安恒信息:RSA2016全程全景直播之—— 偷窥布展日
2016 RSA 大会抢先看 美国当地时间2月28日,RSA大会迎来新的进程,如火如荼的进场搭建工作进入到收尾阶段。清晨的莫斯科尼中心彩旗飘扬,小安早早地就来到了展馆,除了尽心尽责完成安恒信息的展位搭建工作,迫不及待想要将展会的所见所闻分享给大家。下面,就让小安带您先睹为快。 本届RSA将有来自全...
-
72阅读
-
67阅读
微信群里骂上司:被判赔5000元
被公司解职时还有部分工资未领到,张女士认为单位负责人魏女士有责任,便在单位员工微信群里“骂人”。魏女士认为张女士的侮辱性言论对其名誉权、夫妻感情造成极大影响,故诉至法院,索赔精神损害抚慰金等4万余元。《法制晚报》记者获悉,西城法院一审判定张女士赔偿魏女士精神损害抚慰金等1万余元。张女士不服上诉,二审...
-
101阅读
绿盟君带你看RSA2016创新沙盒
RSA大会的“创新沙盒”评选活动,可以算的上安全界的“奥斯卡”,每年的入选企业会成为本年度安全创新技术风向标,往往在下一轮的收购热潮中,这些入选企业也会成为大企业争相抢购的目标。 往届创新沙盒中曾拔得头筹的厂商包括Sourcefire (2005)、Imperva (2006)、Appthority...
-
69阅读
NetSkope:云同步应用导致PC间恶意软件感染数增加
在过去的一个月里,云安全分析师们看到越来越多的恶意软件从一台PC传播到另一台,而这主要归咎于文件分享和同步应用的流行。根据业内领先的云访问安全代理Netskope发布的2016年2月份报告,在云账户间传播的恶意软件类型,从简单的蠕虫到复杂的勒索软件不等。万幸的是,在大多数情况下,它们仅仅是被复制,且...
-
51阅读
每日一分钟安全资讯(2016.2.29)
贵州银行某系统存在SQL注入以及水平权限漏洞 某股份制银行网上银行严重漏洞(涉及金融安全) 航空信息安全之Trafree国际机票B2B分销平台后台及多个系统沦陷(涉及携程/去哪儿/淘宝150万国际机票订单数据) 北京卫生局某系统漏洞泄露大量个人信息 河北卫生厅某漏洞可导致大量数据泄露 (来源:...
-
72阅读
没错,面对黑客攻击勒索,警察屈服了——付钱了!
伯克利遭袭击 加州知名高等学府伯克利大学周五表示,由于学校计算机系统遭受网络攻击,8万名相关人士的个人信息可能遭到泄露,其中包括他们的社会安全保障号码(社保号,SSN)和银行帐号。他们已经向这8万名相关人士发出了预警,并提供了免费的信用保护服务。 虽然伯克利大学表示,目前还没有证据显示攻击者窃取了...
-
870阅读
网络安全创新500强发布2016Q1榜单 4中国公司上榜
注:早上有朋友和我说,另外有账号发布的排名不是这样——游侠专门去看了下,然后又去美国人的网站看了下,确认游侠安全网同步的这个排名是目前最新,且没有任何错误的版本! 美国第三方调研机构的“网络安全创新500强”榜单更新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们是: DBAPPSec...
-
55阅读
你需要知道的十佳安全Linux发行版
从游戏到教育,Linux发行版可以用于很多领域。但是在安全领域,它的应用要多得多。 你会发现,安全Linux发行版不仅能保护您的隐私,确保你在运行网络时没有留下任何痕迹,而且还能帮助你测试网络和系统安全。 以下是专为注重隐私和拥有安全意识的人而设计的十个最佳Linux发行版。 1 Backbox ...
-
50阅读
每日一分钟安全资讯(2016.2.28)
合肥市卫生局某系统漏洞540多万居民敏感信息 中海油Domino系统漏洞导致内部35844个密码信息泄漏(涉及所有分公司与部门信息/内网上百台服务器安全) 海马汽车旗下海马金融命令执行getshell,500W交易信息以及200W个人身份证银行卡以及贷款审核信息泄露 中关村在线多处存在SQL注入(...
-
55阅读
阿里聚安全发布:同享淘宝级安全防护
阿里巴巴25日推出企业安全产品阿里聚安全,这款耗时2年的产品主要为企业和开发者提供互联网业务安全解决方案。目前,阿里聚安全覆盖的终端数已经超过5亿。 阿里巴巴集团首席风险官刘振飞指出,DT时代下传统的安全机制已颓势尽显,企业必须超前地聚焦于业务安全。互联网业务没有边界、海量用户、设备不可控,只有通过...
