从Gartner报告探究数字化转型破局之道
大数据、IOT、AI、5G等新技术的不断涌现和应用,催生了大量新业态,推动数字经济向纵深发展,并驱动全球数据爆发式增长。 据IDC报告,未来10年全球数据量将以40%的速度增长,2020年全球数据量将达到40ZB,约等于地球上沙滩中所有沙粒总和的47倍。而如果把40ZB全存到蓝光光碟中,光碟的重量将...
- 76阅读
- 88阅读
基于数据生命周期的数据安全考量
静态数据生命周期 数据从生成到消亡有其自身特有的生命周期,我们称之为“数据生命周期”。1.生成期 生成阶段包含Who(由谁生成)、When(生成时间)、Where(生成地点)以及How(如何生成)。显然,数据的生成无时不刻不在进行中,几乎无法通过人力进行干预。如果事先没有制定数据生成规则就会导致...
- 75阅读
广汽本田+美创科技:安全加持,让数字引擎“马力十足”
伴随着以智能制造为主导的“工业4.0”大潮不断席卷,如今的制造业越来越信息化、数字化、智能化。 大量的敏感数据,如行业机密、商业计划、知识产权等,也因此在研发设计、生产制造、经营管理、销售服务等每个环节、每个瞬间产生。虽然,制造行业对数据安全愈加重视,并通过部署网络防火墙、入...
- 186阅读
港口集团“数字化转型”的一些思考
数字化港口不同于传统的信息化建设,甚至也不同于智慧港口建设,有其不同的遵循逻辑。数字化转型的基础和目标不仅仅依赖于业务数据,而需要更加广阔的数据空间。一数字化转型的概念数字化转型是什么?数字化转型要怎么做?数字化转型和智慧港口之间的关系是什么? 1.信息化和数字化...
- 99阅读
Dàng 机5个小时「什么值得买」,教会了我们一件事
上周,中秋团圆之际,刚刚上市不久的电商导购第一股——「什么值得买」,却有些不平静。事情是这样的: ?11月16时左右:什么值得买网站被爆出大规模服务异常,不少网友在微博、微信群内反馈,什么值得买网站、客户端出现无法访问的情况。 ▼ ?11日18时56分:什么值得买在问题发生两个小...
- 107阅读
遇到勒索攻击要不要付赎金?当你迟疑的时候,已经输了!
勒索病毒仍旧肆虐横行 2017年,“WannaCry”勒索病毒在全球爆发,给多个国家地区的计算机用户造成了灾难性损失。两年过去了,不同种类的勒索病毒及变种仍旧在全球肆虐横行,所到之处哀鸿遍野。 以美国为例,美国地方政府的信息系统一直是勒索病毒感染的重灾区,自2013年以来,至少有170个县、市或州政...
- 88阅读
大数据安全治理的需求目标与建设过程
信息化建设与互联网经济的蓬勃发展带来了太多变化...其中一定要说的,就是大数据成为了关系国家安全、社会稳定、企业发展、个人生活等多方面、具备核心价值的新资产;相对应地,大数据黑灰产也在“同步扩张”,令大数据安全面临严重威胁。如今,实现对大数据的安全使用,已成为大数据安全治理的核心主题,也是国家、社会...
- 73阅读
科普|选择数据库审计的三个理由
黑格尔曾说:“存在即合理。” 在安华金和看来,这句话放到数据安全领域同样适用。据有关调查显示,超过90%的数据是从数据库泄露而出的。正因如此,数据库安全产品对实现核心数据的安全防护意义重大。数据库审计产品占据数据库安全市场份额的半壁江山,用户对数据库审计产品的认知度也相对更高。究竟是什么原因令数...
- 70阅读
Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身!
事件概况5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。目前利用该漏洞的EXP代码已被公开发布至metasploit-framework的Pull requests中,经美创安全实验室测试,只...
- 78阅读
【注意】谨防Ouroboros勒索病毒偷袭!!!
概 况近日,美创安全实验室监测到Ouroboros勒索病毒在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。Ouroboros勒索病毒首次出现于2019年8月中旬,目前发现其主要通过垃圾邮件渠道传播,由于其PDB路径中包含Ouroboros故因...
