图说:数据库防火墙技术市场调研报告
自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对400个有效样本进行分析,总结归纳《数据库防火墙技术市场调研报告》分享大家。 本次...
-
67阅读
-
49阅读
西湖论剑 CCIS2015大会即将召开
中国网络安全创新分享大会(CCIS2015)将于2015年11月1日在杭州召开,本届大会由中央网信办网络安全协调局、浙江省互联网信息办公室、浙江省经济和信息化委员会、浙江省公安厅网警总队作为指导单位,由中国互联网发展基金会、中国信息产业商会信息安全产业分会联合主办,目前,大会已邀请到了近百位的业界专...
-
32阅读
每日一分钟安全资讯(2015.10.31)
辽宁省某市公积金查询系统SQL注入打包/DBA权限/大量用户信息泄露 贵州省地税局漏洞危及200W纳税人详细信息 宁夏地税局系统漏洞危及600W纳税人详细信息 某电网系统SQL注入16个库DBA权限 西北工业大学某校园相亲网存在sql注入导致服务器getshell (来源:补天、乌云) “每日一...
-
44阅读
每日一分钟安全资讯(2015.10.30)
江西省工商局某服务平台某漏洞泄露企业登记信息 中国商业港多处sql注入可导致395万会员信息泄漏(影响大量企业) 畅流云某站存在远程代码执行漏洞(可获取数据库)+多站存在登录弱口令 云南省交通厅两处注入漏洞,泄漏百万公民信息 (来源:补天、乌云、漏洞盒子) “每日一分钟安全资讯”由游侠安全网和安...
-
49阅读
思科4.53亿将收购Lancope公司 布局安全领域
随着互联网技术的日趋成熟,互联网安全成为世界瞩目的焦点,近来IBM和EMC等传统技术公司纷纷布局安全领域。日前,网络解决方案供应商思科宣布将以 4.53 亿美元收购网络安全公司Lancope。 思科4.53亿将收购Lancope公司 布局安全领域 思科企业发展部门副总裁罗布·萨尔瓦格洛(Rob S...
-
93阅读
WormHole 漏洞扩大,百度全家桶只是第一批中招的
前情提要: 乌云平台发布报告称,已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞,黑客可以利用这个漏洞攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。据不完全统计,目前网络上的信息都指向了百度的多款应用中招了。这些应用包括:百度地图、百度浏览器、百度贴吧、...
-
51阅读
每日一分钟安全资讯(2015.10.29)
四川某市住房公基金SQL注入控制后台可导致泄露60多万用户数据 内蒙古税务局某系统弱口令导致getshell泄漏几十万用户敏感信息(账号/密码/姓名/手机号) 海尔集团旗下日日顺网上商城漏洞修复不完善,可继续泄露数千万用户信息(姓名/地址/手机号等) 爱丽时尚网某处高危漏洞,泄露377w用户信息 ...
-
57阅读
恶意软件感染MySQL服务器 成DDoS僵尸网络一部分
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。 由于U...
-
41阅读
每日一分钟安全资讯(2015.10.28)
中国电信某系统多处注入#可查全国上亿用户信息#涉及姓名、证件号、余额,并可进行充值、销户、换卡等操作 沈阳医疗保险局漏洞可导致大量数据泄漏 新疆地税局漏洞危及数亿发票信息以及发票密码以及个人信息#多台服务器沦陷 黑龙江国家税务局漏洞危及全省数百万车主详细信息以及相关证件证明等数据 河北省地税局数千...
-
60阅读
中国·西安2015“华山杯”网络安全技能大赛即将开赛
中国·西安2015“华山杯”网络安全技能大赛即将开赛,通过网络攻防技能大赛,旨在增进技术交流,强化技术能力,挖掘网络安全优秀技术人才,为网络安全工作提供有效支撑,为“互联网+”保驾护航。 大赛邀请全国网络安全从业人员、广大网络安全爱好者共同参与。 大赛分为线上资格赛、现场决赛两部分。线上资格赛于2...
