谁说数据库防火墙风险大?那是你还不知道应用关联防护
近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。有人说:数据...
- 59阅读
- 156阅读
USB设备插拔记录软件 USBLogView | 含USBLogView下载
USBLogView是一个小程序,可在后台运行,并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每个日志行,将显示以下信息:事件类型(插拔),事件时间,设备名称,说明,设备类型,驱动器号(用于存储设备),序列号(仅适用于某些类型的设备 ),供应商ID,产品ID,供...
- 313阅读
检查USB设备的使用记录 | 含USBLog.exe下载
原文地址:http://bbs.csdn.net/topics/340240232打开注册表,删除: 1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0...
- 85阅读
重磅 | Struts2 S2-048远程代码执行漏洞分析报告
Struts2 S2-048 远程代码执行漏洞分析报告杭州安恒信息技术有限公司 2017年7月7日 安全通告 尊敬的客户: 2017年7月7日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-048,在一定条件下,该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预...
- 523阅读
Struts 2 又出漏洞了!S2-048
今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...
- 490阅读
安恒明御数据库防火墙
1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务...
- 407阅读
国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介
本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算...
- 63阅读
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?(深度)
一、区块链的价值与疯狂 2009年,中本聪提出的比特币构想给人类带来了全新的数字货币观,时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同,作为比特币的底层技术——区块链技术,以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性,被称为“信任的机器”,并由此创造出广阔的市场...
- 80阅读
网络信息时代 不得不重视的数据安全防护
前言 当钱开始变得多的时候,人们就开始担心如何保护这些钱的安全。这是一个普遍的道理。当信息化和网络化使得“数据”变得越来越有价值,数据的安全防护也成了个人、企业甚至国家日常防护的重心。6月,是一个数据安全事故频发的月份,是个不平静的月份。大规模数据泄露的安全事件不绝于耳,从月初的Hadoop服务...
- 55阅读
Petya勒索病毒爆发 仍通过“永恒之蓝”漏洞传播
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾...
- 80阅读
7家公司烧掉30亿元,“网络安全+AI”到底有多火?
一转眼,3Q大战已经过去五年。 那可能是网络安全公司势能的顶峰,此后的几年里,很少再有网络安全公司被寄予厚望,甚至也很少有创业者投入这一领域。 最近网络安全引发大家关注的,可能还是WannaCry。尽管如此,相关讨论还是很快退烧,仿佛时间永是流逝,街市依旧太平。 然而悄然之间,风头似乎变了。 量子...
- 243阅读
关键信息基础设施保护必须以等级保护制度为基础
近年来,有关网络安全的话题从未停歇。随着“棱镜门”事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化、复杂化、组织化趋势发展。 如今,以云计算、大数据、物联网、工业互联网为代表的新技术得以迅速应用,更多的传统能源、电力、交通基础设施联入网络,成为关键信息基础设施有机组成部分。 ...
- 66阅读
羽翼sqlmap学习笔记之Access注入
使用sqlmap工具进行Acces注入: 1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] resuming ...
- 452阅读
Web漏洞验证:启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使...
- 94阅读
智慧城市时代来临 闪捷助力数据安全
智慧城市是基于物联网、云计算、人工智能等技术而形成的一种新型信息化的城市形态。当前,全球越来越多的国家加入了智慧城市建设的热潮中。在国家战略的推动下,我国的智慧城市建设正在加快“落地”步伐,试点规模不断扩大,理念不断成熟。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。智慧城...
- 68阅读
三招让黑客、“内鬼”远离你的个人信息
相信不少网民会纳闷:为什么总是会被来历不明的骚扰或广告电话骚扰,而对方还能准确说出你的姓名,绝对的细思恐极! 其实,是你的个人信息被泄露了。当前,个人信息泄露渠道很多,比如没有撕毁的快递单;网上参与各种活动所登记的个人信息等,但真正导致大规模个人信息泄露的源头主要有两个:一是黑客攻击;二是握有大量...
- 71阅读
时代亿信与方正国际签署战略合作协议 携手发力、共谋发展
近日,北京时代亿信科技股份有限公司(以下简称时代亿信)与方正国际软件(北京)有限公司(以下简称方正国际)正式签署战略合作协议,双方基于良好的信任,处于长远发展战略的考虑,强强联合、共同携手,将对公司的全线产品展开合作,实现优势互补、合作共赢。 方正国际一直是国内外产品、技术及服务提供商在中国首选的合...
- 171阅读
网络安全从心开始 ▏时代亿信助力安全保护
“永恒之蓝”勒索病毒感染事件尚未尘埃落定,社会各界对网络安全仍心有余悸。在随之而来的6月1日,我国第一部网络安全领域的基础性、框架性的立法《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。《网络安全法》在网络空间主权、关键信息基...
- 137阅读
常见数据库安全漏洞及解决办法
现状 2016年堪称创纪录的“数据泄露年”。身份盗窃资源中心的数据显示,美国2016年的数据泄露事件比上一年增长了40%,高达1,093起。其中,商业领域是重灾区,紧随其后的是医疗保健行业,政府和教育机构也是常见目标。必要性 数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, ...
- 63阅读
动态安全技术助力在线支付公司杜绝薅羊毛
某家业务已经覆盖全国主要城市,合作商户超过 40 万家,拥有超过 2.3 亿用户的大型在线支付公司经常推出市场促销活动。但一段时间后,该支付公司运营团队发现,每次促销活动在吸引大量用户的同时,“羊毛党”也蜂拥而至。其结果不仅导致用户无法进行正常交易,同时大量的市场促销被“羊毛党”薅走,造成巨大的经济...