- 103阅读
威胁堪比永恒之蓝,微软高危RDP漏洞利用代码已被公布,请尽快修补!
微软于5月15日发布的远程桌面服务代码执行漏洞(CVE-2019-0708)可导致远程控制的利用代码已被Metasploit公开发布,经测试真实可用,该漏洞危害极高,风险堪比之前出现的“永恒之蓝”漏洞,可能引发蠕虫传播、木马挖矿及勒索病毒等风险,请关注到该情报的用户尽快修复! 为避免您的业务受影响,...
- 71阅读
闪捷信息参加2019北京网络安全大会,BTV专题报道
▲BCS 2019大会现场2019年8月21日至23日,2019北京网络安全大会(BCS 2019)在国家会议中心盛大召开。此次大会以“聚合应变,内生安全”为主题,20位两院院士,来自全球30多个国家、70多所知名院校、机构和企业的400多位安全精英齐聚,共同探讨网络安全的前瞻技术和产业发展...
- 57阅读
闪捷信息数据防泄漏产品入围“中央国家机关2019年软件协议供货采购项目”
近日,中央政府采购网公布了《中央国家机关2019年软件协议供货采购项目》中标公告,其中闪捷信息数据防泄漏产品中标此次采购目录。作为中国政府采购领域级别最高、覆盖面最广的采购项目之一,“中央国家机关采购项目”的采购单位覆盖了国家机关、事业单位和社会团体等数万家中央直属机关单位,对于100万以内的中...
- 95阅读
更毒、更狠、更难杀的新一代NEMTY勒索病毒来了!
概 况近日,美创安全实验室发现了一种全新的勒索病毒,根据它给被加密文件额外附加的文件后缀名,它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本,目前,尚不清楚NEMTY具体是通过何种渠道传播的,但从一个可靠的消息来源获悉,攻击者是通过受损的远程桌面连接(...
- 102阅读
新环境下大数据安全的五个挑战
时至今日,不再有人质疑大数据的价值;正因如此,大数据安全治理才尤为重要。大数据就像一座漂浮的冰山,海面下所蕴含的巨大价值正被不断挖掘而出;然而,自身集中化的存储与管理模式,却使其成为黑客网络攻击的绝佳目标。近年来,全球大数据安全事件呈频发态势,针对大数据的勒索攻击和数据泄露问题日益严重。对于...
- 106阅读
新挑战 :大数据审计未来路在何方
面对大数据审计,如果一味沿用传统的关系型数据库审计则会出现“水土不服”的问题。在一系列针对大数据审计的项目落地过程中,安华金和总结发现: 1.以操作类型为视角的统计在很多场景不再实用,如HDFS下的数据库语句实际上是对文件系统的操作命令ls、cp等; 2.由于大数据存储节点众多,故数据访问端口范围的...
- 148阅读
鉴定指南 | IT人,最常用的黑话
在互联网的世界 我们把表里不一的话术称为 “黑话” 都说成年人的世界没有容易二字 刚进入IT圈的你 有没有被各种“黑话”套路 搞不明白这些黑话 很容易变成大型崩溃现场 有正确翻译黑话 才能正确打开互联网世界的大门~ “我觉得作为一个社畜真的太难了” 我不要你觉得 我要我觉得! 都听我的! 看完这些黑...
- 111阅读
五个维度看数据库审计的技术路线差异
如果说数据库安全审计已成为数据库安全领域应用十分广泛,用户接受度很高的产品,应该没有人会否认。目前,市场上的数据库审计产品多以旁路镜像部署方式为主,但也有厂商采用植入式部署的方式,虽然两者都可以对数据库访问行为进行审计,但在审计效果和用户体验上却存在显著差异。安华金和建议广大用户:在产品选型时,应更...
- 109阅读
Sodinokibi勒索病毒爆发:一台失陷,全网遭殃
No.1概 况 近日,全国多省大中型企业持续遭到勒索病毒攻击,经美创安全实验室分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放...
- 79阅读
腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间。 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持、招摇过市的DDoS攻击,带来的却是真金白银的收益。与巨大利益相比,网络犯罪的风险则显得极小,黑产团伙有如附骨之疽,寄生在广袤的网络空间之中,吸食着企...
