瑞数信息动态安全两大产品通过IPv6 Ready Logo认证
近日,瑞数信息技术(上海)有限公司旗下的瑞数应用保护系统和瑞数动态Web应用防火墙两个产品在下一代互联网国家工程中心-全球IPv6测试中心(www.IPv6Ready.org.cn)正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready...
- 88阅读
- 84阅读
备案来袭,监管加码,金融APP如何升级安全防护?
备案来袭,金融APP监管持续加码 近日,中国互联网金融协会(下称“互金协会”)公布首批移动金融客户端应用软件实名备案名单,名单包括33家金融机构的73款客户端软件,分别来自银行、证券、基金、保险、支付等领域。在完成第一批试点机构备案后,互金协会将在全国范围内开展客户端软件备案推广工作。可以预见,未来...
- 82阅读
知名APP侵权“店大欺客”,违规操作屡见不鲜
近日,工业和信息化部信息通信管理局网站发布了《关于侵害用户权益行为的App通报(2020年第一批)》(以下简称《通报》),当当、大街、WiFi管家、e代驾、知乎日报等16款App被点名。此前,工业和信息化部曾于2019年12月和2020年1月分别公开了两批存在侵害用户权益的App(共56款),并...
- 79阅读
读·解 | 细数比特币勒索攻击(三)
前文说到 黑客是无视法律、不择手段的“趋利主义者”,为了“收益最大化”,他们自然也会精心挑选“猎物”。而数据库作为装满大量高价值数据的“仓库”,怎么可能会被黑客放过?下面就让我们一起来看看,黑客是怎么对数据库发动的勒索攻击,并由安华金和攻防实验室为您揭秘:针对数据库的勒索攻击 黑客在对云上数据库...
- 94阅读
科普|数据库防火墙的应用场景
随着计算机和网络技术发展,互联网信息系统的应用越来越广泛。数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,逐步成为各个单位安全中最具有战略性的资产。然而数据库面临的风险不仅仅是来自外部入侵,还有内部高危操作以及应用违规操作等,所以对数据库的保护是一项重要的工作任务。本文将讲述数据库...
- 239阅读
数据库审计产品关键指标与选型建议
正确的产品选型,意味着什么?对于数据库审计产品而言,正确的选型将直接决定其在未来的应用过程中能否真正发挥出审计的价值!为了帮助广大用户更加合理地选择符合自身需要的数据库审计产品,安华金和根据以往众多项目中的选型经验总结,针对四点关键技术性指标进行分析,并提出参考建议:技术指标一:准确性 1、...
- 303阅读
广告软件变态传播又翻新花样,第六代网络攻击呈显著上升趋势
变态传播的移动广告软件悄无声息、源头难觅。根据CheckPointSoftware报告,全球27%的公司遭受过涉及移动设备的网络攻击,第六代网络攻击呈显著上升趋势。 近年来,广告技术的飞速发展几乎彻底重塑了移动领域的商业生态。越来越多的企业和个人尝试开发APP并在商业开发APP中获得了数据变现的...
- 60阅读
被入职、被相亲……信息滥用下人工智能之殇
近日,来自贵州的王先生就遇到了丢失身份证的情况。 据悉,王先生因九年前丢了一张身份证,近来饱受个人信息泄露的困扰。不久前,他在个人所得税App上发现,自己“被入职”了16家公司,而且其中入职的一家杭州公司竟然还是法人代表!莫名其妙“被入职”数十家公司,其中一家竟然还是法人代表! 这件事听起来让...
- 72阅读
瑞数信息荣获2020金融数据智能 TOP10优秀解决方案+网络安全创新优秀解决方案!
日前,瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”于“第二届金融数据智能优秀解决方案评选”活动中荣获“2020金融数据智能专家推荐TOP10优秀解决方案”+“网络安全创新优秀解决方案”两大奖项! “第二届金融数据智能优秀解决方案评选”活动由中国银行业协会金融科技专业委员会指导,金科创新社...
