分类： 安全

互联网时代，由数据库引发的安全事件越来越多，数据库防火墙作为保护数据库安全必不可少的防御工事，也越来越受到企业关注。 那么数据库防火墙究竟应具备哪些能力，才能为企业数据资产筑起坚不可摧的安全防线？美创科技作为数据防火墙国标重要参与者，曾主导数据库防火墙的标准制定，将结合在该领域拥有雄厚的技术积累和产品经验，总结一个成熟的数据库防火墙产品应具备的一系列关键能力。 01.数据库防火墙的高可用性和高性能...

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 近几年经济增速开始放缓，科技企业的成本意识有所增强，安全支出更加理性，这使得国内的开源安全项目得到了一定发展，从 github waf 相关 topic 的活跃度来...

YouTube视频：https://youtu.be/K9gbcp4LdZQ B站视频链接：https://www.bilibili.com/video/BV1hR4y1z7sh 这篇文档介绍在AWS上，通过Docker容器快速安装Greenbone Community。 Greenbone的前身是OpenVAS扫描器。Greenbone 是世界上使用最广泛的开源漏洞管理器。 生产环境中推荐使用源...

下载安装河马扫描器，可访问官网 或者点此直接下载 解压缩zip文件，双击安装程序进行安装 扫描 点击立即扫描选择要扫描的目录 支持选择多个目录。单击开始扫描按钮，使用深度解码器进行深度扫描 处理结果，扫描完成后处理WEBSHELL

随着网络攻击面的扩大、供应链攻击的频繁发生以及向云的转移，数据安全比以往任何时候都更加重要。根据IBM Security 发布的2023 年数据泄露成本报告， 2023 年全球数据泄露平均成本达到 445 万美元，创下历史新高。 在本文中，您将了解数据安全的主要原则，并了解适用于大多数行业的 10 种数据安全最佳实践。 数据威胁和维护数据安全的好处 什么是数据安全？ 数据安全是旨在保护组织敏感资产...

AiGate数据库安全网关-产品功能 1.  数据识别 AiGate数据安全网关系统支持对多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描，定位数据库中常见的敏感数据类别（身份证、银行卡、手机号、邮箱等），结合定义的数据级别，实现基本的分类分级功能，然后通过对字段级敏感数据的发现、识别、定位，进一步支持细粒度的动态脱敏...

漏洞概况 近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。 攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。该漏洞利用成本极低，危害极高。 该漏洞非0day，海康威视已于2023年6月修复。 目前公网仍有部分资产尚未修复，建议还没处置该漏洞的客户，立即处置！ 漏洞处置...

1、概述 近期发生了某金融机构遭到勒索攻击的事件[1]。多方信息表示，该事件与LockBit勒索攻击组织存在密切关联。安天CERT用“存在密切关联”进行定性的原因是，LockBit是一个基于“勒索软件即服务”（RaaS）模式运营的攻击组织，其构建支撑勒索攻击的基础设施，包括研发发布勒索攻击恶意代码载荷、提供定制构造器、构建统一的勒索攻击提示、构建虚拟货币的支付通道，使各种攻击组织、个人均能依托其“...

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队、蓝队和紫队的工作，比恶意攻击者和高级持续性威胁（APT）领先一步。这些实践是安全团队武器库中的实用工具，共同增强了企业应对威胁的弹性。 本文讨论了近年来道德黑客以及红队、蓝队和紫队的策略如何兴起，以...

引言 随着现代Web应用程序的发展、应用程序环境和威胁的代际转变，应用的去中心化和分布式趋势明显，Bot 和自动攻击的日益复杂化，移动应用使用量的增加和现代应用开发带来的 API 端点的激增，极大地扩展了威胁面，并引入了来自第三方集成不可预见的风险。 数字化转型的步伐加快，威胁形势的变化速度也在加快。2022年上半年，全球Web 应用程序和API 攻击数量显著增加，攻击尝试次数已超过90 亿次，比...

机器之心编辑部 数据流通行业进入密态时代，可信隐私计算框架可满足各场景不同需求。 2022年7 月 4 日，蚂蚁集团宣布面向全球开发者正式开源可信隐私计算框架 “隐语”。 隐语是蚂蚁集团历时 6 年自主研发，以安全、开放为核心设计理念打造的可信隐私计算技术框架，涵盖了当前几乎所有主流隐私计算技术。 据介绍，隐语内置 MPC、TEE、同态等多种密态计算虚拟设备，提供多类联邦学习算法和差分隐私机制。通...

智能手机可以说是与人关系最为紧密的电子设备了，日常通讯、娱乐、购物、支付等等活动几乎都离不开手机。正因为如此，智能手机也成为了个人信息和隐私的主要载体。 众所周知，隐私安全无小事，尤其在这个网络发达的年代，只要和隐私有关系，用户的敏感度一下子就被拉起来了。事关用户体验，手机厂商也采取了各种措施来加强手机的安全性能，例如对第三方软件的行为监测、隐私数据管理、提供网络安全性、生物识别解锁等。 当然，这...

一、个人信息的概念 民法典第一千零三十四条第二款，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 个人信息保护法第四条，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 网络安全法第七十五条第五项，个人...

1、背景信息 1.1 市场现状 随着云计算产业的蓬勃发展，许多重要业务系统迁入云平台中，使得云计算的安全保障越来越重要。密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。我国高度重视密码技术在网络安全保障中的作用，把密码作为国家的重要战略资源，在各个重要应用领域全面推广国产密码算法应用。 1.2 风险挑战 密码技术用于保护数据和建立信任，实现网络中...

当前，人类社会正在进入数字经济时代，数据已经成为重要的生产要素。政府数据中蕴含着巨大的价值，如何在更好维护数据安全情况下，挖掘和释放政府数据的价值，是当前经济社会发展面临的重要议题。政府部门聚集了海量数据，利用好政府数据，不仅能够为经济增长注入发展新动能，也能加快整个社会的数字化、智能化转型步伐。但是，我们也必须看到，如何处理数据隐私保护和数据开放共享之间的矛盾已成为数据使用过程中亟须解决的问题，...