科普|数据库安全评估系统是什么?
一、数据库安全评估系统是什么? 数据库安全评估系统是一款协助用户排查数据资产分布,掌握敏感数据使用状况,了解数据风险现状,并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使用管理为一体的综合数据安全产品。 二、数据库安全评估系统应具备的功能? 1、数据资产发现 数据逐渐成为各单位的核...
- 75阅读
- 81阅读
【齐安科技】工控行业全省工业系统威胁态势监测场景下的威胁态势感知平台应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 75阅读
瑞数信息完成C+轮1.3亿元融资 加大“AI+动态安全“投入布局千亿级中国信息安全市场
日前,中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可! 瑞数信息CE...
- 204阅读
Web应用安全迈向智能融合时代 瑞数信息推出ALL IN ONE 一站式WAAP解决方案
新技术、新应用的蓬勃发展,驱动了安全创新变革,企业数字化进程不断加速,客户需求和Web应用场景愈加广泛,更多门户网站、核心业务、交易平台等日益依赖Web和APP开展。与此同时,越来越多的开放性API业务也正在蓬勃发展,成为企业数字化转型的重要内容。伴随流量的提升,API业务带来的Web敞口风险和风险...
- 76阅读
赌场应用程序Clubillion泄露了“数百万”用户的个人信息
VpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库,这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用程序Clubillion联系。该数据库在与AWS联系5天后,在4月5日...
- 89阅读
智能制造行业检修作业场景下的检修作业安全运维系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 194阅读
【齐安科技】齐安科技在石化行业中的工业安全评估系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 236阅读
【齐安科技】工控行业流量分析、工业审计场景下的企业流量在线监测系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 81阅读
【齐安科技】烟草行业生产网络安全风险评估场景下的工业安全评估系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 96阅读
网贷平台“雁过拔毛”,清退浪潮下现集资套路
能信安资讯: 一些网贷APP甚至夹杂着非法集资的影子,以委托理财的形式吸收大量资金,承诺高额回报。投资人寄希望于集中资金优势获取更高的投资回报,而实际上嫌疑人为了获取高额利润,往往把吸收的钱款投入其他P2P平台等高风险的投资领域,最终的结果往往是血本无归。近日,爱钱进疑似暴雷突然...
- 65阅读
移动支付暗“坑”不断,互联网金融将迎来新规
随着移动互联网的迅速普及,移动社交和消费逐渐常态化,移动支付、互联网贷款、网上银行……互联网金融在给消费者带来便捷服务的同时,也暗藏许多风险。 中国银联日前发布《2019移动互联网支付安全大调查报告》显示,移动支付使用持续活跃,平均使用频次与消费金额双增长。移动支付已成为普惠金融重要载体,伴随移动...
- 134阅读
【安全研究】S7commPlus协议研究之动态调试
1、概述 上一篇文章(https://www.anquanke.com/post/id/206579)对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动态调试的方式,对协议的握手、加密认证过程进行动态调试,以对...
- 62阅读
精准可视 安全可控——昂楷发布数据安全综合治理平台
6月23日,昂楷举办的“数据安全综合治理平台产品发布会”圆满落幕。本次会议吸引了200多位参会人员,分别来自医疗、政府、公检法司、金融、能源、教育、企业等行业用户、行业专家以及媒体朋友。大数据、互联网、5G的迅速发展,海量数据呈爆发式增长。随着《网络安全法》的颁布,等保合规的实...
- 75阅读
数据库审计技术演进与关键能力
数据库审计技术的演进 截至目前,数据库审计系统的技术演进可大体分为三代: 第一代 系统能记录对数据库的访问,且审计结果可查询并展现;而对于审计全面性、准确性的要求则比较简单,有时甚至不太关注是否能够做到全面审计。 第二代 系统能全面、准确地识别数据库访问操作及来源,并在此基础上提供风险识别与告警能力...
- 284阅读
央视曝光APP偷窥乱象,“隐私记录功能”或将在手机操作系统中推广
在前一段时间央视新闻曝光的手机APP“偷窥”乱象调查,有APP十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。目前,工信部旗下中国信通院泰尔终端实验室已经对曝光的问题APP进行了检测。中国信通院泰尔终端实验室信息安全部主任宁华在接受澎...
- 82阅读
专业的数据库防火墙应具备的功能
随着互联网、物联网、云计算等信息技术与通信技术的迅猛发展,数据大规模的被生产、存储与使用,大量的数据在带给人们巨大价值的同时,也带来了各种数据泄露的风险。近年来,数据泄露事件频繁发生,给国家、单位和个人都造成了严重的损失。分析已发生的数据泄露事件原因,既有黑客的攻击也有内部工作人员有意无意对数据的操...
- 62阅读
如何建立与智慧城市相匹配的安全体系?
据IDC《2019H1全球半年度智慧城市支出指南》,2020年中国市场支出规模将达到266亿美元,是全球仅次于美国的支出第二大国家。计算科技部、工信部、国家测绘地理信息局、发改委所确定的智慧城市相关试点数量,宏观口径上我国智慧城市试点数量已达到749个。 “两会”的召开以及“新基建”的发展将会进一步...
- 67阅读
鹅厂实习绿色通道!!!第二届云安全比赛启动,招募“云上”高手
基于真实通用云环境,展示全路径攻击与防御、开赛38秒提交正确答案……一年前,GeekPwn2019云安全比赛的精彩画面记忆犹新,而即将开始的第二届云安全比赛——GeekPwn2020云靶场挑战赛热身赛将在7月11、12日再度拉开战幕,为中外信息安全高手提供在云安全研究领域PK的舞台。加速...
- 196阅读
黑客借新型移动互联网协议漏洞瞄准4G / 5G用户
伦敦网络安全公司Positive Technologies于上周发布的2020年LTE和5G网络漏洞新报告中发出警告,黑客疑似可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据并进行假冒,欺诈和拒绝服务(DoS)攻击。 “报告中涵盖了代表欧洲,亚洲,非洲和南美的28家...
- 58阅读
Radware扩展云工作负载保护服务,实现了基于风险的威胁可见性、合规性和攻击检测
日前,全球领先的网络安全和应用交付解决方案提供商Radware强化了云工作负载保护服务(CWP),为企业提供了一整套可见性、合规性和报告功能,同时强化了其业界领先的攻击检测引擎。 Radware扩展了其全面的合规性引擎,可以支持多云环境。该引擎可以将企业云安全态势与多个行业合规性标准进行比较,包括:...
