分类: 安全
数据库审计产品关键指标与选型建议
对于数据库审计产品而言,正确的选型将直接决定其在未来的应用过程中能否真正发挥出审计的价值!为了帮助广大用户更加合理地选择符合自身需要的数据库审计产品,安华金和根据以往众多项目中的选型经验总结,针对四点关键技术性指标进行分析,并提出参考建议。
广告软件变态传播又翻新花样,第六代网络攻击呈显著上升趋势
变态传播的移动广告软件悄无声息、源头难觅。根据CheckPointSoftware报告,全球27%的公司遭受过涉及移动设备的网络攻击,第六代网络攻击呈显著上升趋势。 近年来,广告技术的飞速发展几乎彻底重塑了移动领域的商业生态。越来越多的企业和个人尝试开发APP并在商业开发APP中获得了数据变现的丰厚利润,而人们对移动设备的依赖程度也让开发者们竞争激烈。 据统计,大约有40亿用户通过智能手机连接到互...
被入职、被相亲……信息滥用下人工智能之殇
近日,来自贵州的王先生就遇到了丢失身份证的情况。 据悉,王先生因九年前丢了一张身份证,近来饱受个人信息泄露的困扰。不久前,他在个人所得税App上发现,自己“被入职”了16家公司,而且其中入职的一家杭州公司竟然还是法人代表! 莫名其妙“被入职”数十家公司,其中一家竟然还是法人代表! 这件事听起来让人匪夷所思,为了解除关系,王伟已在个人所得税APP上面发起异议申诉,之后这些公司所在地的税务部门陆续跟王...
瑞数信息荣获2020金融数据智能 TOP10优秀解决方案+网络安全创新优秀解决方案!
日前,瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”于“第二届金融数据智能优秀解决方案评选”活动中荣获“2020金融数据智能专家推荐TOP10优秀解决方案”+“网络安全创新优秀解决方案”两大奖项! “第二届金融数据智能优秀解决方案评选”活动由中国银行业协会金融科技专业委员会指导,金科创新社主办。活动自2020年2月启动以来,共计82家企业提交了103个参选方案。来自银行、证券、基金、保险等...
Radware:DNS解析器惊爆安全漏洞NXNSAttack
简介 2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。 不同于直接以主机或服务为目标并对其造成影响的DDoS洪水攻击或应用层DDoS攻击,NXNSAttack的攻击目标是受害者的域名解析能力。与NX...
读·解 | 细数比特币勒索攻击(二)
与其他货币不同,比特币因其“应用密码学设计确保货币在流通交易环节的安全性与匿名性”这一优势,成为近年来黑客发动勒索攻击后索要赎金的“首选方案”。不论是政府部门、企业机构还是个人,如果不想最后落得去用比特币“买平安”,先要了解各种勒索攻击的类型,发现黑客让“猎物”跌入陷阱的手段,再有针对性地进行防护。
Radware助力印度知名媒体公司HT Media保护新闻和摄影档案免遭DDoS攻击
日前,全球领先的网络安全和应用交付解决方案提供商Radware宣布,HT Media部署了Radware的攻击缓解解决方案,保护存储新闻和照片档案的数据中心,并在内部DDoS防护的基础之上增加了云端DDoS防护。 HT Media (BSE, NSE)成立于1924年,旗舰报刊由Mahatma Gandhi创办,目前在印度拥有370多万的读者。其旗舰资产《印度斯坦时报》拥有约95万读...
能信安受邀参加CSDN《高端研讨会》,赋能新基建下产品安全升级
今年以来,新基建已经成为时下最火概念。国家层面屡次提及“新基建”,强调要启动一批重大项目,加快5G、人工智能等新型基础设施建设。在此背景下,6月3日,CSDN邀请国内IT厂商,组织了一场『选型智囊高端研讨会』线上直播。 深圳市能信安技术有限公司技术总监马小龙受邀参加“安全产品服务选型及案例分享”环节,以《聚焦数字时代安全危机,如何为企业创新保驾护航?》为专题,与绿盟科技解决方案中心高级总监张旭、山...
读·解 | 细数比特币勒索攻击(一)
勒索攻击的演进
2005年至今,勒索类攻击至少经历了四次技术形态的“演进”:
· 2005年-2009年:冒牌应用软件兴起;
· 2010年-2011年:假冒杀毒软件泛滥;
· 2013年-2014年:“锁勒索”攻击肆虐;
· 2015年至今:进入以“比特币”支付赎金为主的“加密勒索”时代。
【安全研究】S7commPlus协议研究
01.概述 最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实,早在2016年4月PLC蠕虫被提出之后,V4.0及其之后的固件版本已全面启用S7comm-Plus协议,安全性有较大的提升,简单粗暴的重放攻击再也不那么凑效了。2019年8月的blackhat大会上,以色列研究人员成功开发出模拟TIA P...
【原创漏洞】锐捷网络RSR路由器设备部分型号存在多个账号越权漏洞
日前,博智安全科技股份有限公司(以下简称“博智安全”)旗下博智赛博空间非攻研究院在日常安全研究过程中发现:锐捷网络股份有限公司(以下简称“锐捷网络”)RSR路由器设备部分型号存在多个授权绕过漏洞,攻击者可利用该漏洞,在低级Web管理员账号下进行很多越权操作。 博智安全遂立即向国家信息安全漏洞共享平台(China National Vulnerability Database,以下简称“CNVD”)...
银行数据安全治理痛点与整体应对思路
数据是银行经营发展的核心IT资产,充分利用这些数据意义重大。数据泄露、丢失、损坏等问题一旦发生很可能对银行造成无法挽回的经济、声誉损失,甚至威胁到银行客户的人身财产安全,后果难以估量。
