事前、事中、事后 这可能是最全面的数据库防勒索方案!
又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。 发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2017年上半年)的延续。据悉,蜂拥而...
- 262阅读
- 247阅读
赛宁网安携手360企业安全,打造史上最专业最高效的CISP-PTE考前魔鬼训练营
上个月,CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营,训练营为期十天的课程和模拟测试干货满满,由业内知名安全专家,渗透测试最畅销书籍作译者团队担任讲师。 8月21日,第一期魔鬼训练营学员到考试中心进行了考试并全部通...
- 280阅读
《网络安全法》实施,你清楚“关键信息基础设施”的范围吗?
2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》(下称“《网络安全法》”),并于2017年6月1日起正式实施。作为中国首部网络安全的根本大法,《网络安全法》的颁布,引起了社会各界的广泛关注。 《网络安全法》就保护网络安全这一主旨,主要通过以下三个制度对网络服务...
- 89阅读
全球7亿多电邮账号信息泄露,你数据还安全吗?
据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 ...
- 83阅读
外网隔离就等于安全?太年轻!
今年5月,WannaCry勒索病毒横扫世界,包括中国在内的全球百余个国家中招,国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及,广大百姓的日常生活也遭受巨大影响,多地公共事业系统也惨遭停摆,损失惨重! 但仔细对比会发现,受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索...
- 197阅读
2017 ISG管理运维赛Writeup官方版本
2017年ISG“观安杯”管理运维赛初赛落幕,成绩如何还不得而知,但是官方版本的writeup先来一发。 ISGcoinMarket 考点逻辑漏洞解题思路分别注册 user1, user2, user3 三个用户 user1发布交易,教育类型为卖出人民币,金额-100000...
- 54阅读
打破“恐惧源于未知”对未知威胁说No!
当零日漏洞发生 当发生大量异常交易 当用户信息泄露 当账号被撞库 当重要信息被爬走 当促销被黄牛抢走 当面临严重业务风险时…… 作为安全从业者,你会做什么? 2017年8月25日下午,来自瑞数信息、交通银行、太平洋保险、国都证券、太平资产、平安科技等企业的安全专家汇聚在上海金融“安全+...
- 179阅读
谈细粒度的数据库运维管控
近年来,各行业用户对于数据安全的建设目标,正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”,这种视角的转变代表企业和组织更加重视数据流转过程中各个环节的管控,对于企业核心数据的访问来自应用和运维两方面,而运维人员具有更高操作权限。 目前在信息化建设较为成熟的大型集团或组织,已经形成了详...
- 86阅读
你说我太敏感,其实只是我缺乏安全感
没错,我们要聊一聊“敏感” 敏感的内心? 敏感的嗅觉? 敏感的神经? 敏感的皮肤? …… 都不是,我们要聊的 敏感“主体”是“数据” 什么是敏感数据? 如何认识和发现敏感数据? 这是今天的主题内容! 敏感数据的定义 一份数据敏感与否是因人而异的,没有绝对的标准,只有相对的标准。当一份数据未经授权被公...
- 42阅读
从CNVD-2017-17486谈数据库缓冲区溢出漏洞的原理及防护
日前由安华金和攻防实验室发现并提交的国产数据库漏洞,获国家信息安全漏洞平台CNVD确认,编号CNVD-2017-17486。 CNVD-2017-17486 漏洞类型:缓冲区溢出漏洞 威胁程度:中危 漏洞描述:允许攻击者利用漏洞,通过程序创建表空间文件时,指定路径名过长导致数据库崩溃。 漏洞危害:一...
- 85阅读
闪捷信息数据库审计系统 让数据库安全管理更简单
随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击,病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失;然而更大的风险来自于企业内部,企业内部人员非法访问、恶意篡改等操作,给数据库系统带来损坏和破坏是灾难性的。 数据库作为企业...
- 73阅读
徐玉玉案宣判了,警示和思考没有结束……
“徐玉玉被电信诈骗致死案”的关联案件:杜天禹侵犯公民个人信息案于8月24日上午9:00在山东省临沂市罗庄区人民法院一审公开开庭审理并当庭宣判,杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。 公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法侵入山东省2...
- 64阅读
聚铭配置安全评估系统
企业运维面临的问题 1、人工检查工作量大企业网络上部署了多种设备设备多、分布广类型多、跨度大 2、缺少有效统一的标准各种设备有不同的检查命令和检查项缺乏安全加固依据缺乏综合汇总信息手工评估配置,麻烦3、实时性检查要求误操作或非法修改配置文件导致系统...
- 57阅读
论数据库运维操作的全流程管控技术
“重建设 轻管理”一直是我国各行业信息化发展的主要困境,这个问题在数据库系统的建设、管理工作中同样存在。近年来,这种局面造成的后果已开始明显显现:各类来自内部或第三方外包人员的数据泄露、丢失和被篡改事件频频发生,由此导致的珍贵数据资产损失和相关系统功能瘫痪等情况,如同紧箍咒一般,三不五时地刺激着运维...
- 188阅读
“拳拳到肉”的《战狼2》,为啥火的不像话?
4小时破亿、85个小时破10亿……上映11天,登顶中国影史总冠军,吴京自编自导自演的《战狼2》成国产片现象级爆款。“战狼”一路高歌,势如劈竹,剑指50亿票房。作为一部真正称得上“动作大片”的国产电影,《战狼》的动作画面够燃够“玩儿命”。 水中擒海盗单臂飞车坦克漂移终极肉搏 ...
- 55阅读
【庖丁解牛】老王是如何用TA的“身份证”,掏空TA的银行储蓄?
听说,老王最近手头紧,萌生了歪念头,要对好友的银行账户“下黑手”。只见三下五除二,好友的银行账户上的“全部家当”被一扫而空,全数归到老王的囊中。 老王是怎么做到的?原来有一次,老友刚在电脑上登陆完网银查询账户余额,老王就借机以借钱为由,发给老友“伪造”的网银页面,诱骗好友点击。而实际上...
- 75阅读
企业业务安全损失高达4450亿美元,如何才能力挽狂澜?
企业业务安全隐患如冰山一角 前不久,一家全球网络安全厂商发布的《2017年年度网络安全报告》中,很多数据都令人触目惊心。报告显示,在 2016 年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。无独有偶,去年的统计数据显示,2016年因为业务安全问题给全球经济带...
- 106阅读
重庆远臻科技:解决移动运维中内外网数据交互中的安全问题
在当前运维环境下,许多企业在构建运维平台的时候,为了做到随时随地了解IT环境运行情况,便于问题的及时发现和处理,同时由于既有的短信告警方式局限于短信的技术特点,无法发送更直观更详细的信息。智能手机的普及和移动互联网技术的蓬勃发展,给IT运维工作“移动化”延伸带来了新思路,但是,由于运维环境的特殊性,...
- 168阅读
闪捷信息成功加入杭州市云计算与大数据协会
2017年7月,闪捷信息正式加入杭州市云计算与大数据协会。成为会员单位后,闪捷信息将发挥自身优势,积极推进云计算与大数据技术创新,助力杭州大数据产业生态体系的发展,并依托协会进一步强化自身实力,促进闪捷信息数据安全产品的不断优化与升级。杭州市云计算与大数据协会,是在杭州市经信委的关心支持下,由中...
- 258阅读
yuange:简单方法避免被安装后门
作者:@yuange1975 以往Xcode、putty等下载软件被安装后门,最近又爆出xshell被安装后门,一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验,就可以用来对付这些软件中的后门。因为是A...