- 82阅读
Radware:DNS解析器惊爆安全漏洞NXNSAttack
简介 2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。 不同于直接以主机或服务为目标并对其造成影响...
- 63阅读
读·解 | 细数比特币勒索攻击(二)
前文说到 与其他货币不同,比特币因其“应用密码学设计确保货币在流通交易环节的安全性与匿名性”这一优势,成为近年来黑客发动勒索攻击后索要赎金的“首选方案”。不论是政府部门、企业机构还是个人,如果不想最后落得去用比特币“买平安”,先要了解各种勒索攻击的类型,发现黑客让“猎物”跌入陷阱的手段,再有针对性地...
- 82阅读
科普|数据库防火墙是什么
一、数据库防火墙是什么? 数据库防火墙是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。数据库防火墙可以提供协议分析、SQL语句解析、参数化匹配、长语句解析、多语句解析、应用关联等核心技...
- 50阅读
Radware助力印度知名媒体公司HT Media保护新闻和摄影档案免遭DDoS攻击
日前,全球领先的网络安全和应用交付解决方案提供商Radware宣布,HT Media部署了Radware的攻击缓解解决方案,保护存储新闻和照片档案的数据中心,并在内部DDoS防护的基础之上增加了云端DDoS防护。 HT Media (BSE, NSE)成立于1924年,旗舰报刊由Mah...
- 70阅读
能信安受邀参加CSDN《高端研讨会》,赋能新基建下产品安全升级
今年以来,新基建已经成为时下最火概念。国家层面屡次提及“新基建”,强调要启动一批重大项目,加快5G、人工智能等新型基础设施建设。在此背景下,6月3日,CSDN邀请国内IT厂商,组织了一场『选型智囊高端研讨会』线上直播。深圳市能信安技术有限公司技术总监马小龙受邀参加“安全产品服务选型及案...
- 83阅读
读·解 | 细数比特币勒索攻击(一)
勒索攻击的演进 2005年至今,勒索类攻击至少经历了四次技术形态的“演进”: · 2005年-2009年:冒牌应用软件兴起; · 2010年-2011年:假冒杀毒软件泛滥; · 2013年-2014年:“锁勒索”攻击肆虐; · 2015年至今:进入以“比特币”支付赎金为主的“加密勒索”时代。 1、“...
- 243阅读
【安全研究】S7commPlus协议研究
01.概述 最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实,早在2016年4月PLC蠕虫被提出之后,V4.0及其之后的固件版本已全面启用S7comm-Plus协议,安全性有较大的提升,简单...
- 483阅读
【原创漏洞】锐捷网络RSR路由器设备部分型号存在多个账号越权漏洞
日前,博智安全科技股份有限公司(以下简称“博智安全”)旗下博智赛博空间非攻研究院在日常安全研究过程中发现:锐捷网络股份有限公司(以下简称“锐捷网络”)RSR路由器设备部分型号存在多个授权绕过漏洞,攻击者可利用该漏洞,在低级Web管理员账号下进行很多越权操作。 博智安全遂立即向国家信息安全漏洞共享平台...
- 274阅读
银行数据安全治理痛点与整体应对思路
当数据产生价值,觊觎的目光便如影随形! 数据的价值越高,面临的安全威胁就越大! 银行,不只存放着“金钱和财富”,还在每时每刻产出新的“价值”——数据。作为银行经营发展的核心IT资产,充分利用这些数据的意义重大。随着互联网与信息科技的高速发展,银行开展多样化业务变为可能,网上银行、掌上银行...不论个...
- 185阅读
西门子PLC的网络仿真搭建方法探讨
01.前言 在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上位软件与西门子PLC通讯的时候,这种本地的PLC仿真器就无法胜任了,本文分享一种西门子PLC的网...
- 107阅读
PLC互联的安全分析
01.前言 当前大多数PLC具有通信联网的功能,它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例,通过一个普通PLC的TCP连接指令(例如PLC内部的一个...
