静态脱敏在集群部署架构模式下的应用探索
随着企业各项业务的快速发展,以及IT系统应用的越来越普遍,企业内部的业务生产系统产生并积累了大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等。 在日常业务管理、信息系统运行过程中有大量的场景需要使用到这些数据,如业务部门经营分析使用、配合监管部门完成现场与非现场检查、测试数据的生成和使用...
- 140阅读
- 329阅读
盘点 | 全球关键信息基础设施网络安全大事件
1 委内瑞拉电网遭电磁攻击2019年3月7日下午5点(当地时间),委内瑞拉全国23个州中的18个州发生了停电,原因是向全国提供80%电力的古里水电站遭到蓄意破坏。9日上午,全国70%的地方恢复了供电,但没过多久电子系统再次遭到”高科技手段”实施的电磁攻击,导致再次大范围的停电...
- 107阅读
企业如何应对日趋严格的数据监管,避免巨额罚款?
信息化发展高歌猛进,随之而来的安全问题也越来越多。全球范围内数据安全与隐私保护的呼声一浪高过一浪。国内数据监管关键法规《数据安全法》2019年3月4日上午,十三届全国人大二次会议答记者问,大会发言人张业遂表示,2019年将制定数据安全法,提高防范和抵御安全风险能力是...
- 93阅读
【全】2019年两会,关于工业互联网安全,代表们都说了啥?
2019年两会已经落幕,我们一起看看关于工业互联网安全,代表们都说了啥? 1.全国人大代表刘多:我国工业互联网发展加快向纵深推进,要持续增强网络、平台和安全三大体系供给能力 安全方面,全面推进国家、省、企业三级协同联动的安全防护体系建设,将工业互联网发展建立在安全可靠基础上。工业互联...
- 94阅读
安华金和刘晓韬:数字化时代,数据安全是核心问题
马云曾在一次演讲中表示,未来30年,数据将取代石油成为核心资源。 大数据时代,数据价值正不断彰显。基于数据,企业可以洞察用户行为,实现精准产品定位和改进,甚至进行商业模式的重构,转型为数据驱动型企业。 受数据安全意识不强、数据泄露途径增多影响,数据泄露事件持续爆发。仅在2018年,Facebook、...
- 79阅读
如何发现并分析APP个人信息收集是否违规?
移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集的用户信息背后却潜藏着风险。移动互联网的发展以及智能终端的兴起,手机已然成为了我...
- 106阅读
命名数据网络(NDN)中的数据安全隐患
当前互联网不断面临着动态性、安全性和可扩展性等方面的技术挑战,其发展速度已经难以适应全球网络规模的爆发式扩张。什么是命名数据网络 (Named Data Network,NDN)? 为了适应发展迅猛的互联网数据,引发了对未来网络的研究热潮,国际上主要形成了“演进式”与“改革式”两种研究路线。 ·...
- 91阅读
从RSA 2019创新沙盒“十强”看网络安全技术动向
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.ar...
- 62阅读
“蓝马甲”网格员背后的男人
最近几年,细心的人们肯定察觉到了在城市的角角落落,都有可能出现身穿“蓝马甲”的人。 (图源:“灵动碧溪”公众号) “蓝马甲”网格员是谁? 党的十八届三中全会提出,创新社会治理体制,改进社会治理方式。 网格是基层社会治理的最小单元,而每个网格都流动着一批网格员。 他们是公共安全巡查员、社情民...
- 64阅读
在我们缔造的大厦里找到“我”的位置——谈谈公民意识和隐私保护
改革开放40年,面对内忧外患,中国社会高速发展所取得的成就堪称奇迹,经济学家林毅夫所说:“以这么高的速度持续这么长时间的增长,人类历史上不曾有过”。 如此伟大的壮举,如此傲人的成绩,以至于国家可以相当自信地问他的人民: 你,幸福吗? 幸不幸福个人理解不同...
- 79阅读
数据治理带给我的6个惊喜
2018年5月,GDPR的颁布正式确立了数据治理的法律地位,数据治理潇洒地登上了历史舞台。 但是强调数据治理是GDPR的强制要求实际是一把双刃剑。一方面,法律法规的强制规定能立即引起客户对数据治理的重视。另一方面,为了达到合规,很多企业在实际操作中只会做到“及格线”,忽视数据治理的真正意义,最终错失...
- 201阅读
收藏 · 备查:勒索病毒的分类收集
截止2019年3月份,常见勒索病毒及相关信息收集: 1、Phobos病毒 中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos 勒索信息:Encrypted.txt Phobos.hta data.hta 特征示例: readme.txt...
- 290阅读
马杜罗:委内瑞拉电力系统再遭攻击 再次大停电
新闻:新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示,委电力系统当天再次遭受攻击,委内瑞拉一共有23个州,21个州以及首都均遭遇大规模断电,电力供应恢复受到极大影响。 事件时间节点:7日17时左右,包括加拉加斯在内委多地开始停电。8日19时左右,加拉加斯部分地区陆续恢复供电。但...
- 113阅读
数据库审计产品中的应用审计视角
目前市面上的数据库审计产品,大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地,基于“谁访问了哪些数据”的以应用发起者为出发点,通过哪些业务的应用模块,最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。 安华金...
- 70阅读
访谈|这家数据安全治理公司让数据更有价值
访谈|这家数据安全治理公司让数据更有价值 数据安全已经成为近两年来网络安全的热点,随着网络的普及和数字化进程的推进,包括文档加密、数据库安全、数据防泄露、内部威胁等数据安全厂商在市场上非常活跃。近期,安全牛采访了一家以数据安全治理为重心,并深具行业经验积累的数据安全公司——世平信息。 ...
- 154阅读
2019 Bots自动化攻击趋势预测
2018年全球各地各产业对外数据泄露事件频传,总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到,攻击者目前手中持有的数据信息比以往任何时候都多,身份证、手机号、银行卡号等都可以成为攻击者的可信武器。据统计,全球中大型网站目前每分钟遭受超过7,000次账户尝试登录攻击,造成每年高达1...
- 68阅读
通用数据库安全应用指南
一. 数据库安全需求 通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下; ✓数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序,长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未...
- 165阅读
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全XSS 漏洞 CSRF 漏洞2.后端安全SQL 注入漏洞02 XSS漏洞 1.XSS简介 跨站脚本(cros...
- 62阅读
企业数据库安全应用指南
一. 数据库安全现状 民营企业作为国民经济发展的重要组成,伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时,随着企业市场竞争环境的加剧,民...
- 81阅读
金融行业数据库安全应用指南
一. 金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764家机构的数据库情况进行统计,发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞,甚至部分的攻击脚本都可直接从互联网中获得...
