安华金和全线云安全产品登陆 Azure微软云
几年前,当云计算在国内还是一个新生产物的时候,企业上“云”还是仅仅是一个飘渺的愿景。那时候,面对企业谈起经营“云”上化,我们经常听到这样的声音: “怎么能把企业核心的数据放在不由自己掌控的平台上?” “开放的公有云,数据都在上面交叉泄露怎么办?” “云平台靠谱吗,万一云平台发生泄漏怎么办?” 即使...
- 60阅读
- 56阅读
hadoop生态圈背后隐藏的“凶险”
伴随互联网的高速发展,大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台,它能够以一种可靠、高效、可伸缩的方式进行数据处理。 一、Hadoop生态圈的形成 大数据是个宽泛的问题,而Had...
- 60阅读
“双11”买买买 信息安全隐患却暗藏其中
“双11”买买买的时候,首页都是自己搜索过的产品的广告信息;打开地图会跳出自己最常去的地点,推荐最佳回家路线;打开网页会弹出自己感兴趣的内容…… 看到这些情况,你是觉得方便?还是觉得恐怖? 当你接到各种陌生电话,对方准确的说出你的个人信息的时候,你是觉得无所谓?还是担忧? ...
- 267阅读
【安全】OpenSOC深入剖析
什么是OpenSOC 思科在BroCON大会上亮相了其安全大数据分析架构OpenSOC(由Cisco和Hortonworks共同开发),引起了广泛关注。OpenSOC是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使...
- 80阅读
Linux安全运维丨OpenSSH安全浅析
本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章 SSH 是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。我们常用的Op...
- 87阅读
大数据的未来: 隐私将成为最大的挑战
据不完全统计,国内个人信息泄露数达55.3亿条左右,平均每人就有四条相关的个人信息泄露,这些信息最终的命运,是在黑市中反复倒手,直至被榨干价值。安全与隐私泄露成为大数据发展绊脚石 无论是物联网还是大数据,新兴技术面临的最大挑战是数据的安全性和隐私性。人们现在正在创建的数据量以及将来创建的数据量将...
- 94阅读
记一次突发的数据库病毒攻击事件
纵观近年来的病毒攻击事件,我们发现黑客的目标正在发生改变。过去,以致业务瘫痪为目标的攻击为主;而近年,伴随数据价值的攀升,越来越多的攻击者将目标锁定企业数据资产,以数据库为目标的攻击和勒索事件频发。 最近几天,北方某单位出现了一起数据库病毒攻击事件,数据库遭遇重启失败。用户求助数据库安全企业安华金和...
- 104阅读
细说堡垒机与数据库审计
随着企业规模不断发展壮大,为提升企业运行效率,降低运营成本,企业信息化系统也在日益壮大,运维问题也日趋复杂,企业核心数据资源的安全无法进行有效管控,为企业健康发展埋下隐患。 基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要...
- 158阅读
黑客是如何对俄罗斯外贸银行实施APT攻击的?
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的"鱼叉攻击"挖掘系统。 最近,瑞星安全研究人员Chao在"鱼叉攻击"挖掘系统中...
- 63阅读
腾讯云:“购物狂欢节”如何应对“羊毛党”
基于用户画像大数据的电商防刷架构 作者:颜国平 摘要:最近几年,电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯,即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离...
- 59阅读
七大维度谈NoSQL数据库安全风险
NoSQL,泛指非关系型的数据库。随着近年数据规模的爆发式增长,数据库的发展也经历了快速演变。为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题,NoSQL数据库应运而生。 从2009年登上历史舞台,NoSQL数据库只用了8年时间,已经在主流数据库中占据3个席位。相较传统的非关系型数...
- 84阅读
市面上出现的两类数据库审计技术路线对比
在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲,...
- 76阅读
收了赎金还撕票,这个“强盗”究竟何来路?看完这篇文章就懂了
一波未平一波又起,勒索软件毋容置疑成了2017年全球热议的话题。让我们来回顾一下,今年发生的勒索软件那些大事儿: 5月的“wannacry”勒索病毒席卷,国内多所高校大学生电脑文档被加密,美国、西班牙、俄罗斯、英国等多个国家被袭击。 这种病毒全球大爆发!赶紧检查windows电脑,备份重要文档吧! ...
- 68阅读
【提醒】新勒索病毒“坏兔子”来了!别随便点这个按钮……
新勒索病毒来袭! 今年两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。 尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣...
- 71阅读
数据安全如何保障?民政部国家减灾中心有妙招
近年来,我国地震、台风、干旱、洪涝、风雹、火灾等自然灾害时有发生。当灾难来临时,民政部国家减灾中心第一时间启动预警、研判、评估、应急安置和恢复重建工作,以最大程度上减少灾难造成的损失。 不仅仅只是救灾应急响应,作为2002年4月成立的民政部直属单位,国家减灾中心还承担着国家减灾救灾数据信息管理、灾害...
- 66阅读
从AWS泄密事件,谈云数据安全的独立性
四年一次的美国总统大选,无疑是这片“自由之地”的政治盛会,也是整个世界政治领域的聚焦点。随着云计算飞速发展,更多的选民信息以及投票通过互联网的形式运作。而这份至高使命的承载者,交付于美国乃至世界认为最安全,最顶尖的亚马逊AWS。 或许,号称最安全的云服务厂商也有失误的时候。两个月之前,美国一家选票计...
- 70阅读
厉害了黑科技,动态安全下的防拖库原来可以这么简单!
9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露。据悉,该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏,被犯罪分子通过拖库、刷库等不法攻击行为...
- 98阅读
微软如果重视数据库审计,4年前还会被入侵吗?
作为以研发、制造、授权和提供广泛的电脑软件服务业务为主的大型软件公司,微软对于内部数据库的安全防护似乎并没有非常严格。据路透社10月17日报道,微软5名前员工爆料,微软用于跟踪BUG的内部数据库曾在2013年遭到黑客组织的入侵。据悉,被入侵的“内部数据库”中包含了Windows等当今世界上使用最广泛...
- 78阅读
5年私有云安全实践经验干货分享
瑞和云图CTO 李博士 5年前,云安全是道门,挡在你面前。 5年后,云安全有门道,开放让你进。 我们5年的实践经验浓缩成一句话是:以软件定义安全为指导思想、以安全域为基本单元、以可视化地了解全局态势为目标,来部署企业私有云安全。 接下来,我们就展开来讲,面对复杂的私有云环境,云安全该怎么来规划、部署...
- 109阅读
深层解读:最新的等保2.0 你准备好了吗?
近日,由公安部主办的第六届全国网络安全等级保护技术大会在南京举行,国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点?作为等级保护相关负责人又该如何去理解和应对?东软集团网络安全事业部资深等级保护咨询专家王华铎,针对等保2.0以及《国家网络安全法》关于等保的新要求为我...
