【庖丁解牛】老王是如何用TA的“身份证”,掏空TA的银行储蓄?
听说,老王最近手头紧,萌生了歪念头,要对好友的银行账户“下黑手”。只见三下五除二,好友的银行账户上的“全部家当”被一扫而空,全数归到老王的囊中。 老王是怎么做到的?原来有一次,老友刚在电脑上登陆完网银查询账户余额,老王就借机以借钱为由,发给老友“伪造”的网银页面,诱骗好友点击。而实际上...
- 55阅读
- 75阅读
企业业务安全损失高达4450亿美元,如何才能力挽狂澜?
企业业务安全隐患如冰山一角 前不久,一家全球网络安全厂商发布的《2017年年度网络安全报告》中,很多数据都令人触目惊心。报告显示,在 2016 年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。无独有偶,去年的统计数据显示,2016年因为业务安全问题给全球经济带...
- 106阅读
重庆远臻科技:解决移动运维中内外网数据交互中的安全问题
在当前运维环境下,许多企业在构建运维平台的时候,为了做到随时随地了解IT环境运行情况,便于问题的及时发现和处理,同时由于既有的短信告警方式局限于短信的技术特点,无法发送更直观更详细的信息。智能手机的普及和移动互联网技术的蓬勃发展,给IT运维工作“移动化”延伸带来了新思路,但是,由于运维环境的特殊性,...
- 168阅读
闪捷信息成功加入杭州市云计算与大数据协会
2017年7月,闪捷信息正式加入杭州市云计算与大数据协会。成为会员单位后,闪捷信息将发挥自身优势,积极推进云计算与大数据技术创新,助力杭州大数据产业生态体系的发展,并依托协会进一步强化自身实力,促进闪捷信息数据安全产品的不断优化与升级。杭州市云计算与大数据协会,是在杭州市经信委的关心支持下,由中...
- 258阅读
yuange:简单方法避免被安装后门
作者:@yuange1975 以往Xcode、putty等下载软件被安装后门,最近又爆出xshell被安装后门,一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验,就可以用来对付这些软件中的后门。因为是A...
- 84阅读
信息泄露遭质疑?论企业如何避免成为背锅侠!
日前,周女士通过某APP订购了一张机票,但在航班起飞前几小时突然接到短信说航班取消了,周女士由此遭遇了一场机票退改签的诈骗。 骗局:短信中的姓名、航班信息都是正确的 受害者周女士通过某APP订购了一张机票,下午飞武汉的航班。当天中午12点30分,她突然收到一条短信,内容是她预订的航班因起落架故障...
- 50阅读
互金平台半月新增1.6万次网络攻击 转型“互联网+”, 传统金融的应用安全如何取胜?
根据《互联网金融监测情况报告(2017年5月1日-5月15日)》,在网站网络攻击方面,系统监测到的网络攻击达117.7万次,比上期增加1.6万次。 互联网金融的兴起和快速应用,革命性地改变了传统金融产品的内容和服务模式。虽然传统金融机构也因此面临着压力,但不得不承认,互联网金融企业在快速创新能力、客...
- 101阅读
数据的"谎言" ——大数据环境安全防护技术之数据脱敏
数据爆炸式增长,大数据成为国家基础性战略资源。大数据中蕴藏的巨大商业价值被认可,但也带来了一个问题:“大数据对人们来说,真的只有好处吗?” 十三五规划纲要中明确提出: “实施国家大数据战略,推进数据资源开放共享。”然而,各行业数据中包含大量的个人隐私数据与敏感、重要数据,一旦泄露或遭到非法利用,...
- 67阅读
技术分享:数据库审计和保护的技巧
数据安全保护,企业通常的做法是加强网络边界,并假设他们的内部数据是安全的。事实上,当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的web、移动和基于云的应用程序中去的时候,这种假设的安全模型被证明是无效的。精明的黑客可以渗透系统,并在几分钟内渗透出数千万条记录。相比外部风险,内部的风...
