凯悦酒店集团大面积数据泄露事件还原
近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国,共有18家。这是自2016年1月后,该酒店集团发生的第二次严重数据泄露事件。 一、泄露事件分析 1、潜在安全隐患 关于信用卡使用习惯,中外...
- 82阅读
- 65阅读
【悬镜安全】喜迎十九大,企业如何做好网络安保工作
中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。图片来源昵图网,如需转载请标注来源 当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书,报告书中...
- 85阅读
访谈 | 柳遵梁:争做数据安全市场引路人
如今,互联网已深刻地融入到经济社会生活的方方面面,数据安全已成为事关国家安全和发展,关系广大人民群众切身利益的重大问题,为数据保驾护航的安全公司队伍变得愈加强大。在这个盛夏时节,我们来到了杭州美创科技有限公司,同创始人兼总经理柳遵梁先生聊了聊他的创业故事。 柳遵梁● 数...
- 90阅读
中国正建造面部识别系统,能数秒内识别任何公民
中国正建造面部识别系统,能数秒内识别任何公民据《南华早报》消息,中国正在建造世界上最强大的面部识别系统,能在三秒内识别任何公民。知情人士获悉,系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目,目前正与上海的一家安全公司合作开发。该系统能接入...
- 92阅读
案例丨教育行业MySQL数据库加密安全实践
2017上半年,安华金和推出国内首款MySQL TDE数据库加密产品,采用数据库引擎代码改造技术,通过替换原生MySQL中的执行文件mysqld,实现数据在存储层的加、解密功能,还能避免以往加密过程中数据库文件导入导出的繁琐程序,最大程度减少性能损失。 国内数据库安全领域在MySQL加密技术上常年空...
- 200阅读
以“案”为镜| 国内高校数据泄密违法处罚第一案
案情及处罚 9月28日下午,安徽省淮阳市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作,并依法对网络中心系统管理员和操作维护人员进行询...
- 103阅读
SQLMap用户手册【超详细】
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支...
- 149阅读
怎么用sqlmap测试Post注入
第一种方式:./sqlmap.py -r post.txt(储存post数据的文本) -p 要注入的参数 第二种方式:sqlmap -u "url" --forms 第三种方式:sqlmap -u "url" --data "指定的参数"(如txt_UserName=aaa&txt_Pwd=...
- 244阅读
sqlmap之POST注入的两种姿势(-r 和--data)
用sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。 故以上两种情况都是post的...
- 147阅读
使用Burpsuite辅助Sqlmap进行POST注入测试
原文地址:http://www.freebuf.com/sectool/2311.html 我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。...
- 96阅读
sqlmap的基本命令使用
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 ...
- 84阅读
前沿观察:云数据库安全发展趋势
全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读,其中全球用户数据库正在向云端迁移,成为数据库安全发展很重要的趋势之一。对此,安华金和基于自身数据库安全上云的业务进展,从产业发展角度进行观察,对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天,从全球视角转到中...
- 296阅读
解读Gartner定义的新安全品类:云工作负载保护平台CWPP
近日,Gartner发布了2017年11大顶级安全技术《Gartner Identifies the Top Technologies for Security in 2017》,排名第一的是Cloud Workload Protection Platforms云工作负载保护平台CWPP,作为一个新...
- 69阅读
网络安全宣传周,从我们自身做起
9月16日,2017年国家网络安全宣传周在上海隆重开幕,主题为“网络安全为人民,网络安全靠人民”。本次活动由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。 互联网时代,网络安全形势严峻 据资料显示,截至...
- 85阅读
Gartner: 2017全球数据库安全市场趋势 (分析摘要)
纵观全球数据库安全态势,关系型数据库2017年持续成为数据窃取者的主要目标,而大数据平台的建立与发展(如Hadoop,NoSQL数据库和DBaaS等)更加剧了数据安全风险。 Gartner发布“2017全球数据库安全市场趋势报告”(以下简称“报告”),对全球数据库安全风险,应对技术以及未来发展趋势进...
- 75阅读
Linux主机加固丨如何优雅的控制系统权限?
终于等到你,还好我没放弃。悬镜安全实验室一月一更新的技术文章又和大家见面了。 不是技术不愿意更新,实在是太忙了。 每天项目多的做不完,这不19大将要召开了 悬镜安全实验室作为国信504红队的重要组成部分之一 守护国家网络安全,那可是义不容辞的事情。 之前有不少用户说,你们不是做主机加固的吗,要不分享...
- 55阅读
由古论今,三千年加密算法发展史
前言 本文将尝试论述加密算法的发展史和一些关键的加密算法。由于个人水平有限,如果出现谬误,还望各位不吝赐教。 加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远,但实际却密切相关。从网络层到主机文件层,无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品,凡是使用http...
- 50阅读
安华金和数据库攻防实验室再发现Informix数据库高危漏洞
日前,由安华金和数据库攻防实验室(DBSLab)提交的又一国际数据库漏洞获得CVE认证,编号:CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库,目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后,安华金和提交并获认证的第2个国际数据库漏洞。...
- 52阅读
美国一半人口信息泄露,你还觉得你的数据库安全吗?
据中新网报道,美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。 报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人...
- 75阅读
苦等《权力的游戏》第八季,不如主动出击“数据防卫”
《权力的游戏》第七季完结了 第八季还会远吗? 答案是:很远!但听说,第八季的剧本流出 黑客说《权利的游戏》第8季会这么拍! 哪里可以扒资源??!!人红是非多的《权力的游戏》自播出一来就是多灾多难,从剧本到视频,无一不经历过泄露的威胁。上个月,国外很多娱记的邮箱里出现了一份令人惊讶的邮件标题写...
