浙商专访 | 美创科技:给数据一份安全感
本文刊登在《浙商》杂志第258期 独家对话美创科技总经理柳遵梁全文1632个字,建议阅读时间:5分钟 美创科技聚焦精确定位敏感数据目标,给数据做好分类,定义数据安全等级,由内而外层层加固,从而保护数据。 在这个越来越透明的科技时代,虚拟世界的数据,可以还原出我们在真实世界的情况(消费习惯、生活轨...
- 72阅读
- 293阅读
移动办公势不可挡,企业需要使出“利器”
近日,时代亿信资深咨询讲师沙勇通过线上直播的方式为大家带来题为《企业移动办公的新挑战、新思路》的内容讲解,从分析移动办公带来的挑战、移动办公的管理方向到如何选择合适企业自身特性的管理平台,讲解内容受到观众的一致好评。 移动办公正在成为趋势,据相关统计显示,全球采用移动化办公的员工在2013年已超过1...
- 75阅读
首席信息安全官技能地图
其实“首席信息安全官”的要求非常多的,多到什么程度呢?看看下面的“首席信息安全官技能地图”就知道了。当然,没有一个人可以所有的都精通,能精通其中几个就非常不错了。页面显示的问题,可能比较小,鼠标右键把首席信息安全官技能地图“图片另存为”即可。 ...
- 66阅读
谁说数据库防火墙风险大?那是你还不知道应用关联防护
近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。有人说:数据...
- 164阅读
USB设备插拔记录软件 USBLogView | 含USBLogView下载
USBLogView是一个小程序,可在后台运行,并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每个日志行,将显示以下信息:事件类型(插拔),事件时间,设备名称,说明,设备类型,驱动器号(用于存储设备),序列号(仅适用于某些类型的设备 ),供应商ID,产品ID,供...
- 320阅读
检查USB设备的使用记录 | 含USBLog.exe下载
原文地址:http://bbs.csdn.net/topics/340240232打开注册表,删除: 1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0...
- 86阅读
重磅 | Struts2 S2-048远程代码执行漏洞分析报告
Struts2 S2-048 远程代码执行漏洞分析报告杭州安恒信息技术有限公司 2017年7月7日 安全通告 尊敬的客户: 2017年7月7日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-048,在一定条件下,该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预...
- 523阅读
Struts 2 又出漏洞了!S2-048
今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...
- 500阅读
安恒明御数据库防火墙
1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务...
- 408阅读
国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介
本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算...
- 63阅读
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?(深度)
一、区块链的价值与疯狂 2009年,中本聪提出的比特币构想给人类带来了全新的数字货币观,时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同,作为比特币的底层技术——区块链技术,以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性,被称为“信任的机器”,并由此创造出广阔的市场...
- 80阅读
网络信息时代 不得不重视的数据安全防护
前言 当钱开始变得多的时候,人们就开始担心如何保护这些钱的安全。这是一个普遍的道理。当信息化和网络化使得“数据”变得越来越有价值,数据的安全防护也成了个人、企业甚至国家日常防护的重心。6月,是一个数据安全事故频发的月份,是个不平静的月份。大规模数据泄露的安全事件不绝于耳,从月初的Hadoop服务...
- 56阅读
Petya勒索病毒爆发 仍通过“永恒之蓝”漏洞传播
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾...
- 80阅读
7家公司烧掉30亿元,“网络安全+AI”到底有多火?
一转眼,3Q大战已经过去五年。 那可能是网络安全公司势能的顶峰,此后的几年里,很少再有网络安全公司被寄予厚望,甚至也很少有创业者投入这一领域。 最近网络安全引发大家关注的,可能还是WannaCry。尽管如此,相关讨论还是很快退烧,仿佛时间永是流逝,街市依旧太平。 然而悄然之间,风头似乎变了。 量子...
- 244阅读
关键信息基础设施保护必须以等级保护制度为基础
近年来,有关网络安全的话题从未停歇。随着“棱镜门”事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化、复杂化、组织化趋势发展。 如今,以云计算、大数据、物联网、工业互联网为代表的新技术得以迅速应用,更多的传统能源、电力、交通基础设施联入网络,成为关键信息基础设施有机组成部分。 ...
- 66阅读
羽翼sqlmap学习笔记之Access注入
使用sqlmap工具进行Acces注入: 1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] resuming ...
- 454阅读
Web漏洞验证:启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使...
- 95阅读
智慧城市时代来临 闪捷助力数据安全
智慧城市是基于物联网、云计算、人工智能等技术而形成的一种新型信息化的城市形态。当前,全球越来越多的国家加入了智慧城市建设的热潮中。在国家战略的推动下,我国的智慧城市建设正在加快“落地”步伐,试点规模不断扩大,理念不断成熟。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。智慧城...
- 68阅读
三招让黑客、“内鬼”远离你的个人信息
相信不少网民会纳闷:为什么总是会被来历不明的骚扰或广告电话骚扰,而对方还能准确说出你的姓名,绝对的细思恐极! 其实,是你的个人信息被泄露了。当前,个人信息泄露渠道很多,比如没有撕毁的快递单;网上参与各种活动所登记的个人信息等,但真正导致大规模个人信息泄露的源头主要有两个:一是黑客攻击;二是握有大量...
- 71阅读
时代亿信与方正国际签署战略合作协议 携手发力、共谋发展
近日,北京时代亿信科技股份有限公司(以下简称时代亿信)与方正国际软件(北京)有限公司(以下简称方正国际)正式签署战略合作协议,双方基于良好的信任,处于长远发展战略的考虑,强强联合、共同携手,将对公司的全线产品展开合作,实现优势互补、合作共赢。 方正国际一直是国内外产品、技术及服务提供商在中国首选的合...
