Radware案例赏析之Perion:保护AWS资产
随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。挑战 Perion是一家跨国广告技术公司,拥有由部署在多个Amazon...
- 62阅读
- 70阅读
Radware:应对网络攻击没有什么灵丹妙药
威胁到全球经济的全球性疫情严重影响到了企业和个人的在线行为与安全。 在线活动大幅上升,对在线服务依赖程度也在增加,就意味着攻击的影响会更大,因为受攻击面扩大了,互联网和服务负载也随之增加。 亚太地区的主要威胁来自数字化转型——已完成转型的企业与未完成企业之间的差异。 尽管面临着严峻形势,那些数字化转...
- 68阅读
“云大智移”时代,银行安全的下一站在哪里?
“瑞数系统上线以来,有效拦截了各种自动化攻击行为,防止了黑产发起的各种业务攻击和自动化业务欺诈行为,如:自动化工具发起的批量查询和异常交易行为、境外IP使用多个账号进行频繁登录和交易的异常行为等。另外,瑞数动态安全+AI技术具备对未知攻击的防护能力,保障业务系统免受零日漏洞攻击,给安全运维提供了足够...
- 96阅读
Chrome浏览器CSP漏洞导致数十亿用户面临数据被盗风险
Threat Post 报道称:基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞,导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出,该漏洞(CVE-2020-6519)可在 Windows...
- 79阅读
老柳谈安全|零信任架构2.0的进化:以人为中心的身份管理
零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后,近期美创科技零信任架构即将升级为2.0版本,以更好的满足数据安全和网络安全...
- 55阅读
注意!315曝光这些手机窃贼插件,一不小心就会造成严重的经济损失!
SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试,却发现一些SDK暗藏玄机。上海市消费者权益保护委员会 副主任兼秘书长陶爱莲:测试当中,我们发现SDK插件存在没有经过用户的许可,窃取消费者手机当...
- 289阅读
亿欧专访 | 美创CEO柳遵梁:数字化转型需建立在数据安全之上
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》,明确了发展和安全并重,对数据安全市场来说,是重大“利好”。 广义上的数据安全,是基于“安全体系以数据为中心”的立场,泛指整个安全体系,侧重于数据分级及敏感数据全生命周期的保护,同样包括个人数据安全与法律合规,也就是隐私保护方...
- 151阅读
安华金和数据安全治理“+服务”的价值作用
从人类迈入信息化时代,到“数据安全”成为全球瞩目的焦点话题,数据所蕴含的巨大价值及其背后潜藏的重重危机,让上至一国政要、下至寻常百姓都不得不向这把“双刃剑”投去关注的眼光。 大数据、互联网、移动智能终端等科学技术的高速发展与普及应用,在推动人类社会经济快速发展之余,也令数据在采集、传输、处理、存储、...
- 62阅读
没有绝对的安全,SQLite也不例外
在数据库大家族中,SQLite算是00后,在家族中属于辈分较小的。SQLite从问世到现在处于蓬勃发展阶段,作为20岁的“后浪”,他在功能上可以支持大多数SQL标准,实现自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎,是世界上最广泛部署的数据库引擎之一;在应用上,范围较为广泛,包括网页浏...
- 197阅读
数据库安全评估系统的价值
随着信息化和网络化的发展,数据逐渐成为与物质和能源同等重要的资源,以开发和利用数据为目的的领域迅速扩大,加快培育数据要素市场,提升社会数据资源价值,加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值,也存在着一定风险,了解自身数据资产的情况迫在眉睫,今天让我们聊一聊数据库安全评估系统能够给...
- 206阅读
安华金和在中小银行数据脱敏技术应用的解决思路
近年来,银行业与互联网技术的融合日益紧密。一方面,人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常;另一方面,银行业务系统中存有大量涉及客户隐私信息的敏感数据,一旦发生泄露、丢失、损毁或被篡改等安全事件,将直接威胁客户财产乃至人身安全,并为银行带来难以估量的经济损失和声誉损害。 ...
- 57阅读
操作系统指纹识别
对于普通人来说,我们通常会记录电脑的硬件配置, 但不会去记录电脑的软件信息。而在网络安全从业人员看来, 电脑运行了什么操作系统, 是否存在安全漏洞更值得被关注。 办公网络中的设备都安装了哪些操作系统,可以通过TCP/IP堆栈指纹识别技术来探测。这种技术的特点是操作更加便捷,只需要目标主机联网即可。 ...
- 97阅读
北卡盘点丨又双叒叕被罚!抖音海外版TikTok被罚1.86亿韩元...
上周行业新闻要点(2020.0713-0719) 1、13部门联合发文,15大新业态获支持! 2、22项国家标准和60项行业标准报批公示 3、全国首次!深圳市拟提出个人享有数据权 4、韩国确认对TikTok收集儿童数据罚款1.86亿韩元 5、干货分享丨常用网络安全标准汇总 6、黑客攻陷奥巴马、盖茨等...
- 118阅读
315晚会曝光!APP该如何规避SDK窃取个人隐私?
7月16日,2020年315晚会播出,直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。 据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件,会在用户不知情的情况下,读取电话号码、短信、通讯录、...
- 354阅读
安恒EDR深度解读:makop勒索病毒
2020年2月,国内多家医疗机构感染makop勒索病毒,遭受服务器加密,造成业务瘫痪,影响巨大。 黑客倾向于医疗行业最主要的原因是,医疗卫生行业具有很大的业务紧迫性,尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索,将发生业务中断的情况,造成的损失不可估量。这个行业的受害者为了快速恢复业务,很...
- 209阅读
数据库安全评估系统的应用场景
随着公司内部信息化建设的完善,对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据资产梳理管理方式存在着管理流程不严、技术手段缺失、人员素质参差的问题,需要用专业的技术及产品来加以完善,这样可以提升工作效率,快速协调资源,规范管理流程。所以今天我们要聊一下集数据...
- 119阅读
LiveAuctioneers承认遭受了数据泄露,可能影响了大约340万用户
拍卖网站LiveAuctioneers披露了一个数据泄露事件,该事件可能已经影响了大约340万用户。 LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线交易市场之一。 该公司在周末确认了该安全漏洞,并透露未知的威胁参与者在6月访问了合作商的系统,从而窃取了用户信息。...
- 123阅读
如何进行弱密码检测?
WiFi网络,已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便捷,但常常伴随着一些容易被人忽视的安全隐患。 家用无线路由器的信号范围通常能够达到几十米,周围的邻居、楼下停...
- 79阅读
腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本
6月23号,开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。Apache Dubbo擅长处理分布式和微服务系统远程调用。据Apache 官方信息显示,包括阿里巴巴、网易云音...
- 137阅读
国家出手!2020“清朗”专项行动开始,教育类APP将如何应对?
为给广大未成年人营造健康的暑假上网环境,国家网信办决定从7月9日起启动为期2个月的“清朗”未成年人暑期网络环境专项整治。结合属地管网治网实际,紧紧围绕与未成年人密切相关的平台环节,强化问题导向和效果导向,大力整治影响青少年健康上网的突出问题,通过深入清理一批有害信息,处置一批违法违规网站账号,...
