安华金和数据库攻防实验室再次发现4个IBM DB2数据库漏洞
安华金和攻防实验室再传重要消息:继连续挖到数个informix、DB2国际数据库数据库漏洞,近期又拿下4个IBM DB2数据库漏洞,获得CVE认证,并得到IBM确认。其中,3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞,可以使权限从普通数据库用户提升到操作系统最高权限。 目前,IBM官方已...
- 131阅读
- 142阅读
从《焦点访谈》聚焦医保骗保事件看开去……
本月,央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访:两辆面包车的老人早上被送来,医生不检查就安排住院,老人们先去集市购物,中午回医院吃免费午餐,在病房喝酒打牌,晚上领好处费离开。假装住院4天,每人的医保卡都被消费了1000多元,全被医院刷走了。...
- 546阅读
数据安全治理中的数据分级分类建议
在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级方式: (1)数据分级分类的原则: 分类...
- 695阅读
IoT 分析 | 路由器漏洞频发,mirai 新变种来袭
一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnet 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 二、Payload 与漏洞分析...
- 63阅读
瑞星发布勒索病毒报告:近10个月广东感染次数最多
瑞星杀毒近日发布《2018瑞星勒索病毒全面分析报告》,根据瑞星报告显示,2018年1月到10月中国勒索病毒感染现状,获得42.82万个勒索病毒样本,勒索病毒感染次数为344万次。其中按照地域情况划分,广东、北京、浙江、上海、江苏为病毒感染的前五位。此外,1~10月感染数量为1月份62万次,2月...
- 57阅读
德国制定路由器安全指南 完全遵守可获特殊认证标签
德国政府公开了保护 Small Office and Home Office (SOHO)路由器的安全指南草案,结合了来自硬件厂商、电信公司和社区的意见。这个安全指南是自愿性质的,批准之后路由器厂商也不需要必须遵守,但如果遵守的话他们可以在产品上添加合规的特殊标签。 安全指南规定,路由器只开放 DN...
- 98阅读
Oracle数据库勒索病毒RushQLOracle的应对策略
一、Oracle数据库勒索病毒死灰复燃 2018-11-19 国家信息安全漏洞共享平台正式发布通告“Oracle数据库勒索病毒RushQL死灰复燃”。转载原文如下:从这封简短的通告我们可以发现,RushQL勒索病毒已经不是第一次肆虐Oracle数据库,早在2016年11月就已经在全球掀起了一场血...
- 87阅读
《数据库安全应用指南》重磅发布 帮助企业数据安全建设选型
随着数据规模的TB级增长,通过释放数据价值来完成业务转型与增长,已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。然而,伴随互联网技术的飞速发展,数据库被逐渐暴露在更开放、更复杂的网络环境中,传统网络安全体系已不再适用于云计算、多连接等环...
- 70阅读
隐私泄露中的人性剖析
先请各位同学闲看故事二则。故事一今天早上发生了一件尴尬的事情。 我最好的闺蜜发来一条微信:我的隐私泄露神经瞬间紧绷。 每天沉浸在“大数据之下无隐私”的氛围和恐惧中,我怎么可能去做如此危险的操作!亲爱的,你找我真是找错人了。。。 但是,人...
- 93阅读
数据:逆境而生or安逸而亡?
“蜀山”临数据已经成为企业的核心资产,数据就是金矿。 然“帝国主义亡我之心不死”,有太多的眼睛实时紧盯着这些“金矿”,他们会采用各种各样的方法,抱着不达目的誓不罢休的心态,意图窃取企业的核心数据,获取非法利益。 因此数据安全问题就是摆在企业数据管理者面前的“蜀山”。...
- 72阅读
定了!《个人信息保护法》或在5年内出台
《网络安全法》的出台是中国网络安全行业划时代的大事件。 但是保护网络空间主权、促进互联网行业的健康发展,仅仅依赖这一部主要法律远远不够。 在第五届世界互联网大会的“大数据时代的个人信息保护”分论坛中,“个人信息保护法已列入13届全国人大常委会5年立法规划”的消息正式在公开会议中发布,我国将...
- 104阅读
浅谈Gartner2018年四大安全项目
2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目:近几年来,Gartner发布的10大顶级技术(Top New and Cool Technologies)都是新兴的和即将大规模应用的技术,同时也供客...
- 86阅读
国家网信办发具有舆论属性的信息服务安全评估规定(附全文)
具有舆论属性或社会动员能力的互联网信息服务安全评估规定 第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法...
- 670阅读
国际数据安全治理理念
数据治理或者数据安全概念,对于大多数IT 和安全从业者来说,认知度比较高,但数据安全治理,似乎是个新名词。实际上,关于数据安全治理原则与框架,国际研究机构Gartner 对此已经进行专属领域的研究,大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私,保密和合规性的数据治理方案。 Gar...
- 851阅读
网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的
下午游侠从朋友圈看到一张图:恩,让我们放大了看看:其实此前“游侠安全网”也发过几个这样的例子,见: 河南一图书馆网站被黑 因未履行网络安全保护获罚 https://www.youxia.org/2018/02/36591.html 建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元 h...
- 86阅读
据说这里有一件数据库保密检查神器……
9月底我们已经写过数据库保密检查工具(DBS)的解决方案:拓宽保密检查范围,管控涉密数据风险——以某人民法院为例。 如果看得还不够过瘾,今天我们再加点小菜。 No.1 为什么要买数据库保密检查工具?泄密事件责任分析表一旦发现泄密事件,轻则...
- 68阅读
SaaS企业掌舵人如何直面困境、寻求突破?
SaaS喊了很多年了,扶持了一大批中小企业。但就当前市场现状看,中国SaaS企业级服务市场还处在分散状态,尚未形成明显的头部企业。据IDC中国公有云市场报告数据显示,未来五年,整个SaaS市场仍然保持每年35%以上的增长速度,而且SaaS企业面临客户群体从中小企业往中大企业过渡的趋势。 没人会否认,...
- 63阅读
安全报告 | 2018年游戏行业安全监测报告及五大攻击趋势
导语:近日,媒体频频爆出苹果用户帐号被盗刷,用于购买游戏道具等物品,并由此牵出 App Store 及游戏相关黑产的种种。8102年都快过去了,游戏黑客在攻击什么?他们从哪里来?哪些公司受害最严重?腾讯安全云鼎实验室致力于云上攻击的实时捕获和防御,基于部署于全网的威胁感知系统,揭开游戏行业的真实攻击...
- 226阅读
公安部151号令《公安机关互联网安全监督检查规定》将于11月1日实施(附全文)
中华人民共和国公安部令 第151号 《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。 部长 赵克志 2018年9月15日 公安机关互联网安全监督检查规定 第一章 总则 第一条 为规范公安机关互联网安全监督检查工作,预防网络违法...
- 73阅读
企业上云:CSP与CDSP的价值差异
云计算发展至今,企业上云越来越普遍,随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP(cloud security provider)与CDSP(cloud data security provider)的部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值...
