【安全研究】CODESYS V3漏洞复现之环境配置
01.概述 CODESYS是可编程逻辑控制PLC的完整开发环境(CODESYS是Controlled Development System的缩写),在PLC程序员编程时,CODESYS为强大的IEC语言提供了一个简单的方法,系统的编辑器和调试器的功能是建立在高级编程语言的基础上。CODESYS支持I...
- 142阅读
- 177阅读
安华金和保障芯片制造领军企业数据安全
提到数据库审计产品,无论是客户还是数据安全厂商,通常会将审计产品的主要价值归于落实合规要求以及对违规事件的追溯。但在安华金和看来,数据库审计产品能做得更多也更好,而这一切取决于产品本身的“能力水平”——安华金和数据库安全审计产品可在数据访问高压情况下保证审计工作的准确性、有序性和完整性;以此为基石,...
- 103阅读
科普|静态数据脱敏应用场景
随着互联网和信息技术的快速发展,各单位业务系统中的数据随着时间的沉淀,积累了大量隐私数据,包括用户隐私数据以及企业内部敏感信息。这些数据除内部自身使用之外,还需要提供于外部使用。然而《网络安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收...
- 91阅读
科普|什么是数据库加密
一、数据库加密是什么? 数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自于内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。数据库加密技术是数据库安全措施中最顶级的防护手段,也是对技术性要求最高的,产品的稳定性至关重要。 二、数据库加密的...
- 92阅读
任天堂账号被黑,DDoS攻击黑产明码标价,游戏APP防护不可轻视!
最近任天堂账号异常问题引起了大量玩家的热议。LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑,并称虽然所使用的的密码强度够大,其账户还是在一夜之间被多次异地访问。 大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞 而后来自世界不同地区的玩家在Reddit和推特上...
- 286阅读
非法统方屡禁不止,看昂楷下一代防统方如何与之斗智斗勇
背景介绍 目前医疗卫生信息化快速发展,医院都在往云计算、大数据中心靠拢。从以财务、药品和管理为中心,开始转向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化大数据、云计算的应用。 在大数据中进行多业务融合构建起医疗信息的复杂应用和数字化流程,融合了 HIS、R...
- 165阅读
瑞数信息重磅发布《Bots自动化威胁报告》
当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而,一旦自动化技术为不法分子所用,造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈,无处不在的自动化攻击考验着每个行业的安全水准。 4月22日,瑞数信息重磅发布《2020Bots自动化威胁报告》(下称“报告”),对20...
- 179阅读
运维违规操作被判五年半,医院损失800万,如何防止类似事件再发生?
近日,一个法院判决引起了大家的关注,被告人夏某某因破坏医疗行业提供公共服务的计算机信息系统,致使医院受到严重影响,造成经济损失约800万元,犯破坏计算机信息系统罪,判处有期徒刑五年零六个月。此次事件不经让我们思考,作为一家大型医院,为何数据安全壁垒如此薄弱,又该如何防止此类事件再次发生?事件回顾...
- 172阅读
凝聚合力 | 昂楷科技与达梦数据库完成产品兼容性互认证
近日,昂楷科技三款产品分别与达梦数据库管理系统V7、V8产品完成兼容性互认证。昂楷科技数据库审计系统V6.0、数据库漏泂扫描系统2.0与达梦数据库管理系统V7,数据脱敏系统V1.0与达梦数据库管理系统V8,相互兼容,系统功能运行稳定,能够满足用户更多的性能需求。数据库审计系统V6.0(简称AA...
- 88阅读
数据库运维管理的5条技术路线
在数据库运维场景中,“公用”是一种很常见的事情,包括:公用数据库账号、公用运维主机、公用操作系统账号等等。然而这种“公用”行为带来的问题,则是无法准确识别运维人员的身份,无法合理分配每个自然人的权限,且对于一些明显的误操作或恶意操作也无法溯源到自然人本身;而另一个由“公用”带来的弊端是数据库的账号被...
