安华金和在中小银行数据脱敏技术应用的解决思路
近年来,银行业与互联网技术的融合日益紧密。一方面,人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常;另一方面,银行业务系统中存有大量涉及客户隐私信息的敏感数据,一旦发生泄露、丢失、损毁或被篡改等安全事件,将直接威胁客户财产乃至人身安全,并为银行带来难以估量的经济损失和声誉损害。 ...
- 204阅读
- 57阅读
操作系统指纹识别
对于普通人来说,我们通常会记录电脑的硬件配置, 但不会去记录电脑的软件信息。而在网络安全从业人员看来, 电脑运行了什么操作系统, 是否存在安全漏洞更值得被关注。 办公网络中的设备都安装了哪些操作系统,可以通过TCP/IP堆栈指纹识别技术来探测。这种技术的特点是操作更加便捷,只需要目标主机联网即可。 ...
- 96阅读
北卡盘点丨又双叒叕被罚!抖音海外版TikTok被罚1.86亿韩元...
上周行业新闻要点(2020.0713-0719) 1、13部门联合发文,15大新业态获支持! 2、22项国家标准和60项行业标准报批公示 3、全国首次!深圳市拟提出个人享有数据权 4、韩国确认对TikTok收集儿童数据罚款1.86亿韩元 5、干货分享丨常用网络安全标准汇总 6、黑客攻陷奥巴马、盖茨等...
- 118阅读
315晚会曝光!APP该如何规避SDK窃取个人隐私?
7月16日,2020年315晚会播出,直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。 据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件,会在用户不知情的情况下,读取电话号码、短信、通讯录、...
- 354阅读
安恒EDR深度解读:makop勒索病毒
2020年2月,国内多家医疗机构感染makop勒索病毒,遭受服务器加密,造成业务瘫痪,影响巨大。 黑客倾向于医疗行业最主要的原因是,医疗卫生行业具有很大的业务紧迫性,尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索,将发生业务中断的情况,造成的损失不可估量。这个行业的受害者为了快速恢复业务,很...
- 209阅读
数据库安全评估系统的应用场景
随着公司内部信息化建设的完善,对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据资产梳理管理方式存在着管理流程不严、技术手段缺失、人员素质参差的问题,需要用专业的技术及产品来加以完善,这样可以提升工作效率,快速协调资源,规范管理流程。所以今天我们要聊一下集数据...
- 117阅读
LiveAuctioneers承认遭受了数据泄露,可能影响了大约340万用户
拍卖网站LiveAuctioneers披露了一个数据泄露事件,该事件可能已经影响了大约340万用户。 LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线交易市场之一。 该公司在周末确认了该安全漏洞,并透露未知的威胁参与者在6月访问了合作商的系统,从而窃取了用户信息。...
- 122阅读
如何进行弱密码检测?
WiFi网络,已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便捷,但常常伴随着一些容易被人忽视的安全隐患。 家用无线路由器的信号范围通常能够达到几十米,周围的邻居、楼下停...
- 78阅读
腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本
6月23号,开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。Apache Dubbo擅长处理分布式和微服务系统远程调用。据Apache 官方信息显示,包括阿里巴巴、网易云音...
- 134阅读
国家出手!2020“清朗”专项行动开始,教育类APP将如何应对?
为给广大未成年人营造健康的暑假上网环境,国家网信办决定从7月9日起启动为期2个月的“清朗”未成年人暑期网络环境专项整治。结合属地管网治网实际,紧紧围绕与未成年人密切相关的平台环节,强化问题导向和效果导向,大力整治影响青少年健康上网的突出问题,通过深入清理一批有害信息,处置一批违法违规网站账号,...
- 67阅读
科普|数据库安全评估系统是什么?
一、数据库安全评估系统是什么? 数据库安全评估系统是一款协助用户排查数据资产分布,掌握敏感数据使用状况,了解数据风险现状,并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使用管理为一体的综合数据安全产品。 二、数据库安全评估系统应具备的功能? 1、数据资产发现 数据逐渐成为各单位的核...
- 80阅读
【齐安科技】工控行业全省工业系统威胁态势监测场景下的威胁态势感知平台应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 75阅读
瑞数信息完成C+轮1.3亿元融资 加大“AI+动态安全“投入布局千亿级中国信息安全市场
日前,中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可! 瑞数信息CE...
- 200阅读
Web应用安全迈向智能融合时代 瑞数信息推出ALL IN ONE 一站式WAAP解决方案
新技术、新应用的蓬勃发展,驱动了安全创新变革,企业数字化进程不断加速,客户需求和Web应用场景愈加广泛,更多门户网站、核心业务、交易平台等日益依赖Web和APP开展。与此同时,越来越多的开放性API业务也正在蓬勃发展,成为企业数字化转型的重要内容。伴随流量的提升,API业务带来的Web敞口风险和风险...
- 70阅读
赌场应用程序Clubillion泄露了“数百万”用户的个人信息
VpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库,这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用程序Clubillion联系。该数据库在与AWS联系5天后,在4月5日...
- 89阅读
智能制造行业检修作业场景下的检修作业安全运维系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 193阅读
【齐安科技】齐安科技在石化行业中的工业安全评估系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 235阅读
【齐安科技】工控行业流量分析、工业审计场景下的企业流量在线监测系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 80阅读
【齐安科技】烟草行业生产网络安全风险评估场景下的工业安全评估系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 95阅读
网贷平台“雁过拔毛”,清退浪潮下现集资套路
能信安资讯: 一些网贷APP甚至夹杂着非法集资的影子,以委托理财的形式吸收大量资金,承诺高额回报。投资人寄希望于集中资金优势获取更高的投资回报,而实际上嫌疑人为了获取高额利润,往往把吸收的钱款投入其他P2P平台等高风险的投资领域,最终的结果往往是血本无归。近日,爱钱进疑似暴雷突然...
