鲲鹏展翅,力算未来 | 闪捷数据加密与华为TaiShan服务器完成互认证
近日,闪捷信息数据加密产品与华为TaiShan服务器正式完成互认证测试。测试结果显示,双方产品兼容性良好、整体运行流畅且性能表现优异,可满足用户安全性、可靠性及关键性应用需求,是业界首个通过此认证的数据加密产品。此前,闪捷信息SmartCipher数据加密产品已通过了华为高斯(GaussDB)数...
- 176阅读
- 743阅读
从市场诉求 看安恒EDR的三大要素
随着高新技术产业的蓬勃发展,信息数字化、业务云化极大地便利了生产、生活的同时,也增加了维护信息安全的工作成本工作。近年来,EDR产品在全球信息安全行业中热度居高不下,国内外很多EDR产品正进入状态,趋于成熟。今天,我们就聊一聊EDR的市场诉求,以及安恒EDR的设计理念。 1 产业规模递增,传统防护...
- 186阅读
远离僵尸网络的14种方法
每年圣诞节,准时给你Email圣诞礼物的人,除了黑客,还有谁? 网络犯罪的手法总是不断翻新,他们不停优化武器和攻击策略,无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据,如保密的员工档案,客户的财务数据,受保护的医疗文件和政府文件,都面临着网络安全的无情威胁。 解决问题的方法很多,从...
- 67阅读
合规强化,深度服务,能信安护航金拱门移动应用安全
近年来随着移动互联网的蓬勃发展及普及,移动应用的影响力超过电脑应用,覆盖了几乎所有的互联网业务。与此同时,黑色产业的视角也逐渐转移到了移动端的业务上,直接导致近几年移动互联安全攻防愈演愈烈,在此基础上衍生出的攻击手段及安全问题也是层出不穷。 移动应用安全是整个复杂的移动安全生态中的重要层级,也是与...
- 79阅读
能信安技术&深圳市交通运输局 | 关键信息基础设施服务进化之路
移动应用在运营当中不可避免地面临互联网安全威胁,必须建立健全移动应用安全体系,及时发现并修复信息安全漏洞、加固系统,才能有效防范安全风险。为了提供办事效率,增强业务安全性,助力监管交通运输工作开展,能信安技术有限公司与深圳市交通运输局移动应用安全检测及加固服务...
- 166阅读
玩真的了!深度解读拒不履行信息网络安全管理义务将入罪
2019年11月1日起,最高人民法院、最高人民检察院日前联合发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)。近年来国家层面对网络信息安全的重视程度与日俱增,“没有网络信息安全就没有国家安全”这绝不是空穴来风,因此...
- 77阅读
「安华金和」2019数据库漏洞安全威胁报告
安华金和长期致力于帮助客户应对数据安全领域的威胁。为了提高数据库用户的安全意识,快速了解最新数据库漏洞利用方向,最新发布《2019年数据库漏洞安全威胁报告》。该报告用于快速跟踪及反馈数据库安全的发展态势。 一. 数据库内、外部威胁对数据库安全的影响 内部安全威胁主要是指数据库自身的安全性,具体表现...
- 192阅读
科普|数据脱敏的主要方式
数据泄露事件层出不穷,各国对隐私数据保护要求越来越严,促使各类组织对于隐私数据保护重视程度大幅提高。数据脱敏是保障数据共享、分发、使用场景中隐私数据安全的有效手段。 在数据脱敏过程中,需要根据数据的使用场景,选择相应的数据脱敏方式: 遮蔽脱敏 遮蔽脱敏方式是对数据的全部或者一部分用符号替换,例如原手...
- 168阅读
Android勒索软件分析
00前言 在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。截止至目前为止,大约有2...
- 66阅读
运维日记|利用python实现一个简单的系统监控图表
作为运维人员,想必大家肯定都做过这样的事情:为了监控系统资源使用情况,开了若干个窗口,来回切换看输出:只要我切得够快,性能异常点就逃不过我的眼睛!这个时候你要是有个监控工具自然是很好的,例如我们美创的监控报警工具onekeeper,画面又好看,数据也准确,还是实时更新的。然而好用的东...
- 104阅读
网站信息收集(四)
3 服务器主机 这个大块我们主要要了解如何收集服务器信息,包括:端口、系统识别、C段业务、指纹识别以及相关资产。因为端口和系统识别已经可以用非常成熟的工具来收集,所以我们就一起来说吧! 3.1 端口和系统识别 在端口与系统识别收集方面有很多比较成熟的工具比如,结果较精准的nmap、速度较快的mass...
- 73阅读
「安华金和」“互联网+政务”时代的数据公开与保护思路
不到五年,自李克强总理2015年3月在政府工作报告中首次提出“互联网+”行动计划至今,还不到五年。然而就是在这匆匆数年之间,中国的互联网、云计算、大数据、物联网等前沿信息技术已同能源、金融、教育、制造等关系国计民生的重要行业实现了融合发展。其中,作为国家“中枢”和“神经”存在的各级政府机构,也对“互...
- 55阅读
安华金和保障使用中的数据安全
一. 数据已经成为生产力 随着互联网的普及,信息技术的不断发展与突破,国家与各类组织的数据呈现爆发增长、海量集聚的特点,对人类生活、社会进步、经济发展、国家治理都产生了重大影响和推动。数据已经逐步由资产向生产力转换,成为新型生产力要素和重要的战略性资源。 二. 数据价值需要在使用中显现 数据作为...
- 101阅读
昂楷防统方方案,针对医疗行业数据安全管理
昂楷防统方系统通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下,在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方...
- 135阅读
安华金和第三代数据库审计产品护航智慧校园
智慧校园以各种应用服务系统为载体,将教学、科研、管理和校园生活进行充分融合。其中“校园一卡通”是“智慧校园”中的重要组成部分。“校园一卡通”已经融入每个在校人员的日常生活,例如学生用餐缴费、图书借阅、上课报名、在校医疗,教职工上班打卡、出入校园、绩效考评、分发福利都需要“一卡通”。因为其应用的广泛性...
- 100阅读
「安华金和」电力数据安全的暴露面与针对性防护思路
2019年12月11日,由中国电力大数据创新联盟、国网大数据中心等联合主办的“2019电力大数据协同创新高峰论坛暨电力大数据产品发布会”在北京召开。安华金和作为数据安全厂商代表受邀出席大会并做主题演讲。 本届大会以“数聚赋能,协同创新”为主题,旨在贯彻落实国家大数据战略,深入挖掘能源大数据应用...
- 800阅读
游侠原创:三言两语——聊一下「勒索病毒的防范」
今晚在朋友圈看到一张图:我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH…… 2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利...
- 69阅读
「警惕」新型勒索病毒Dharma已到达战场
话说最近的勒索病毒,真是把大家害得不惨啊…… 概 况 近日,美创安全实验室根据勒索病毒威胁情报,发现了一款新型的勒索病毒——Dharma。这款勒索病毒使用了高强度代码混淆手段,并且病毒一旦渗入系统,就会对存储在计算机上的所有文件进行加密,使得文件无法再打开,并将文件扩展名.id- {victimID...
- 97阅读
安卓Activity劫持与反劫持
00前言 近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。研究人...
- 73阅读
你和最佳CISO,只差一个安全团队年终绩效评估模板
又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗? 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。 这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神...