- 97阅读
六千患者信息泄漏!医院数据安全何去何从?
因出现多名新冠肺炎确诊病例和无症状感染者而备受关注的青岛胶州中心医院,近日又因就诊名单泄露事件再起波澜。 4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶...
- 108阅读
一次对钓鱼邮件攻击者的溯源分析
疫情相关钓鱼邮件增长近6倍 近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通过近期监测的数据,睿眼·邮件发现使用疫情作为钓鱼邮件内容的邮件大幅增长,其中“冒充WH...
- 88阅读
Zoom事件如何收场?网络安全专家在线支招
4月9日,针对近期远程会议软件Zoom出现的一系列安全漏洞问题,Zoom首席执行官袁征在YouTube直播中致歉,并介绍了Zoom从内外部寻找解决方案的措施,承诺将解決这些问题。 “在确保所有用户使用场景的安全上,我们还有很多工作要做。但可以保证的是,我们会认真进行调查,如果发现确实有问题,公司会进...
- 162阅读
喜报!能信安移动金融应用安全解决方案荣获金松奖!
热烈祝贺能信安移动金融应用安全解决方案喜提2019年度“金松奖”——最佳金融科技安全奖!2019年度“金松奖”由移动支付网举办,历时六届,于近日推出《2019年度第六届“金松奖”优秀方案&案例集》,能信安移动金融应用安全解决方案以高度贴合金融行业需求和完善可靠的安全体系成功入围,与平...
- 194阅读
案例分析丨公司机密又双叒叕被截屏外泄了!怎么办?
本期关键词:录屏、截屏泄密、防截屏 如今,不少员工办公期间会时刻使用截屏功能,将一些重要的通知留存以免忘记,也方便自己之后翻阅。 然而,截屏功能虽然给办公带来便利,但也给公司机构的数据安全埋下了巨大的隐患,有的员工可能在不经意间通过截图将公司机密泄露出去,有的员工更是故意外发传播,为了自己的利益,将...
- 86阅读
危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究
WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。 在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,...
- 284阅读
解读:信息化发展不同阶段数据治理发展对数据安全治理的要求
回顾各行业信息化发展和建设的过程,无论是金融、通讯,还是地产、传统制造等,大致可以分成三个阶段,初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段,可以说是一个先建设后治理的过程。 信息化过程的不同阶段,其业务系统的应用特点、应用目的都不同,数据的处理和应用方式不同,数据...
- 344阅读
惊蛰行动 | 解锁昂楷数据库审计场景化应用
大数据时代数据量正在以超凡的速度呈爆炸式增长,数据库的应用已深入各个领域,随之而来的数据库被攻击和数据窃取事件层出不穷,导致严重的经济问题和社会问题,数据库安全越来越引起人们的高度重视,也逐渐意识到了数据库安全审计的重要性。 4月3日,昂楷惊蛰行动线上交流会,以“解锁数据库审计【场景化】应用”为主题...
- 72阅读
官宣:腾讯安全与东华云计算达成战略合作
今天,腾讯安全联合东华云计算,正式成立“产业互联网安全联合创新中心”。 产业互联网发展和行业数字化转型的大趋势之下,双方将共同研究新技术和新应用场景下的网络安全威胁,推动新兴安全领域的联合技术创新,打造适应于产业互联网的安全解决方案。同时,“联合创新中心平台”将充分发挥腾讯安全和东华云计算各自的...
- 100阅读
专家解读丨GDPR推行近两年,你真的准备好了吗?
互联网经济颠覆传统的商业模式,数据的背后蕴藏着巨大的经济价值、商业价值,数据安全已经成为最重要的安全话题之一,数据安全行业的发展离不开政策法规的贯彻执行。 GDPR是迄今为止全球覆盖范围最广、最严格的数据安全隐私保护法规,它不是空洞的承诺,更不是一套理念,谷歌、万豪国际酒店、英国航空公司等都受到不同...
