安全管理员每天过着修修补补的人生,不如试试数据库防火墙
发现漏洞--设置更严格的WAF过滤--升级补丁--数据被盗取--严格WAF规则……往复循环,安全管理员你还好吗?心疼你一秒!政府、央企、教育、金融、医疗,无论哪个行业的安全管理员,每天都过着修修补补的人生,循环往复。黑客从不客气,总是利用WEB应用缺陷从数据库盗取各种重要资料,传统防护思路有两种...
- 82阅读
- 85阅读
千奇百怪的加密方式丨正经情报局04期
上期我们说到了密码学的起源,知晓了恺撒密码的原理,以及目前三大主流的加密方式。 有不少小伙伴悄悄跟我说对这个很感兴趣~那么本期我来跟大家说说,密码学的演变过程吧~ 一、阴符 早在约三千年前,著名军事家姜子牙发明了——音符,不对,阴符。 没错,就是愿者上钩的那位姜子牙。根据姜太公的兵书著作《...
- 87阅读
在线解剖三大加密算法的今生前世!丨正经情报局03期
想知道我说了什么吗? 什么?不想?不行,不想也得想。 其实这是一段经过凯撒密码加密后的文字,原文是Nice to meet you。 想知道其中的原理吗?不急不急,我先跟你讲讲加密的由来。早在数千年以前,密码学就已经在战争中崭露头角了。 众所周知,情报作为战事中最大的要素,决定着一场战争的胜负...
- 218阅读
双因子认证!这4种身份认证方式你都了解吗?丨正经情报局02期
双因子认证的小科普前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了??这整的怕是他妈都不认识了吧! 当然,整容变帅了是件好事,但是却有一件事让他很苦恼—— 输入密码后, 没办法通过手机软...
- 77阅读
数据资产梳理解决数字化转型进程中的难题
数字化转型的浪潮来袭,各行各业都在谋求数字化转型,金融、电力、企业不一而足。数字化转型的目的是要获取增长,但其核心和重点在于安全有效的对数据库进行整合和利用。现代管理学之父彼得·德鲁克曾说过:“如果你不能衡量它,那么你就不能有效增长它。”选择好了数据源后,如何在整合利用内外部数据的同时确保数据安全是...
- 68阅读
IBM Security公布《年度数据泄露成本报告》
《报告》关键词 数据泄露的平均成本:392万美元 数据泄露成本最贵的国家 - 美国:819万美元 数据泄露成本最贵的行业 - 卫生保健:645万美元 数据泄露的平均数量:25,575条记录 7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的50...
- 57阅读
对“惨烈后果”Say no!深度解读《个人信息安全规范》
“你真的知道,什么是“个人信息安全”吗?”互联网上的应用数之不尽,每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁!恶意程序、钓鱼网站、网络欺诈如...
- 107阅读
“零信任”安全体系架构和实践
在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先有效的安全措施开始失效甚至于无效,这个世界究竟发生了什么变化? 01日...
- 481阅读
从CARTA、GDPR到零信任:四家安全厂商和一家用户的数据安全解决方案
4月底,在第三届数据安全治理峰高峰论坛的数据安全与大数据保护解决方案分论坛上,五家企业就自己的大数据安全解决方案或者大数据安全保护实践进行了分享。奇安信 奇安信副总裁梁志勇认为,大数据安全是一个体系化的建设,需要结合多种类型的安全能力才能打造出完善的大数据安全解决方案。在这次的会议中,梁志勇着重...
- 563阅读
CARTA:Gartner的持续自适应风险与信任评估战略方法简介
在2017年6月份举办的第23届Gartner安全与风险管理峰会开幕式上,来自Gartner的三位VP级别的分析师(Ahlm, Krikken and Neil McDonald)分享一个题为《Manage Risk ,Build Trust, and Embrace Changes by Beco...
- 105阅读
从任达华就诊信息泄漏,论医疗数据安全防护的重要
7月20日,一则视频在网上迅速流传: 香港明星任达华在参加一个活动时, 被一男子用刀捅伤, 此次事件发生广东中山, 活动为居然之家的一个推广活动。“任达华被袭击”目前已是新浪微博热搜第一:微博网友纷纷到“任达华”微博下表示关心和对行凶者的谴责:现场目击者称,袭击男子看...
- 51阅读
你挖过漏洞吗?《亲爱的热爱的》里那种~
这个夏天,无论是怀春少女还是沙雕阿姨 身边都多了一个“现”男友 不是别人 正是热播剧《亲爱的热爱的》里韩商言的扮演者:李现 这个夏天属于上头姐妹 只要你也磕李现,我们就是好朋友图源:微博@语文指挥中心 安数君身边也时不时冒出一些上头女孩 眨着星星眼过来问: 你挖过漏洞吗?《亲爱的热...
- 54阅读
“互联网+政务”持续发展!安华金和:数据库安全审计不能少
数据泄露,不只关乎互联网企业和个人隐私,随着“互联网+”在政务信息系统的持续融合发展,越来越多关乎国计民生的关键数据安全面临着内忧外患,政府机构数据库也成为了黑客的重要目标,保障政务数据安全不容有失!中国数据安全专业厂商安华金和针对“互联网+政务”的数据安全治理提出以下建议: 政务数据分布广泛,涵盖...
- 85阅读
攻陷靖安司始末 | 长安“数据库”因何破绽百出?
最近,高分国产网剧《长安十二时辰》的口碑与热度齐飞,也让1200多年前繁华、先进的长安城为网友们津津乐道。剧中最为亮眼的大案牍术、望楼传令、布防沙盘等“黑科技”都出自“长安中央情报局”——靖安司。这个由作者虚构出来的神秘部门不仅技术先进、效率非凡,为便于查案更于司内存储着大唐的各类案牍资料,其信...
- 131阅读
界面劫持之点击劫持
概况01赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javascript 代码嵌入到合法网站中,用于获取敏感信...
- 59阅读
获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生
据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。 这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访...
- 86阅读
集团型企业及连锁机构数据库审计系统分布式解决方案
一、背景与需求 集团型企业和连锁机构往往拥有众多分支机构,其中很多机构除了总部拥有庞大的数据中心,分支机构也会在本地配备有独立的机房和小型数据中心,在这些小型数据中心中往往也会存贮重要的商业信息以及用户个人信息。如果没有很好的数据安全防护措施,这些敏感信息一旦被泄露或者篡改,不但会给企业带来直接经济...
- 118阅读
“数据泄露”空地竞赛?英航&万豪“携手”领24亿罚单
最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。 一、事件简述 1、英国航空公司 2018年9月,英国航空公司向信息监...
- 92阅读
超级干货 | 2019Verizon数据泄露调查报告
关于组织面临的威胁,Verizon数据泄露调查报告(DBIR)提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。数据泄露在世界范围内一直属于头条新闻。无论安全专家采取何种防御措施,攻击者都可...
- 112阅读
从概念到管理,一文读懂元数据
如今,各行各业正在被“疯狂”的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是“元数据”。Gartner 曾在研究报告里指出,“元数据管理将是未来企业信息化的核心基础设施”,尤其在大数据环境中,如果企业...