-
71阅读
每日一分钟安全资讯(2016.2.27)
上海浦东新区公共交通有限公司某漏洞导致gethell,并可以3389远程 上海市食用安全网某多处sql注入#可进后台泄漏大量监控等信息 上海浦东公路管理属未授权访问+SQL注入(DBA权限),可跨多个系统 上海市促进中小企业发展某站点漏洞打包,注入,越权,命令执行 上海静安社会组织网一处SQL注入...
-
191阅读
Oracle 11g R2 RAC Windows 2008安装笔记
1、服务器安装配置清单1.1配置清单 略 1.2服务器IP地址网络规划 1.3安装光盘及相关程序 1.4划分网络存储1.数据库集群两服务器IQN表。 2.存储划分列表情况 1.5架构图 略 2、操作系统相关、基本环境配置2.1安装Windows操作系统及配置2.1.1安装Windows2008...
-
164阅读
详述Oracle RAC的五大优势及其劣势
不同的集群产品都有自己的特点,RAC的特点包括如下几点: ·双机并行。RAC是一种并行模式,并不是传统的主备模式。也就是说,RAC集群的所有成员都可以同时接收客户端的请求。 ·高可用性。RAC是Oracle数据库产品高可用性的解决方案,能够保证在集群中只要有一个节点存活,就能正常对外提供服务。 ·易...
-
66阅读
每日一分钟安全资讯(2016.2.26)
某公安指定旅业治安管理系统通用型getshell大量个人酒店住宿记录 浙江人才网某漏洞涉及全站265万+用户简历详细信息 国家统计局某系统漏洞大数据量级个人信息#涉及姓名/身份证/地址/照片等 上海市人民检察院一处SQL注入漏洞,可查看律师及犯人犯罪信息 山东移动高校宽带网注入(全省用户信息) ...
-
77阅读
阿里2015互联网安全年报:移动端成重灾区
日前,阿里聚安全正式对外发布《2015互联网安全年报 》(以下简称年报),该报告全面披露了2015年的互联网安全状况。有别于传统的安全报告,阿里聚安全通过大量数据,从病毒、漏洞、物联网、业务风控、内容安全以及实人认证等六大维度进行了深入分析。 阿里聚安全发布2015互联网安全年报 年报显示,201...
-
58阅读
卡巴斯基深扒Lazarus组织: 曾染指索尼/韩国银行/军事间谍活动
2014年11月24号上午发生的事情,已经被深深烙进了索尼影视娱乐公司的员工们的脑海里。在那一天,一起未知的网络攻击袭向了该公司的服务器,导致了诸多机密数据的泄露,也给该公司的声誉造成了很大的损伤。对于攻击者的身份,各方一直难以判定,直到卡巴斯基实验室在今日深扒了一个名叫Lazarus的组织。 与...
-
60阅读
爱康国宾:对手入侵网络非法获取资料,索赔5000万
2月24日,爱康国宾方面发布声明,已起诉美年大健康,称美年大健康工作人员入侵公司网络非法获取资料,使得公司业务受到不利影响。爱康国宾起诉美年大健康,要求赔偿5000万元。 要求赔偿5000万元 公司表示,2016年1月,爱康国宾集团向北京市朝阳区人民法院递交了起诉状,对美年大健康原管理人员牟元茂、...
-
47阅读
每日一分钟安全资讯(2016.2.25)
京东主站存储xss盲打后台 上海基层党建网某站点存在sql注入#DBA权限#大量信息泄漏 上海人大某站Oracle SQL注入(7个库几百个表大量数据) 上海市高级人民法院某站3处SQL注入打包 上海日报某系统弱口令,泄露大量订单信息及10多万会员信息,外加getshell (来源:补天、乌云)...
-
425阅读
我为何放弃Google Authenticator改用“洋葱”?
前言:Google Authenticator是谷歌推出的一项账号安全服务,最早推出时只是用于解决Gmail邮箱账号被盗问题,后来谷歌将该功能向全球用户开放,越来越多的网站、应用甚至企业内部开始使用它。 在密码泄露事件频发的今天,我认为每一个之前没有用过的朋友都有必要了解一下这项服务。 简单来说,谷...
-
48阅读
医疗数据“危机四伏”!
根据《2015年身份盗窃研究中心(ITRC)数据泄露报告》,2015年共有781起数据泄露事件,有1.69亿条记录受到影响。身份盗窃研究中心(ITRC)将数据泄露定义为个人姓名、社保号码、驾照号码、医疗记录或金融记录(包括信用卡和借记卡)因暴露而存在潜在风险的事故。《身份盗窃研究中心(ITRC)的数...
