保护三、四级。
互联网金融:信息安全风险与安全实践
安全是互联网金融行业的生存基础。很多的P2P平台就是因为忽视了安全问题,造成平台数据库被黑客攻击、DDOS网络流氓流量攻击等,面对黑客来势汹汹的攻击,平台必须保持着安全平稳运营,坚守着信息安全这道防线。
深空RSA加密和签名软件
“深空RSA加密和签名软件”是基于RSA公钥加密体系的集成电子签章与文件加密的类似PGP的软件,提供比PGP更加傻瓜化的操作方式,用于保障电子信息的保密性、真实性和完整性以及签名人的不可否认性。
真实案例:数据库审计在入侵行为审计中的作用
数据库系统的安全至关重要,它承载了企业运营的关键数据,是企业最核心的IT资产。在数据库安全的日常管理中,内部人员的违规操作和外部黑客对系统的入侵是其所面临的主要安全风险。
下一代SSLVPN优点描述
与传统基于浏览器插件、偏于应用接入的SSLVPN相比,中神通公司发布的下一代SSLVPN主打客户端软件+浏览器组合,有远程应用接入、异地翻墙上网和客户端组网互联等多种用途,具体来讲有以下优势……
你能相信自己的眼睛吗?
黑客通常会给这样的文件加上一个图片图标。粗心的人就会把这个文件当成一个图片,轻率的双击打开它,实际上是运行了一个可执行文件。很显然,这种骗术对于Unicode敏感的程序是无效的。
安华金和DBSec Labs数据库缓冲区溢出漏洞原理–栈篇解析
缓冲区溢出主要可以分成三种:静态数据溢出、栈溢出和堆溢出。产生这三种不同的溢出根源在于win的内存结构;win的内存可以被分成两个层面:物理内存和虚拟内存。
安恒信息紧急提示:来自多个国家的僵尸网络感染攻击
几次攻击属于同一起攻击事件,是典型的来自国外黑客组织针对国内政府机构的攻击行为,目前已经确定的有至少三家以上的浙江省政府机构在遭受该类型的攻击。
智慧城市能走多远,取决于信息安全走多远
作为新一代城市生活形态,智慧城市能走多远,取决于信息安全走多远。智慧城市为人们构建了一幅美好的蓝图, 但在建设智慧城市的过程中必须要高度重视信息安全,只有建立完整的信息安全保障体系,有效保障各类信息、数据的安全,建设安全可靠的智慧城市,才能真正把 智慧城市建设得更加美好。
Claud Xiao:移动安全这五年
2010年,智能手机真正成熟并普及起来;同时,这一年,也被认为是现代移动安全的元年。本文从技术和商业两个层面,回顾了移动平台安全这些年所走过的路。
某电商网站流量劫持案例分析与思考
自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。
天融信数据库防火墙系统
TDSM-DBFW天融信数据库防火墙系统(简称TDSM-DBFW)是一款专业的、主动、实时保护数据库安全的解决方案。TDSM-DBFW具有虚拟补丁(VPatch)、SQL防火墙、访问控制三大引擎,可提供黑白名单和例外策略……
使用WireShark破解网站密码
只有网站使用HTTP协议用于验证身份,有人就能解使用该网站的密码。要想通过互联网来破解网站密码,你就需要能够位于网关或中央集线器上。