玩真的了!深度解读拒不履行信息网络安全管理义务将入罪
2019年11月1日起,最高人民法院、最高人民检察院日前联合发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)。近年来国家层面对网络信息安全的重视程度与日俱增,“没有网络信息安全就没有国家安全”这绝不是空穴来风,因此...
- 166阅读
- 77阅读
「安华金和」2019数据库漏洞安全威胁报告
安华金和长期致力于帮助客户应对数据安全领域的威胁。为了提高数据库用户的安全意识,快速了解最新数据库漏洞利用方向,最新发布《2019年数据库漏洞安全威胁报告》。该报告用于快速跟踪及反馈数据库安全的发展态势。 一. 数据库内、外部威胁对数据库安全的影响 内部安全威胁主要是指数据库自身的安全性,具体表现...
- 192阅读
科普|数据脱敏的主要方式
数据泄露事件层出不穷,各国对隐私数据保护要求越来越严,促使各类组织对于隐私数据保护重视程度大幅提高。数据脱敏是保障数据共享、分发、使用场景中隐私数据安全的有效手段。 在数据脱敏过程中,需要根据数据的使用场景,选择相应的数据脱敏方式: 遮蔽脱敏 遮蔽脱敏方式是对数据的全部或者一部分用符号替换,例如原手...
- 167阅读
Android勒索软件分析
00前言 在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。截止至目前为止,大约有2...
- 66阅读
运维日记|利用python实现一个简单的系统监控图表
作为运维人员,想必大家肯定都做过这样的事情:为了监控系统资源使用情况,开了若干个窗口,来回切换看输出:只要我切得够快,性能异常点就逃不过我的眼睛!这个时候你要是有个监控工具自然是很好的,例如我们美创的监控报警工具onekeeper,画面又好看,数据也准确,还是实时更新的。然而好用的东...
- 104阅读
网站信息收集(四)
3 服务器主机 这个大块我们主要要了解如何收集服务器信息,包括:端口、系统识别、C段业务、指纹识别以及相关资产。因为端口和系统识别已经可以用非常成熟的工具来收集,所以我们就一起来说吧! 3.1 端口和系统识别 在端口与系统识别收集方面有很多比较成熟的工具比如,结果较精准的nmap、速度较快的mass...
- 72阅读
「安华金和」“互联网+政务”时代的数据公开与保护思路
不到五年,自李克强总理2015年3月在政府工作报告中首次提出“互联网+”行动计划至今,还不到五年。然而就是在这匆匆数年之间,中国的互联网、云计算、大数据、物联网等前沿信息技术已同能源、金融、教育、制造等关系国计民生的重要行业实现了融合发展。其中,作为国家“中枢”和“神经”存在的各级政府机构,也对“互...
- 55阅读
安华金和保障使用中的数据安全
一. 数据已经成为生产力 随着互联网的普及,信息技术的不断发展与突破,国家与各类组织的数据呈现爆发增长、海量集聚的特点,对人类生活、社会进步、经济发展、国家治理都产生了重大影响和推动。数据已经逐步由资产向生产力转换,成为新型生产力要素和重要的战略性资源。 二. 数据价值需要在使用中显现 数据作为...
- 100阅读
昂楷防统方方案,针对医疗行业数据安全管理
昂楷防统方系统通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下,在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方...
- 135阅读
安华金和第三代数据库审计产品护航智慧校园
智慧校园以各种应用服务系统为载体,将教学、科研、管理和校园生活进行充分融合。其中“校园一卡通”是“智慧校园”中的重要组成部分。“校园一卡通”已经融入每个在校人员的日常生活,例如学生用餐缴费、图书借阅、上课报名、在校医疗,教职工上班打卡、出入校园、绩效考评、分发福利都需要“一卡通”。因为其应用的广泛性...
- 100阅读
「安华金和」电力数据安全的暴露面与针对性防护思路
2019年12月11日,由中国电力大数据创新联盟、国网大数据中心等联合主办的“2019电力大数据协同创新高峰论坛暨电力大数据产品发布会”在北京召开。安华金和作为数据安全厂商代表受邀出席大会并做主题演讲。 本届大会以“数聚赋能,协同创新”为主题,旨在贯彻落实国家大数据战略,深入挖掘能源大数据应用...
- 798阅读
游侠原创:三言两语——聊一下「勒索病毒的防范」
今晚在朋友圈看到一张图:我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH…… 2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利...
- 69阅读
「警惕」新型勒索病毒Dharma已到达战场
话说最近的勒索病毒,真是把大家害得不惨啊…… 概 况 近日,美创安全实验室根据勒索病毒威胁情报,发现了一款新型的勒索病毒——Dharma。这款勒索病毒使用了高强度代码混淆手段,并且病毒一旦渗入系统,就会对存储在计算机上的所有文件进行加密,使得文件无法再打开,并将文件扩展名.id- {victimID...
- 97阅读
安卓Activity劫持与反劫持
00前言 近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。研究人...
- 73阅读
你和最佳CISO,只差一个安全团队年终绩效评估模板
又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗? 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。 这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神...
- 70阅读
「安华金和」数据安全技术有效保障数据安全治理执行落地
一. 关于数据安全治理 关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动...
- 83阅读
「安华金和」电力行业数据安全痛点与解决思路
2018年9月13日,国家能源局发布《关于加强电力行业网络安全工作的指导意见》,内容全面覆盖《网络安全法》、《电力监管条例》及相关法律法规要求,对强化关键信息基础设施安全保护、加强电力企业数据安全保护等方面提出了要求。“十三五”阶段,电力行业的发展更肩负着全面建成小康社会与顺利实现“两个一百年”奋斗...
- 81阅读
传统运维|一次操作系统打补丁引起的飞来横祸
2019年02月XX日,接到客户通知,客户某rac二节点操作系统有漏洞,需要打补丁进行修复,届时IBM工程师会现场进行漏洞修复,需要我这边一同进行现场保障。于是第二天开心的去客户现场保(hua)障(shui)了。由于是11g rac架构,应用端连接是scan-ip,所以二节点的短暂...
- 319阅读
等保2.0标准实施 安恒信息助力打造等级保护新体系
12月1日,网络安全等级保护制度2.0标准正式开始实施,等保2.0标准对信息系统运营者、使用单位等提出了新的要求,全面整顿自身安全隐患和不足,提高信息系统的安全防护能力,成为了一大难题。 安恒信息专注等保合规12年,根据用户痛点问题和实际需求,在等保2.0标准制定过程中,积极参与标准制定和跟进标准调...
- 72阅读
「安华金和」数据安全治理服务,让数据使用更安全
一. 安华金和数据安全治理服务概述 安华金和数据安全治理服务是旨在帮助组织开展数据安全治理体系建设的咨询服务工作,主要包括数据安全治理组织架构建设、数据安全治理制度体系架构建设、数据安全治理技术体系建设三个层面的服务内容,通过安华金和体系化的数据安全治理服务帮助组织完成以“让数据使用更安全”为最终...
