游侠安全网

近日，昂楷“云数据库安全审计解决方案”通过华为云技术认证，正式成为华为云“解决方案合作伙伴”，这标志着华为云与昂楷将充分发挥彼此优势，共同服务于行业市场用户。 华为云聚焦ICT基础设施，投资核心技术，全力打造“联接+云平台”，提供一块信息化、自动化、智能化的“黑土地”，让合作伙伴放心耕种。这次昂楷获得华为云解决方案合作伙伴的认证，是对昂楷云数据库审计解决方案的认同，也为未来进一步深化合作、实现共赢...

在传播新闻、知识的同时，互联网也充斥着各种陷阱，虽然近年来浏览器厂商不断提升安全等级，但是糟糕的网站安全策略以及用户上网习惯导致各种安全事件频发。但Google从未放弃营造安全上网环境，近日宣布自今年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“Not Secure”。 HTTPS也称之为HTTP Secure，或者可以认为是HTTP的加密版本。事实上Google很早就已经开...

据 Motherboard 和 Redmond Pie 报道，苹果 iPhone 所使用的 iOS 系统源码，近日已被某人泄露到了 GitHub 上。人们在分析后发现，这部分源码似乎与 iBoot 有关（确保 iOS 操作系统受信任引导的这部分）。其实早在几个月前，就已经有人在 Reddit 上分享过了。只是把它搬到 GitHub 上再次露面的事情，引起了更多人的关注而已。 外媒 Motherbo...

进入大数据时代，诚如《经济学人》所说：数据成为新时代的石油，大数据几乎可以搞定一切。数据经由深度分析，转而用于商业中，价值不可估量。 尼尔·波兹曼曾预言，我们终将毁于我们所热爱的东西。 近几年，数据泄露事件频发，并有愈演愈烈之势，仅在2017年上半年，全球就有19亿条记录被泄或被盗，比2016年全年总量（14亿）还多。这使得越来越多的企业“成也数据，败也数据”，安全痼疾引发强烈关注，数据安全行业迎...

Mozilla 宣布了 Project Things，连接物联网设备的开放框架。Mozilla 称，物联网设备过去几年日益流行，但相关厂商都是各自为政，没有单一的标准允许不同设备之间互相通信。每家厂商通常都是创建出只工作在自家品牌产品的定制私有应用。 如果未来的物联网设备将这一状况持续下去，那么价格将会一直维持在高点，市场将会一直呈现碎片化，增长将会放缓。消费者不应该被锁定在特定产品、特定的品牌或...

虽然 Sci-Hub 在学术界备受推崇，但学术出版商则一直想置其死地。美国化学学会此前赢得了对 Sci-Hub 的诉讼，获得了要求 ISP 等停止为 Sci-Hub 提供服务的法庭命令。它上周向 Sci-Hub 的 CDN 服务商 Cloudflare 发去通知，要求其停止为 Sci-Hub 提供服务。 Cloudflare 显然不可能违抗法庭命令，它宣布将在 24 小时内停止解析 sci-hub...

中国APT铁虎又回来了，被PZChao行动称为新的战役，针对亚洲和美国的政府，科技，教育以及电信组织。 Bitdefender恶意软件研究员已经发现并监控了几个月密码窃取、比特币挖掘的定制后门活动，当然也是为了完全控制受害者的机器。 这个被Bitdefender称为PZChao的运动，主要针对亚洲和美国的政府，科技，教育和电信组织。 “这也是定制恶意软件的案例，我们已经监控了几个月，因为它在亚洲造...

Adobe 释出 Flash 更新（Flash 28.0.0.137）修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞，一旦 SWF 对象激活，它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪，以前该组织主要使用社交工程...

据经济之声《天下财经》报道，目前比特币的总供应量已经用掉了80%，只剩下约420万枚，等待全球的“矿工”们瓜分。在价格惨遭腰斩、监管日益严格的情况下，这场最后的盛宴还能维持多久？ 价格暴跌，投资者套牢 昨天（2日）比特币再度大幅下跌，跌破8000美元大关。今年1月份，比特币跌幅累计达到30%，相比于去年12月份的2万美元峰值，已经跌去了将近57%。 虽然价格暴跌让很多人“心在滴血”，但是一位投资者...

1月25日下午，昂楷与武汉IT先锋论坛共同举办了一场别开生面的线下沙龙活动——昂楷数据安全专家张勤保与参会嘉宾共同探讨云和大数据时代数据安全解决方案。 当今世界已进入“互联网+”时代，信息化的重心正在从IT(Information Technology)向DT(Data Technology)转移，数据的重要性越来越凸显。面对大数据、云计算等信息化技术的高速发展，数据安全与数据使用的矛盾成为信息安...

现有信息条件下的数据存储以一种大融合的方式存在，大数据架构与传统数据库并存。因此，有效的大数据审计解决方案既要能独立审计针对大数据数据库的访问行为，同时需兼顾传统数据库审计，且不影响数据库的高效稳定运行。 昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例，总结出大数据架构下数据安全解决方案设计的8大原则： 兼容性：审计系统应适应不同的数据库类型和应用环境，对于主流大数...

原标题：网站被黑却又遭罚，这是为啥？ 新乡一图书馆网站遭到黑客攻击，因未履行网络安全保护义务被罚2万元 1月29日上午，河南省公安厅网络安全保卫总队官方微博“河南网警巡查执法”对外发布消息：今年1月12日，新乡市封丘县图书馆网站遭到黑客攻击，致使网页被篡改。依据相关法律，对封丘县图书馆及相关责任人作出了处罚。 记者梳理公开报道，自2017年6月1日《网络安全法》正式实施以来，多地开出了网站违犯《网...

Parrot 是一个面向安全的基于 Debian 的 GNU/Linux 发行版，它关注于渗透测试、数字取证、编程及隐私保护。1 月 28 日， Parrot 发布了 3.11 版本，目前已可下载。较于之前的版本，这一新版本包含了许多改进及安全修复。现在，它默认包含所有m目前可用的关于 Meltdown 和 Spectre 的安全补丁以及 Linux 4.14 内核的新版本。 此外，新的“ Car...

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS（Common Vulnerability Scoring System rating of Critical）评分为 10，即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业...

为了进一步给新老客户提供更优质全面的服务，在CEO@子芽的领导下，经过市场运营部门的不懈努力和公司全体同事的配合，悬镜安全获得中国信息安全测评中心国家信息安全服务资质【安全工程类一级】资质认证，在持续提升技术实力和服务水平的道路上百尺竿头更进一步。 信息安全服务资质核查报告 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，是国家信息安全保障体系中的重要基础设施之一，在国家专项投入的...