数据库审计产品关键指标与选型建议
正确的产品选型,意味着什么?对于数据库审计产品而言,正确的选型将直接决定其在未来的应用过程中能否真正发挥出审计的价值!为了帮助广大用户更加合理地选择符合自身需要的数据库审计产品,安华金和根据以往众多项目中的选型经验总结,针对四点关键技术性指标进行分析,并提出参考建议:技术指标一:准确性 1、...
- 239阅读
- 303阅读
广告软件变态传播又翻新花样,第六代网络攻击呈显著上升趋势
变态传播的移动广告软件悄无声息、源头难觅。根据CheckPointSoftware报告,全球27%的公司遭受过涉及移动设备的网络攻击,第六代网络攻击呈显著上升趋势。 近年来,广告技术的飞速发展几乎彻底重塑了移动领域的商业生态。越来越多的企业和个人尝试开发APP并在商业开发APP中获得了数据变现的...
- 60阅读
被入职、被相亲……信息滥用下人工智能之殇
近日,来自贵州的王先生就遇到了丢失身份证的情况。 据悉,王先生因九年前丢了一张身份证,近来饱受个人信息泄露的困扰。不久前,他在个人所得税App上发现,自己“被入职”了16家公司,而且其中入职的一家杭州公司竟然还是法人代表!莫名其妙“被入职”数十家公司,其中一家竟然还是法人代表! 这件事听起来让...
- 72阅读
瑞数信息荣获2020金融数据智能 TOP10优秀解决方案+网络安全创新优秀解决方案!
日前,瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”于“第二届金融数据智能优秀解决方案评选”活动中荣获“2020金融数据智能专家推荐TOP10优秀解决方案”+“网络安全创新优秀解决方案”两大奖项! “第二届金融数据智能优秀解决方案评选”活动由中国银行业协会金融科技专业委员会指导,金科创新社...
- 82阅读
Radware:DNS解析器惊爆安全漏洞NXNSAttack
简介 2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。 不同于直接以主机或服务为目标并对其造成影响...
- 63阅读
读·解 | 细数比特币勒索攻击(二)
前文说到 与其他货币不同,比特币因其“应用密码学设计确保货币在流通交易环节的安全性与匿名性”这一优势,成为近年来黑客发动勒索攻击后索要赎金的“首选方案”。不论是政府部门、企业机构还是个人,如果不想最后落得去用比特币“买平安”,先要了解各种勒索攻击的类型,发现黑客让“猎物”跌入陷阱的手段,再有针对性地...
- 82阅读
科普|数据库防火墙是什么
一、数据库防火墙是什么? 数据库防火墙是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。数据库防火墙可以提供协议分析、SQL语句解析、参数化匹配、长语句解析、多语句解析、应用关联等核心技...
- 50阅读
Radware助力印度知名媒体公司HT Media保护新闻和摄影档案免遭DDoS攻击
日前,全球领先的网络安全和应用交付解决方案提供商Radware宣布,HT Media部署了Radware的攻击缓解解决方案,保护存储新闻和照片档案的数据中心,并在内部DDoS防护的基础之上增加了云端DDoS防护。 HT Media (BSE, NSE)成立于1924年,旗舰报刊由Mah...
- 70阅读
能信安受邀参加CSDN《高端研讨会》,赋能新基建下产品安全升级
今年以来,新基建已经成为时下最火概念。国家层面屡次提及“新基建”,强调要启动一批重大项目,加快5G、人工智能等新型基础设施建设。在此背景下,6月3日,CSDN邀请国内IT厂商,组织了一场『选型智囊高端研讨会』线上直播。深圳市能信安技术有限公司技术总监马小龙受邀参加“安全产品服务选型及案...
- 82阅读
读·解 | 细数比特币勒索攻击(一)
勒索攻击的演进 2005年至今,勒索类攻击至少经历了四次技术形态的“演进”: · 2005年-2009年:冒牌应用软件兴起; · 2010年-2011年:假冒杀毒软件泛滥; · 2013年-2014年:“锁勒索”攻击肆虐; · 2015年至今:进入以“比特币”支付赎金为主的“加密勒索”时代。 1、“...
- 243阅读
【安全研究】S7commPlus协议研究
01.概述 最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实,早在2016年4月PLC蠕虫被提出之后,V4.0及其之后的固件版本已全面启用S7comm-Plus协议,安全性有较大的提升,简单...
- 483阅读
【原创漏洞】锐捷网络RSR路由器设备部分型号存在多个账号越权漏洞
日前,博智安全科技股份有限公司(以下简称“博智安全”)旗下博智赛博空间非攻研究院在日常安全研究过程中发现:锐捷网络股份有限公司(以下简称“锐捷网络”)RSR路由器设备部分型号存在多个授权绕过漏洞,攻击者可利用该漏洞,在低级Web管理员账号下进行很多越权操作。 博智安全遂立即向国家信息安全漏洞共享平台...
- 274阅读
银行数据安全治理痛点与整体应对思路
当数据产生价值,觊觎的目光便如影随形! 数据的价值越高,面临的安全威胁就越大! 银行,不只存放着“金钱和财富”,还在每时每刻产出新的“价值”——数据。作为银行经营发展的核心IT资产,充分利用这些数据的意义重大。随着互联网与信息科技的高速发展,银行开展多样化业务变为可能,网上银行、掌上银行...不论个...
- 183阅读
西门子PLC的网络仿真搭建方法探讨
01.前言 在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上位软件与西门子PLC通讯的时候,这种本地的PLC仿真器就无法胜任了,本文分享一种西门子PLC的网...
- 107阅读
PLC互联的安全分析
01.前言 当前大多数PLC具有通信联网的功能,它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例,通过一个普通PLC的TCP连接指令(例如PLC内部的一个...
- 78阅读
深度报告解读 | 2020 Bots自动化威胁七大发展趋势
拼多多、抖音、优衣库、Facebook……过去的一年中,越来越多的公司加入了“Bots自动化攻击受害者”的名单。尽管当前人们都认可网络安全比以往任何时候都更重要,企业也在为网络安全投入更多的资金和资源,但是毫无疑问,网络安全仍然是企业CIO们的头等大事。 日前,瑞数信息重磅发布《2020 Bots自...
- 69阅读
安华金和数据库安全审计在银行业复杂场景下的实践
关键数据 是推动银行发展的重要动力与核心资产 也因此时刻要面对变化发展的安全威胁 近期,银行的“热搜”率居高不下,只不过大多是与“数据泄露”、“内鬼窃密”、“黑灰产”等等关键词组了“CP”....
- 53阅读
[图]科学家发现26个USB漏洞:Linux有18个 Windows有4个
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。图片来...
- 138阅读
不测不知道 这么多的USB漏洞要从何“补”起?
生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。 其实,已有很大一部分的用户接受了“USB设备不安...
- 81阅读
2600万份LiveJournal凭证在线泄漏,在暗网上出售
ZDNet了解到,当前在暗网和黑客论坛,有多名黑客正在售卖和私下交易LiveJournal的数据库来看,该公司似乎在2014年就遭受了一次安全漏洞攻击。 对于某些人来说,这可能是个老新闻了。关于LiveJournal安全漏洞的谣言已经在网上流传了近两年。这个话题最早出现在2018年10月,当时有...