- 56阅读
中国战队闪耀DEFCON CTF 2017,他们与XCTF联赛很有渊源
作为CTF界最知名影响范围最广的比赛,为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕,经过整整三天两夜52个小时不停歇的比赛,比赛结果最终揭晓,美国PPP战队再次夺冠!这已经是PPP战队第四次拿下DefCon CTF的冠军,并且成为了有史以来拿下DefCon CTF冠军次数最多...
- 84阅读
安华金和数据库审计产品演进之路
与许多数据库审计产品是由网络审计产品衍生而来不同,安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品,但是安华金和在产品研发之初并没有直接瞄准审计,而是先从数据库防火墙开始…… 早在5年前、早于审计产品问世之时,安华金和就已经完成了数据库防火墙的...
- 59阅读
赶快卸载!这些APP上了工信部"黑名单"
7月31日,工信部公布了2017年二季度检测发现问题的应用软件名单。 其中包括酷派应用商店的“天天捕鱼”、中兴应用商店的“别踩白块星空版”、三星应用商店的“50美女天天换 第1季”等42款APP。 这些应用软件涉及恶意“吸费”;强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;恶意操控...
- 73阅读
泄露信息最高罚10万! 快递行业怎么保护客户信息?
《快递暂行条例(征求意见稿)》正式公开征求意见,这是第一个最高规格的快递行业专题性法律文件,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。实名收寄信息系统上线 为强化快递实名制,意见稿将实名寄件上升至法律层面。意见稿明确规定,寄件人交寄快件,应当如实提供以下事项:寄件...
- 74阅读
国内保险行业首个数据库防火墙项目成功落地
日前,保险行业监管机构-中国保信数据库安全项目成功实施,安华金和数据库防火墙成功应用部署,这是国内保险行业首个数据库防火墙实施项目,开创保险行业先河,是安华金和产品成熟度的最有力见证。目前,该项目已完成验收,稳定投入运行。 项目背景 中国保险信息技术管理有限责任公司(简称:中国保信)是保监会下属的行...
- 83阅读
边界消亡后,如何重新定义安全
“边界已经消亡,你需要对安全重新认知”。 2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全? 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环境如何演进,安全是永恒的话题。尤其对于公...
- 444阅读
医疗行业信息安全3大“致命”痛点,你知道吗?
医疗信息化的快速发展,让医院发生了很多的变化: 1.在系统的建设和应用方面,从单机、单用户应用发展到部门级、全院级管理信息系统应用。 2.从以财务、药品和管理为中心的发展,开始集中向以病人信息为中心的临床业务支持和电子病历应用。 3.微信、支付宝等快捷支付方式深入民生行业,使得医疗信息化系统从局限在...
- 64阅读
终于来了!国内首款MySQL 数据库加密重磅发布
数据库加密,作为杀手锏,是数据库底线防守的秘密武器,通过在数据库存储层进行数据加密处理,达到即使数据被黑客盗取也无法解密的效果,从根源上解决数据泄露问题。 近年,市场对于数据库加密产品的需求呈上升趋势,但由于技术门槛极高,国内真正能够提供此类产品的企业本就寥寥无几,尤其针对全球份额排名第二的MySQ...
- 65阅读
安卓勒索软件SLocker源码现身GitHub
E安全7月28日讯 SLocker Android勒索软件是最老旧的热门Android勒索软件之一,然而遗憾的是,这款软件的反编译源代码最近被公开发布在网上,网络犯罪可以利用这些代码开发更多先进的自定义Android勒索软件变种。 过去6个月,SLocker勒索软件的新版本数量增加了6倍,而如今S...
- 65阅读
微软重要漏洞补丁齐发,数据加密保护成焦点
在6月14号的时候,微软一下子发布了关于Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新。在面对勒索病毒的危害下,微软也在不停的调整和积极完善,需要注意的是例如Windows XP等停止更新的操作系统,则需要手动下载补丁来更新了,其实对于保存在电脑中的数据资...
- 61阅读
“0”突破!首次发现国际数据库漏洞 可致数据库服务中断
日前,来自国内的首个国际数据库安全漏洞获得CVE认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中,属中高危漏洞,利用者可以通过此漏洞控制Informix服务器执行任何函数,进而影响或中断...