-
29阅读
每日一分钟安全资讯(2015.10.27)
汕头大学某处存在漏洞导致20+网站沦陷/内网数据库漫游/getShell/1.5万+毕业生信息/3万简历/近4万全在校师生信息泄露//每个寝室的寝室长/充卡记录/团委信息/奖学金事宜/全校资产信息/图书馆订书信息/ 格林豪泰酒店主站存在SQL注入(涉及94w用户) 泛华保险某站存在多处OR延时注入...
-
65阅读
《中国网络安全企业50强》重磅发布
前言 为了帮助各行各业有安全需求的用户,对国内的网络安全企业有一个基本认识,同时也为了提升真正有价值有潜力的企业品牌形象,安全牛于今年7月中旬启动了国内首次针对网络安全企业的全国范围调查。 经过3个多月的调查走访和分析工作,调查终告完成。本次调查从400多家安全企业中筛选出100家候选企业,调查形...
-
51阅读
欧洲明天将就网络中立提案进行投票
欧洲互联网即将接受审判,欧洲将就一个提案进行投票,该提案旨在保护网络中立——即ISP互联网服务提供商将公平对待所有互联网流量,不再区别对待或排挤 竞争对手,或以此赚钱。该提案让整个网络更为透明和平等,不再允许ISP为那些支付了费用的站点提供更快的网络连接。不过其中也存在一些漏洞。 若该提案明天得以...
-
47阅读
今年上半年平均每分钟就有12种恶意程序被发现
G DATA的安全研究人员今天发布报告称,2015年上半年,他们平均每一分钟就发现12种新型恶意程序。实际上这份报告跟最近PandaLabs发布的报告基本一致,后者在4月-6月期间发现了2100万种新型恶意程序。 根据G DATA的数据,他们这次总共发现了3045722种新型恶意程序,相较2014...
-
63阅读
扫了个条码,就中木马了?!
10月25日,在极客安全峰会上,腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器! 什么是条码? 条码是最古老的IoT协议,以至于人们谈起时髦的IoT时常常...
-
62阅读
老百姓的网络安全之密码安全(二)
话接上讲(《老百姓的网络安全之密码安全(一)》,我们继续来谈密码安全的问题! 从黑客对用户的密码攻击角度上来看,只有暴力破解、针对性密码字典这两种攻击利用形式才是由密码的强弱程度所决定的;而拖库、撞库则部分由密码强弱程度及密码通用性决定;其他攻击利用形式则不由密码强弱程度决定。 所谓密码的通用性是...
-
90阅读
老百姓的网络安全之密码安全(一)
密码安全是个老生常谈的问题,也是会使老百姓最疑惑不解的问题,因为有些时候你的账户安全决定于密码的长度;有些时候决定于密码里字符的多样性(数字、字母、特殊字符);有些时候则和密码强弱完全无关。这使得人们疑惑,究竟什么样的密码是安全的?什么时候安全,什么时候不安全?怎样保证自己的密码安全?还有怎样创建...
-
52阅读
[图]谷歌安全工程师:Windows 10走两步退一步
日前在伦敦召开的44Con大会上(英国最大的综合年度安全会议和培训活动)谷歌信息安全工程师詹姆斯·福绍(James Forshaw)做了名为“Windows 10:走两步,退一步”(Windows 10: Two steps forward, one step back)的演讲,他认为Windows...
-
109阅读
安恒信息参加第八届信息安全漏洞分析与风险评估大会
10月23日消息,由中国信息安全测评中心主办的第八届信息安全漏洞分析与风险评估大会(VARA2015)今日在北京成功召开。大会以“大数据时代的漏洞分析与风险评估技术”为主题,围绕信息安全漏洞分析与风险评估等技术热点问题进行了广泛的交流与探讨,同时,大会还对CISP杰出人物进行了表彰,安恒信息高级副总...
-
49阅读
每日一分钟安全资讯(2015.10.26)
甘肃省委组织部危及全省2W干部个人信息(姓名,身份证,手机号,职位) 上海市财务局某惠民基金管理系统getshell导致几十万用户姓名/银行卡/交易详情等信息泄漏 到家美食会某隐蔽SQL注入#数百万用户信息泄露 爱抢购个数据库弱口令(60W用户/300G数据/活动码/API) 辽宁高校毕业生就业信...
