游侠安全网

最新更新

• 59阅读

  Drupal SA-CORE-2019-003 远程命令执行分析

  漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞： https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了 RESTful Web Services，且允许 POST /...

  标签：Drupal, RCE, WEB安全, 远程命令执行

  分类：业界 时间：2019-02-22 13:28 推荐: 腾讯安全

• 224阅读

  WinRAR被曝严重安全漏洞 5亿用户受影响

  在享誉全球成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。W...

  标签：winrar, 信息安全, 漏洞

  分类：业界 时间：2019-02-22 09:23 推荐: 安华金和

• 214阅读

  监控却被反监控？你的摄像头已被黑客入侵

  (央视财经《中国财经报道》)近日，美国谷歌母公司“字母表”旗下的一家子公司，可把很多用户“吓坏了”。原来，有用户在使用过程中发现，这家公司生产的室内监控摄像头会被黑客入侵，甚至和用户“喊话”。 智能摄像头在用户出门时可以监控家中的情况。亚当·金原本是用摄像头监...

  标签：IoT安全, 工业安全, 工控安全, 物联网安全, 黑客

  分类：文摘 时间：2019-02-22 07:55 推荐: 网路游侠

• 63阅读

  英国国家网络安全中心主任：让华为参与英国5G建设风险可控

  英国网络安全机构对华为参与英国5G网络建设给出了更温和的表述。 2月21日，英国金融时报报道称，在布鲁塞尔发表的一次演讲中，英国信号情报机构——政府通信总部（GCHQ）下属的国家网络安全中心（National Cyber Security Centre, NC...

  标签：5G安全, 华为, 网络安全

  分类：业界 时间：2019-02-22 07:53 推荐: 网路游侠

• 78阅读

  电力行业数据库安全应用指南

  电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设，但是由于其网络复杂、业务特殊、系统繁多等特性，依然存在安全挑战，其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计，发现超过两成比例...

  标签：数据库安全, 数据库库审计, 数据脱敏, 电力数据安全, 电力数据安全方案

  分类：安全 时间：2019-02-21 07:55 推荐: 安华金和

• 121阅读

  CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

  CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告，指出在安全漏洞曝出之后，黑客最快可在不到 20 分钟的时间内展开行动。去年的时候，这家安全研究机构引入了“突破时间”的概念，特指首个节点设备遭到黑客入侵后，攻击者在网络中横向移动所需的时间。 C...

  标签：信息安全, 网络攻击, 黑客

  分类：业界 时间：2019-02-21 07:41 推荐: 安华金和

• 88阅读

  老产品 新活力，浅谈数据库审计新特性

  数据库安全监控与审计产品（DBAudit），是目前安华金和产品演进处在最高级别的产品，也即目前公司全线产品中成熟度最高的产品。近半年多来，直接来自客户现场的功能需求逐渐进入到产品演进进度中，丰富了审计产品的特性，给客户带来新的使用价值，也为这款成熟度最高的产品...

  标签：安华金和, 数据安全, 数据库安全, 数据库审计

  分类：安全 时间：2019-02-20 16:24 推荐: 安华金和

• 86阅读

  印度国有天然气公司再次泄露了数百万客户的敏感信息

  外媒报道称，由于网络安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上，尽管只能通过有效的用户名和密码进行访问，但部分内容已经被谷歌搜索引擎编入索引...

  标签：客户隐私, 数据安全, 隐私泄露

  分类：业界 时间：2019-02-20 13:32 推荐: 网路游侠

• 87阅读

  瑞典医疗热线泄露270万条通话记录：涉及诸多敏感信息

  援引瑞典科技媒体Computer Sweden报道，拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上，并且没有经过任何的加密和身份认证，意味着互联网上...

  标签：医疗数据泄露, 数据安全, 数据泄露

  分类：业界 时间：2019-02-20 09:45 推荐: 安华金和

• 92阅读

  数据库安全技术主要应用场景

  数据库安全技术主要应用场景 作者：安华金和 发布时间：2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术，分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主...

  标签：数据库加密, 数据库安全, 数据库审计, 数据库漏扫, 数据库防火墙, 数据脱敏, 数据资产梳理

  分类：安全 时间：2019-02-19 13:27 推荐: 安华金和

• 101阅读

  德云社岳云鹏、张云雷隐私信息遭公开售卖：全部资料100元打包？

  2月15日，德云社发布声明称，旗下多位艺人的住址、行程等信息被多次泄露、传播及售卖，严重侵犯了艺人的隐私权，将针对上述侵权行为，委托律师依法维权。 北京青年报记者调查发现，声明发布后，仍有人公开出售岳云鹏、张云雷等德云社艺人个人信息，无论是身份证号码还是家庭住...

  标签：信息泄露, 隐私泄露

  分类：业界 时间：2019-02-18 17:00 推荐: 网路游侠

• 673阅读

  Parallels Desktop虚拟机里的时区/时钟与Mac OS时区不同步

  适用于: Parallels Desktop 11 for Mac Home Edition Parallels Desktop 10 for Mac Home Edition Parallels Desktop 9 for Mac Standard Edit...

  标签：MacOS, MacOS虚拟机, Mac虚拟机, Parallels Desktop, PD虚拟机, 苹果电脑虚拟机, 苹果虚拟机

  分类：系统 时间：2019-02-18 16:23 推荐: 网路游侠

• 69阅读

  浙江省纪委书记任振鹤带队实地调研杭州美创科技

  2月12日下午，浙江省委常委、省纪委书记、省监委主任任振鹤来杭州美创科技参观调研。 任书记带队，人民银行杭州中心支行、浙江省银保监局、浙江省证监局、浙江省地方金融监管局、工商银行等领导参加，就金融机构支持民营经济健康发展、服务小微企业情况进行实地调研。 图：省...

  标签：杭州美创, 美创科技

  分类：业界 时间：2019-02-15 11:41 推荐: 杭州美创科技

• 69阅读

  小记:借助美创数据库防火墙快速实现应急响应

  事件概况 最近，部署在云服务器上的一台数据库防火墙有很多奇怪的日志，其中登录日志显示有很多 IP 登录失败，访问日志中有特定 IP 在执行一些不常见的 SQL 语句，下面我们简单看一下。 SQL SERVER 登录日志 SQL 执行记录 简单分析 01从登录日...

  标签：数据库安全, 数据库防火墙, 杭州美创, 美创, 美创数据库防火墙

  分类：业界 时间：2019-02-14 17:35 推荐: 杭州美创科技

• 199阅读

  适用于Windows，Linux和OS X的优秀黑客工具

  我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其最佳功能和下载...

  标签：Metasploit, NMAP, WEB漏洞扫描, WVS, 取证工具, 密码破解, 流量分析, 黑客工具, 黑客软件

  分类：安全 时间：2019-02-13 23:17 推荐: 网路游侠