分类： 安全

2018年，是 IoT 高速发展的一年，从空调到电灯，从打印机到智能电视，从路由器到监控摄像头统统都开始上网。随着5G网络的发展，我们身边的 IoT 设备会越来越多。与此同时，IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注，本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析，从IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和...

DT时代的到来，数据价值越发凸显，使得一些不法分子能够从数据交易中获取到更高的利益，这也就促使针对数据的盗取及非法交易行为越发的严重。近期被爆出的就有移动社交平台陌陌3000万条用户数据在暗网上被售卖，万豪国际集团5亿人次的详细信息可能遭到泄露，国泰航空940万旅客信息外泄…… 正因如此，用户对自己的核心数据资产高度紧张，部署各类安全产品进行严密防护。然而有时用户虽不情愿却又不得不共享数据给相关机...

密码朋克奠定了互联网的许多底层技术和通信协议，从 RSA 到 HTTPS，从 Tor 到区块链。上一篇聊了暗网，这次我想聊聊它背后的密码学。 密码学远不是一篇文章可以聊清楚，大概连当目录都不够。因此，我的目标仅仅是，写一篇小学生也能懂的密码学入门。   信息和编码 看过一个有意思的说法，宇宙如此纷繁，但归根结底就是三件事：信息、结构和通信。物质则是一种结构化的信息。 整个宇宙无尽的信息汪...

无法撤回的2018，他们都说有点丧。安全行业同样不让人省心。 “全世界的企业可以分为两种：一种数据已经泄露的和一种将要发生数据泄露的企业。” （一下子忘了是哪位大牛说的金句了，找了半天也没找到原文。。。）   天下熙熙皆为利来，天下攘攘皆为利往。没有破不了的盾，数据永远不会安全。   2018年虽然没有出现像2017年那样造成全球人民恐慌的勒索病毒，但遭媒体曝光的数据泄露事件数...

BI软件是商业智能（Business Intelligence）软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识，例如销售数据分析、商品数据分析、人员数据分析等，从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的CRM、SCM等业务系统，这些用于分析的数据全部都是企业的核心数据资产。 通常BI软件分析使用的数据，在获取方式上有两种形式，一种是BI软件直接连接生产...

“暗网”， 一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴，化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。 由于“暗网” 需要通过特殊的加密通道访问，极具匿名性和隐蔽性，访问者和服务器都难以被溯源，导致人性的丑恶在此毫无遮掩。 早年间隐匿于暗网的海盗湾（The Pirate Bay）曾被称为...

在系统开发测试过程中，由于要高度模拟生产环境，因此很多情况下，需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境，其数据的安全性则无法得到有效保障。由此，需要通过脱敏技术确保数据中的敏感信息被漂白，但又不影响开发测试人员对于数据的使用。 通过建立数据脱敏机制，对发放到开发测试环境的生产数据预先进行脱敏处理，确保经过脱敏后的数据不再带有敏感信息，且数据面向开发测试人员可用...

世平信息玉树临风、英俊潇洒、风流倜傥、人见人爱、花见花开的军人Boss王名声在外，近日受邀来到杭州电子科技大学，给现场200余名学生上了第一堂绘声绘色、妙语连珠、行云流水、口若悬河、循循善诱、如沐春风的数据安全课。 年底了， 小编求生欲作祟， 表现形式稍稍浮夸了一些…… 推崇“知识共享”的小编还是帮大家问来了“王教授”的演讲课件，本文作简单介绍。   第1部分：《数据安全产业技术发展概况...

Anonymous兴风作浪 Anonymous匿名者黑客组织是全球最大的黑客组织，主要分布于美国，欧洲各国，非洲、南美、亚洲等地都有其分部。 该组织最早于2016年2月发起代号为Oplcarus的针对全球银行业的网络攻击活动。 2018年12月中旬，疑似匿名者组织成员的Lorian Synaro在推特上号召发起Oplcarus 2.0： 随后，推特帐号为@__sh1z3n与@Pryzraky分别p...

前不久诗意大发，吟了一首：《水调歌头 · 安全驱动数据价值》，主要灵感来源于国家领导人的一句话：“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。” 刚刚作完诗，手机推送就跳出来一条新闻： 12月10日，工信部正式对外公布，已向中国电信、中国移动、中国联通发放了5G系统中低频段试验频率使用许可。 监管部门点一点头，5G来到我们身边的事儿才真正有了些眉目。 5G...

前情提要 习总书记2016年4月19日在网络安全和信息化工作座谈会上发表重要讲话：“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”   《水调歌头 · 安全驱动数据价值》 时逢信息化，驱动在安全。 皆言数据无价，泄露一身残。 欣喜云台高筑， 不料个人信息，黑市榨民钱。 大小有机密，失窃众心寒。   补漏洞，加防火，不周全。 数据流转，万...

各位大学生朋友，一转眼，你们的2018年使用进度已经—— ▓▓▓▓▓▓▓▓▓▓▓▓▓▓░ 95% 年初定下的计划完成了吗？说好的好好学习做到了吗？期末考试通过了吗？ 很显然，焦虑于这些问题的学生并不少。 「一门课300元，1500元就能全及格了」 不知道什么时候起，社交网络上流行起了一句话——“不挂科的大学是不完整的”。每到期末临近，这就成了很多大学生们的口头禅。不过开玩笑归开玩笑，你要是真信了，...

房屋中介公司，一手握着大量的房源信息，一手握着大量的房客数据。公司靠着为房主和房客牵线搭桥，赚取佣金。那么，问题来了，一旦房主和房客能够直接联系，或者有人只需收取比中介公司低得多的佣金就能让两者直接建立联系，中介公司还能坐收佣金吗？ 笔者从某知名房屋中介公司负责人处了解到，公司在发展早期，为了快速抢占市场，精力主要集中在如何快速触达用户，促进成单上面。对于信息系统的安全考虑却没有被提上日程。往往内...

在数据安全治理的过程中，不但要预防外部攻击造成的敏感信息泄露，同时也要关注内部环境中的数据使用安全，尤其是数据在运维过程中的安全。 数据在运维的过程中，重要数据的操作需要高度谨慎，一些细微的错误操作可能会导致数据库异常，并且由于在组织内部数据需要被各个部门访问和使用，这就使接触数据的人群错综复杂，因此很容易发生数据运维过程中的有意或者无意的恶意操作和批量导出。正是因为以上种种原因，所以数据库的运维...

一个企业最重要的东西是什么？ 员工？技术？产品质量？市场渠道？但是这些东西是否真的完全属于你？ 以上所有企业的关键元素可以总结为一个词：数据。员工信息、核心技术数据、产品数据、市场渠道资源、客户信息，这些重要数据都是一个企业安身立命的根本。 敏感信息泄露行业分布情况汇总 工业化和信息化融合的发展趋势对制造业数据安全来说是一个巨大的挑战。 随着信息化的推进，制造企业产生的多种商业秘密电子文档保护成为...