数据安全是什么?
当我们在谈论数据安全问题时,只是停留在数据安全的1.0时代,更关注于数据平台的安全,即DBMS层面的安全,而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全,在数据环境下,谁对数据持有保护责任?数据在哪?谁在应用?流动中的数据如何保护?这些环节中,数据均处于安全状态才是真正的数据安全...
- 229阅读
- 146阅读
提示 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)
近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞 (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免...
- 68阅读
以色列成为全球第二大网络安全强国,是真的吗?
以色列一直被认为是仅次于硅谷的高新科技产业聚集地,其网络安全实力之强大在业界早有耳闻,据说每年都有无数大公司首席安全官或安全大佬去以色列朝圣;国际IT巨头包括英特尔、IBM、微软、谷歌和苹果在以色列都设有研发中心。 以色列的网络安全能力到底强大到什么程度,是否可以比肩英美?近年的一些数据给出了答案。...
- 183阅读
权威解读 | 网络安全等级保护2.0标准体系以及主要标准
在近日举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了网络安全等级保护2.0标准体系及主要标准,讲解了网络安全等级保护2.0标准的特点和变化,以及框架和内容。公安部信息安全等级保护评估中心马力副研究...
- 80阅读
对付无文件攻击,你的主机需要猎鹰保护!
近年来,一种被称为无文件攻击的渗透形式与日俱增,逐渐引起人们重视。这类攻击从2016年初的3%上升到了2018年11月的13%, 并且还在持续增长,知名安全公司Carbon Black对超过1000名用户(拥有超过250万个包括服务器和PC在内的主机)进行分析后发现,几乎每个组织都遭到了无文件攻击。...
- 65阅读
网信办拟出新规:用户可对定推广告说不
国家网信办最近可谓动作频繁,继5月24日发布“国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知”(针对近期风口浪尖的华为禁令事件,补充了关键信息基础设施运营者采购网络产品和服务,应考虑产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和...
- 195阅读
浅谈医疗行业数据安全现状
近几年大家对“数据安全”的关注度一直升温不降,各个行业为了保护自身数据安全采取各种防护手段,本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。 一、医疗行业的安全形势 1、“互联网+”正在强势进入医疗行业,渗透到医疗领域的各个环节,不仅打破了医疗行业原有相对封闭的使用环境,而且还会使信...
- 114阅读
Web中间件漏洞之Apache篇
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器...
- 75阅读
研究称一次数据泄露平均成本3.47亿美元
无论哪个行业,大部分企业、机构在运营过程中都涉及到一些敏感数据,比如PII(个人身份信息)。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件,揭示了数据泄露的一些关键数字、损失程度和趋势。...
- 84阅读
《数据安全治理建设指南》精简版
《数据安全治理建设指南》作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。可以为从事数据安全治理体系建设的企业单位和准备建设数据安全治理体系的企业和政府单位,提供参考。 《数据安全治理建设指南》精简版 ...
- 118阅读
腾讯天幕解读等级保护2.0标准:企业安全面临哪些新挑战?
随着等级保护2.0标准的出台,网络安全的重要性在国家战略层面上升到前所未有的高度,网络运营者面临着更严格的监管规范及更迫切的安全需求。腾讯天幕以合规运营为基石,原生安全能力为内核,结合腾讯安全近二十年的技术沉淀,将网络威胁管控及云安全治理的实践经验打包输出,助力客户构建企业网络安全体系架构,助力企业...
- 237阅读
防范重要数据和公民信息泄露——技术防范硬措施
防范重要数据和公民信息泄露专项工作建设,需要通过一套由内向外的技术防范硬措施来实现核心数据资产加固工作。技术防范硬措施核心主旨就是主动防御、动态防御、精准防护、整体防控。其主要作用包括: A、实时监测,及时发现渗透和数据窃取 B、防止违规在互联网上存储和缓存数据 C、坚决防止通过第三方泄漏 D、及时...
- 79阅读
从优衣库被撞库始末,看如何防范撞库
亚洲最大零售商Fast Retailing(迅销)发布声明,承认黑客可能获取了近50万优衣库和GU品牌在线商城的用户个人信息。该公司5月13日在官网发布声明称:截图自Fast Retailing官网 “2019年5月10日确认,我公司运营的在线商店网站(优衣库在线商城、GU在线商城)发生了非客户...
- 158阅读
紧急提示 | Windows 远程桌面服务代码执行漏洞风险提示(CVE-2019-0708)
近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wanna...
- 276阅读
超100个漏洞将3万门禁暴露给黑客
一位研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek,Prima Systems,Optergy和C...
- 86阅读
《数据安全治理白皮书》2.0精简版
作为数据安全建设的方法论,《数据安全治理白皮书》2.0经全面升级更新后重磅发布。该白皮书由中国网络安全与信息化产业联盟数据安全治理委员会(简称数据安全治理委员会)起草编著,系统探讨国内外数据安全情势与市场趋势、相关标准与框架,并汇集了多个行业标杆数据安全治理实践,可以为政府与企业进行数据安全建设提供...
- 80阅读
【安数网络】重磅解读:数据出境如何“安检”
出过国的朋友都知道,出境要过安检,过海关,由海关对进出口货物、旅客行李和邮递物品、进出境运输工具等实施监督管理。作为网络运营者,你知道数据出境也要“安检”吗?下面安数网络带来数据出境法律法规全面盘点、数据出境第一案深度解读! “数据出境”知多少? 关于“数据出境”的最早规定是由《网络安全法》提出,《...
- 90阅读
对付黑客,这些国家用了哪些奇招?
以色列炸毁黑客大楼、美国除掉ISIS黑客头目、俄罗斯收留斯诺登......刺激堪比大片! 以色列炸毁黑客大楼 2019年5月5日,以色列国防军(IDF)表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF...
- 96阅读
共议数据安全治理 护航金融数据安全
数据已经成为企业的重要资产,甚至是核心资产。金融行业数据,涉及个人和企业财产信息、个人隐私以及企业经营数据。一旦泄露,不仅威胁用户人身和财产安全,也可能会危及企业和国家安全。金融行业数据安全治理已经成为当下的一个重要课题。 4月26日,在北京举办的第三届中国数据安全治理高峰论坛金融分论坛上,来自金融...
- 76阅读
每逢佳节网速慢?最详细《五一防蹭网指南》请收藏!
今年五一还要忍受龟速网络?家里有网的都进来看看~ 不知道大家有没有发现,每到周末或节假日,家里的网就变得特别慢,即使是百兆宽带也变成“龟速”,连电视剧都不能正常看了。幕后元凶就是风靡多年的江湖技能——蹭网。 智能手机安装蹭网软件以后,简直是走哪蹭哪,一人蹭完全家蹭。本来家里一台路由器要连接的设备就比...
