深度报告解读 | 2020 Bots自动化威胁七大发展趋势
拼多多、抖音、优衣库、Facebook……过去的一年中,越来越多的公司加入了“Bots自动化攻击受害者”的名单。尽管当前人们都认可网络安全比以往任何时候都更重要,企业也在为网络安全投入更多的资金和资源,但是毫无疑问,网络安全仍然是企业CIO们的头等大事。 日前,瑞数信息重磅发布《2020 Bots自...
- 78阅读
- 69阅读
安华金和数据库安全审计在银行业复杂场景下的实践
关键数据 是推动银行发展的重要动力与核心资产 也因此时刻要面对变化发展的安全威胁 近期,银行的“热搜”率居高不下,只不过大多是与“数据泄露”、“内鬼窃密”、“黑灰产”等等关键词组了“CP”....
- 53阅读
[图]科学家发现26个USB漏洞:Linux有18个 Windows有4个
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。图片来...
- 138阅读
不测不知道 这么多的USB漏洞要从何“补”起?
生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。 其实,已有很大一部分的用户接受了“USB设备不安...
- 81阅读
2600万份LiveJournal凭证在线泄漏,在暗网上出售
ZDNet了解到,当前在暗网和黑客论坛,有多名黑客正在售卖和私下交易LiveJournal的数据库来看,该公司似乎在2014年就遭受了一次安全漏洞攻击。 对于某些人来说,这可能是个老新闻了。关于LiveJournal安全漏洞的谣言已经在网上流传了近两年。这个话题最早出现在2018年10月,当时有...
- 167阅读
金融行业数据脱敏的类型、难点和办法
金融机构的数据库中储存着大量重要信息——身份证号码、手机号码、账户信息、资金信息、交易记录...这些敏感数据可能在银行、保险、证券等金融机构的众多业务场景中被加以使用,例如业务分析、开发测试、审计监管以及各类外包业务等。一旦敏感数据以“真实状态”泄露,或遭到恶意破坏,不仅有损相关金融机构的品牌声誉,...
- 67阅读
案例分析丨队友偷偷撩妹导致机密遭泄露,怎么办?
本期关键词:行为管控、移动终端管控、APP安全管理 据报道,不久前,巴勒斯坦激进组织哈马斯的黑客为套取以色列军事情报,在网上假扮美女,用甜言蜜语和性感照片成功诱骗了数十名以色列军人,并使用恶意程序控制他们的手机。 自2015年来,这已经是哈马斯的黑客第四次使用“美人计”攻击以色列军方了。 案例报道 ...
- 78阅读
深度报告解读 | Bots自动化攻击的六大警示
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进行解析,为企业深入了解Bots威胁及提升相应...
- 100阅读
专业的数据库加密产品应具备的功能
随着数据安全越来越被重视,用户对数据防护考虑越来越周全,从客户端和服务端加密到数据库层面加密更受用户的青睐,大家在做解决方案定会想到底层防护,会把数据加密包含其中,可是市面上会有各种各样的加密产品,我们今天主要聊的是“最后一公里”防护产品数据库加密,本文主要简述一款好的数据库加密产品应具备的功能。 ...
- 69阅读
一文读懂HTTPS以及SSL单向验证和双向验证
简述 本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。 HTTP介...
- 462阅读
2020「网络安全等级保护定级指南」最新解读,这些重点必须注意!
新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布,新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理部标准团队,针对新版定级指南的一些变化划重点解读,供广大企业参考。 一、定级原理及流程 1、安全保护等级...
- 160阅读
“零信任”才是真正的信任?咔信早就做到了!
2020年注定要和一个词紧紧联系在一起,那就是安全。 一场突如其来的疫情加速了人类在线化生活的到来,但却难以迅速提升人类和技术之间的信任关系。相较于新冠病毒肆虐所造成的人身健康威胁,网络世界的安全威胁反而更难以察觉。 随着社会进入大数据时代,企业和个人越来越多地将自身最重要的数据资产存放在网络端和云...
- 49阅读
昂楷入选嘶吼《2020年网络安全产业链图谱》
5月21日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》,昂楷科技作为国内数据安全治理领导者,入选基础安全技术(审计)和数据安全两大领域。此份网络安全产业链图谱为嘶吼产业安全研究院历时3个月之久,与近200家网络安全厂商深度交流研究后绘制而成,本图谱共涉及1...
- 66阅读
深耕移动互联安全领域,能信安荣登《2020网络安全产业链图谱》
今日,国内权威第三方研究机构嘶吼产业安全研究院首次发布《2020年网络安全产业链图谱》。能信安技术深耕移动互联安全多年,贯穿《图谱》安全服务各细分领域,强大的数字化建设能力支撑企业优化应用服务,敏锐的洞察业务能力转化为用户体验,为企业产生更高价值。图谱中的企业排序不分先后 多年来,能信...
- 92阅读
安全国产化,自主控未来 | 昂楷携手“中国芯”提供数据安全综合治理方案
现如今,信息基础设施已成为现代社会的根基,我国在各领域的信息化建设,受到国外核心技术和产品的渗透,棱镜门、中兴、华为事件、中美贸易战等众多事件的发生,恰好证明了网络安全、国家安全正在面临严峻挑战。 习近平总书记指出,网络安全的核心是技术安全。网络安全要技术安全,网络安全要求是非传统安全,所以自主可控...
- 93阅读
疫情期间,Radware为土耳其银行Garanti BBVA提供可用性和安全保障
20多年以来,Garanti BBVA一直都在采用Radware设备,最近一次是在COVID-19大流行期间实现了向在家办公的转变 全球领先的网络安全和应用交付解决方案提供商Radware帮助领先的土耳其银行Garanti BBVA在过去6个月的两次重大危机中保持了可用性和安全性——一次是具有历史意...
- 80阅读
Radware:被恶意机器人程序盯上的垂直行业(精选篇)
网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。 在某些情况下,网络犯罪分子会编写并部署非常复杂的机器人程序,来击败安全措施,并接管用户账户,破坏服务可用性,利用应用和API中的漏洞。在其他情况下,企业会直接瞄准竞争对手,...
- 74阅读
不一样的“业务安全”
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生的海量请求会给企业业务系统带来巨大压力,造成业务不可用,企业...
- 96阅读
科普|数据库加密的应用场景
近年随着数据泄露事件频发,数据安全也逐渐得到各行业IT人士的重视。数据泄露的主要原因包括通过非法破解进入网络后直接盗走数据文件、高权限用户直接访问数据库窃取数据以及内部合法用户口令的泄露等。所以预防存储层明文泄密、防止内部高权限用户泄密外部黑客攻击、可以记录对敏感信息的访问逐渐成为大家关注的重点。目...
- 120阅读
河北省网安专函:感谢能信安技术团队的强有力支持!
近日,河北省公安厅专函致谢能信安在2019年的网络安全工作中发挥技术优势,协助河北省公安机关网安部门开展互联网移动应用安全相关监管工作,提供大力支持,同时期待在新一年网安工作中团结协作,共同构建安全稳定的网络社会。“没有网络安全,就没有国家安全”近年来,随着网络强国战略的的深入贯...
