夜来风雨声,“邮件知多少”
现阶段随着公务办公的具体化、业务化的不断更新与进步,各企业内部或各企业之间信息传递必须要依赖电子邮件的收发与传送。据不完全统计,Internet上每天传送的电子邮件高达数十亿份,而这些邮件若以明文的形……
防不胜防,商业秘密需加强保护
2016年6月26日,王先生带着笔记本匆忙上班,出门之后发现时间紧促,于是顺手招了一辆出租,风驰电掣的向公司开去。 上午9:45分出租停在公司楼下,王先生正准备下车,一通来自公司领导的电话让他手忙脚乱……
企业如何选购文档安全加密产品
随着网络信息化办公的普及,出于安全意识,越来越多的企业已经意识到保护电子文件的重要性,但是苦于找不到适当的方法,只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自……
新时代企业信息安全保卫战已经打响
随着网络通信、卫星通信、移动通信和个人通信等现代化通信技术的崛起和飞速发展,信息泄露及其给信息安全带来的隐患愈发受到人们的关注。信息是国家稳定,民族团结,企业发展的基础,其中蕴藏着取之不尽的“战略资源……
世上最真的情谊是,我把体验告诉你 ——时代亿信文档安全管理系统初体验
在众多的内网信息资源中,机密文档安全无疑是企业最为关心的部分之一。据权威部门调查,高达83%的公司离职员工,离职前都曾将公司资料拷贝带走。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都……
呼吁行业自律,阿里云发布《安全服务职业宣言》
自2009年成立以来,阿里云一直以创造安全互联网环境为己任。不断夯实平台系统安全的同时,更以开放的态度与业内安全公司、白帽子、ISV合作,为客户提供更加多元化的安全服务。
2015信息安全技能竞赛之技术挑战赛报名及比赛规则
为办好中国信息安全技能竞赛(ISG)技术挑战赛2015,确保此次赛事活动的公开、公平和公正进行,特制订此规则。 一、竞赛对象 全国范围内各界人士、在校学生、信息安全从业人员及安全爱好者可以用个人名义或……
铁穹高级持续性威胁提示系统(iDome)招代理商
南京东巽公司的铁穹系统是基于大数据分析技术构建的APT深度感知与预警系统,主要规划拥有六大功能:特种木马发现、0DAY/NDAY漏洞发现、内网攻击行为发现、安全事件综合分析、大数据关联分析、攻击路径溯源。
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。
数据库审计产品常见缺陷(4)数据库对象解析错误
我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、IP名称、数据库名称、表、视图、序列、包、存储过程、函数、库、索引和触发器等。
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。
数据库审计产品常见缺陷(1)-综述
本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。
