技术分享:数据库审计和保护的技巧
数据安全保护,企业通常的做法是加强网络边界,并假设他们的内部数据是安全的。事实上,当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的web、移动和基于云的应用程序中去的时候,这种假设的安全模型被证明是无效的。精明的黑客可以渗透系统,并在几分钟内渗透出数千万条记录。相比外部风险,内部的风...
- 67阅读
- 56阅读
中国战队闪耀DEFCON CTF 2017,他们与XCTF联赛很有渊源
作为CTF界最知名影响范围最广的比赛,为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕,经过整整三天两夜52个小时不停歇的比赛,比赛结果最终揭晓,美国PPP战队再次夺冠!这已经是PPP战队第四次拿下DefCon CTF的冠军,并且成为了有史以来拿下DefCon CTF冠军次数最多...
- 84阅读
安华金和数据库审计产品演进之路
与许多数据库审计产品是由网络审计产品衍生而来不同,安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品,但是安华金和在产品研发之初并没有直接瞄准审计,而是先从数据库防火墙开始…… 早在5年前、早于审计产品问世之时,安华金和就已经完成了数据库防火墙的...
- 59阅读
赶快卸载!这些APP上了工信部"黑名单"
7月31日,工信部公布了2017年二季度检测发现问题的应用软件名单。 其中包括酷派应用商店的“天天捕鱼”、中兴应用商店的“别踩白块星空版”、三星应用商店的“50美女天天换 第1季”等42款APP。 这些应用软件涉及恶意“吸费”;强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;恶意操控...
- 72阅读
泄露信息最高罚10万! 快递行业怎么保护客户信息?
《快递暂行条例(征求意见稿)》正式公开征求意见,这是第一个最高规格的快递行业专题性法律文件,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。实名收寄信息系统上线 为强化快递实名制,意见稿将实名寄件上升至法律层面。意见稿明确规定,寄件人交寄快件,应当如实提供以下事项:寄件...
- 74阅读
国内保险行业首个数据库防火墙项目成功落地
日前,保险行业监管机构-中国保信数据库安全项目成功实施,安华金和数据库防火墙成功应用部署,这是国内保险行业首个数据库防火墙实施项目,开创保险行业先河,是安华金和产品成熟度的最有力见证。目前,该项目已完成验收,稳定投入运行。 项目背景 中国保险信息技术管理有限责任公司(简称:中国保信)是保监会下属的行...
- 73阅读
边界消亡后,如何重新定义安全
“边界已经消亡,你需要对安全重新认知”。 2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全? 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环境如何演进,安全是永恒的话题。尤其对于公...
- 442阅读
医疗行业信息安全3大“致命”痛点,你知道吗?
医疗信息化的快速发展,让医院发生了很多的变化: 1.在系统的建设和应用方面,从单机、单用户应用发展到部门级、全院级管理信息系统应用。 2.从以财务、药品和管理为中心的发展,开始集中向以病人信息为中心的临床业务支持和电子病历应用。 3.微信、支付宝等快捷支付方式深入民生行业,使得医疗信息化系统从局限在...
- 64阅读
终于来了!国内首款MySQL 数据库加密重磅发布
数据库加密,作为杀手锏,是数据库底线防守的秘密武器,通过在数据库存储层进行数据加密处理,达到即使数据被黑客盗取也无法解密的效果,从根源上解决数据泄露问题。 近年,市场对于数据库加密产品的需求呈上升趋势,但由于技术门槛极高,国内真正能够提供此类产品的企业本就寥寥无几,尤其针对全球份额排名第二的MySQ...
- 64阅读
安卓勒索软件SLocker源码现身GitHub
E安全7月28日讯 SLocker Android勒索软件是最老旧的热门Android勒索软件之一,然而遗憾的是,这款软件的反编译源代码最近被公开发布在网上,网络犯罪可以利用这些代码开发更多先进的自定义Android勒索软件变种。 过去6个月,SLocker勒索软件的新版本数量增加了6倍,而如今S...
- 63阅读
微软重要漏洞补丁齐发,数据加密保护成焦点
在6月14号的时候,微软一下子发布了关于Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新。在面对勒索病毒的危害下,微软也在不停的调整和积极完善,需要注意的是例如Windows XP等停止更新的操作系统,则需要手动下载补丁来更新了,其实对于保存在电脑中的数据资...
- 60阅读
“0”突破!首次发现国际数据库漏洞 可致数据库服务中断
日前,来自国内的首个国际数据库安全漏洞获得CVE认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中,属中高危漏洞,利用者可以通过此漏洞控制Informix服务器执行任何函数,进而影响或中断...
- 234阅读
《网络安全法》配套立法一览表
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》(“《网络安全法》”)。2017年6月1日,《网络安全法》开始施行。作为网络安全领域的首部基础性法律,《网络安全法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落地。自颁布以来,...
- 69阅读
企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
悬镜-一站式“云+端”服务器防黑加固践行者服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又...
- 137阅读
安全提示:VMWare虚拟机逃逸漏洞利用工具已被公开
近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。目前该工具已通过Twitter等开始传播。经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2Own大赛的一个逃逸漏洞(CVE-2017-4...
- 60阅读
某国产数据库发现超高危漏洞 可能存在重大风险
近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(CNNVD)发布并得到数据库厂商官方确认,漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞,利用此漏洞可以直接夺取操作系统最高控制权限。 通常,我们按照对数据库的机密性...
- 2,677阅读
在非涉密机和涉密机之间信息转换的三种方法
一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录,需要人工放置光盘,用户与刻录软件进行多...
- 71阅读
浙商专访 | 美创科技:给数据一份安全感
本文刊登在《浙商》杂志第258期 独家对话美创科技总经理柳遵梁全文1632个字,建议阅读时间:5分钟 美创科技聚焦精确定位敏感数据目标,给数据做好分类,定义数据安全等级,由内而外层层加固,从而保护数据。 在这个越来越透明的科技时代,虚拟世界的数据,可以还原出我们在真实世界的情况(消费习惯、生活轨...
- 292阅读
移动办公势不可挡,企业需要使出“利器”
近日,时代亿信资深咨询讲师沙勇通过线上直播的方式为大家带来题为《企业移动办公的新挑战、新思路》的内容讲解,从分析移动办公带来的挑战、移动办公的管理方向到如何选择合适企业自身特性的管理平台,讲解内容受到观众的一致好评。 移动办公正在成为趋势,据相关统计显示,全球采用移动化办公的员工在2013年已超过1...
- 73阅读
首席信息安全官技能地图
其实“首席信息安全官”的要求非常多的,多到什么程度呢?看看下面的“首席信息安全官技能地图”就知道了。当然,没有一个人可以所有的都精通,能精通其中几个就非常不错了。页面显示的问题,可能比较小,鼠标右键把首席信息安全官技能地图“图片另存为”即可。 ...
