如何发现并分析APP个人信息收集是否违规?
移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集的用户信息背后却潜藏着风险。移动互联网的发展以及智能终端的兴起,手机已然成为了我...
- 79阅读
- 102阅读
命名数据网络(NDN)中的数据安全隐患
当前互联网不断面临着动态性、安全性和可扩展性等方面的技术挑战,其发展速度已经难以适应全球网络规模的爆发式扩张。什么是命名数据网络 (Named Data Network,NDN)? 为了适应发展迅猛的互联网数据,引发了对未来网络的研究热潮,国际上主要形成了“演进式”与“改革式”两种研究路线。 ·...
- 91阅读
从RSA 2019创新沙盒“十强”看网络安全技术动向
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.ar...
- 62阅读
“蓝马甲”网格员背后的男人
最近几年,细心的人们肯定察觉到了在城市的角角落落,都有可能出现身穿“蓝马甲”的人。 (图源:“灵动碧溪”公众号) “蓝马甲”网格员是谁? 党的十八届三中全会提出,创新社会治理体制,改进社会治理方式。 网格是基层社会治理的最小单元,而每个网格都流动着一批网格员。 他们是公共安全巡查员、社情民...
- 60阅读
在我们缔造的大厦里找到“我”的位置——谈谈公民意识和隐私保护
改革开放40年,面对内忧外患,中国社会高速发展所取得的成就堪称奇迹,经济学家林毅夫所说:“以这么高的速度持续这么长时间的增长,人类历史上不曾有过”。 如此伟大的壮举,如此傲人的成绩,以至于国家可以相当自信地问他的人民: 你,幸福吗? 幸不幸福个人理解不同...
- 79阅读
数据治理带给我的6个惊喜
2018年5月,GDPR的颁布正式确立了数据治理的法律地位,数据治理潇洒地登上了历史舞台。 但是强调数据治理是GDPR的强制要求实际是一把双刃剑。一方面,法律法规的强制规定能立即引起客户对数据治理的重视。另一方面,为了达到合规,很多企业在实际操作中只会做到“及格线”,忽视数据治理的真正意义,最终错失...
- 201阅读
收藏 · 备查:勒索病毒的分类收集
截止2019年3月份,常见勒索病毒及相关信息收集: 1、Phobos病毒 中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos 勒索信息:Encrypted.txt Phobos.hta data.hta 特征示例: readme.txt...
- 290阅读
马杜罗:委内瑞拉电力系统再遭攻击 再次大停电
新闻:新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示,委电力系统当天再次遭受攻击,委内瑞拉一共有23个州,21个州以及首都均遭遇大规模断电,电力供应恢复受到极大影响。 事件时间节点:7日17时左右,包括加拉加斯在内委多地开始停电。8日19时左右,加拉加斯部分地区陆续恢复供电。但...
- 99阅读
数据库审计产品中的应用审计视角
目前市面上的数据库审计产品,大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地,基于“谁访问了哪些数据”的以应用发起者为出发点,通过哪些业务的应用模块,最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。 安华金...
- 70阅读
访谈|这家数据安全治理公司让数据更有价值
访谈|这家数据安全治理公司让数据更有价值 数据安全已经成为近两年来网络安全的热点,随着网络的普及和数字化进程的推进,包括文档加密、数据库安全、数据防泄露、内部威胁等数据安全厂商在市场上非常活跃。近期,安全牛采访了一家以数据安全治理为重心,并深具行业经验积累的数据安全公司——世平信息。 ...
- 154阅读
2019 Bots自动化攻击趋势预测
2018年全球各地各产业对外数据泄露事件频传,总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到,攻击者目前手中持有的数据信息比以往任何时候都多,身份证、手机号、银行卡号等都可以成为攻击者的可信武器。据统计,全球中大型网站目前每分钟遭受超过7,000次账户尝试登录攻击,造成每年高达1...
- 68阅读
通用数据库安全应用指南
一. 数据库安全需求 通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下; ✓数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序,长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未...
- 162阅读
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全XSS 漏洞 CSRF 漏洞2.后端安全SQL 注入漏洞02 XSS漏洞 1.XSS简介 跨站脚本(cros...
- 62阅读
企业数据库安全应用指南
一. 数据库安全现状 民营企业作为国民经济发展的重要组成,伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时,随着企业市场竞争环境的加剧,民...
- 81阅读
金融行业数据库安全应用指南
一. 金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764家机构的数据库情况进行统计,发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞,甚至部分的攻击脚本都可直接从互联网中获得...
- 123阅读
Web中间件漏洞之IIS篇
一、IIS简介IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows ...
- 135阅读
人社行业数据库安全应用指南
一. 人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。 二. 人社行业数据库安全面临的威胁 ...
- 80阅读
教育行业数据库安全应用指南
一. 现状 近年在国内,教育行业已经发生多起数据库泄露事件,案件相关人员隐私权益遭到严重损害,教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计,发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂,版本多样。但大部分都是存在明显漏洞的旧版数据库。...
- 73阅读
电力行业数据库安全应用指南
电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设,但是由于其网络复杂、业务特殊、系统繁多等特性,依然存在安全挑战,其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计,发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网...
- 86阅读
老产品 新活力,浅谈数据库审计新特性
数据库安全监控与审计产品(DBAudit),是目前安华金和产品演进处在最高级别的产品,也即目前公司全线产品中成熟度最高的产品。近半年多来,直接来自客户现场的功能需求逐渐进入到产品演进进度中,丰富了审计产品的特性,给客户带来新的使用价值,也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视...
