【勒索软件系列文章之三】数据库成黑客猎杀目标,如何保护数据资产?
黑客不再满足于对个人信息的攻击,而是将目标瞄准到数据库服务。近日,以数据库为目标的勒索软件(database for ransom)在世界范围内快速传播,从oracle、sqlserver等商业数据库到开源数据库,包括MongoDB、Elasticsearch、MySQL、Informix、Redi...
- 80阅读
- 84阅读
Scanners-Box:开源扫描器大全 2017-04-22
Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工...
- 93阅读
给你介绍一个假的苹果网站,能肉眼看出来算我输
这或许是用肉眼最难分辨的钓鱼网站,没有之一,不信你试试,能看出端倪吗?网站的 URL 地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。在介绍它是如何做到“完美伪装”之前,先来看看它可能有多危险。 据...
- 124阅读
【提示】NSA世界一流的黑客组织方程式竟然被ShadowBrokers黑了!他们到底是干什么的!
上周,地壳调皮地振动了一下,浙江小伙伴们的朋友圈炸开了锅。网络空间也不“示弱”,掀起了一波核弹级爆炸!怎么回事?原来是“臭名昭著”的影子经纪人(Shadow Brokers)再一次兴风作浪。4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (...
- 49阅读
【勒索软件系列文章之二】为何比特币成了黑客眼里的“香饽饽”?
前言上回说到,勒索软件这个“毒瘤”来势凶猛,已成为较大的网络犯罪源头。又从概念、类型、传播等方面,由内及外好好地扒了一遍。 今儿个要说的是,比特币勒索!!苹果用户可还记得,3月份,一个名为“土耳其犯罪家族”的黑客组织,扬言掌握了3亿苹果帐号信息,向苹果公...
- 86阅读
ShadowBrokers公开文件之elatedmonkey利用分析
注:ShadowBrokers,是一个黑客组织,成立于2016年夏天。ELATEDMONKEY 是cPanel的本地提权漏洞。 翻译:极限帽儿 elatedmonkey是针对运行的cPanel远程管理的Web界面系统的本地提权攻击,已经通杀24个版本。在cPanel 11.23.3和11.24.4运...
- 101阅读
数据出境,要做评估了!
《中华人民共和国国家安全法》、《中华人民共和国网络安全法》等法律法规之后,网络安全再出重拳。为保障个人信息和重要数据安全,国家互联网信息办公室会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称“办法”),4月11日(今天)向社会公开征求意见。 有几个概念你该知道,《办...
- 142阅读
数据库审计有必要吗?看完这些你就知道了
互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,数据安全面临前所未有的挑战!我国信息安全已从终端安全、网络安全,发展到数据安全建设阶段。数据安全的核心是对“数据”全方位的安全防护,其产品及解决方案直接涉及国家和企业的核心机密。一场新的数据安全技术变革,已经来临! 12306大量用户身份...
- 82阅读
新“病毒之王”让网络犯罪更嚣张 勒索软件系列之一
很多人可能只听说过网络攻击、木马病毒等,对勒索软件知之甚少。殊不知勒索软件来势凶猛,成为全球网络安全的“一颗毒瘤”。 勒索软件作为新型的网络犯罪生力军,已成为较大的网络犯罪源头。用数据说话:在卡巴斯基2016年12月份发布的加密勒索报告分析中显示,截止2016年,全球有114个国家受到加密勒索事件的...
- 69阅读
部署理想型数据库审计系统,你需要知道这些!
您的数据库需要保护。 您可能要问为什么? 拥有防火墙,数据库自身带有审计功能 貌似很安全的数据库为什么还需要保护? 然而事实显然并不是这样 在很多企业中 对数据库访问的特权都有管理不当的问题。 开发者、移动员工和外部顾问 经常能够在没有太多限制的情况下访问敏感信息。 人员流动和外包也可以让数据库活动...
- 95阅读
启迪国信NQSky EMM 一体机
启迪数字集团旗下重要主体,国际领先的企业安全移动解决方案提供商——北京国信灵通网络科技有限公司宣布正式更名为启迪国信科技有限公司(简称:启迪国信)。 NQSky EMM一体机是软硬一体的企业移动管理产品,开机即用,避免了复杂的部署及调试过程,帮助企业快速构建安全的移动办公管理体系。 MDM 移动设备...
- 230阅读
深信服企业移动管理(EMM)解决方案
企业移动管理 EMM(Enterprise mobilemanagement)是指通过移动信息化管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理的解决方案与服务。深信服企业移动管理解决方案,是一种为企业用户打造的移动管理解决方案。用户通过简单的操作对智能终端...
- 157阅读
中华人民共和国网络安全法
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全法 外文名:People'...
- 102阅读
鼎甲迪备(DBackup)——虚拟机保护模块
为用户提供完整的虚拟化平台备份解决方案,可以通过时间策略将指定的虚拟机备份到存储服务器,并且每台虚拟机可以定义保留多个备份时间点,当虚拟机出现崩溃、核心数据丢失、应用被破坏,甚至宿主机损毁的情况下,可快速恢复虚拟机到指定备份时间点,保证虚拟机平台的运行安全。功能特点部署简单无需在宿主...
- 637阅读
几个不错且免费的Web安全解决方案
朋友:有什么的免费的网站安全解决方案,或者说产品么? 游侠:当然有啊!不但免费,还很好用呢! 朋友:那还不赶紧和我说说?我小网站买不起WAF,免费的好用的话我就用下啊! 游侠:那等下,问的人多了……我写个PPT吧……其实,国内还有很多免费的产品,且都做的比较不错,游侠...
- 63阅读
数据安全的必由之路:数据安全治理
引言:企业转型,对中国大量成长型企业而言,其转型的过程就是完成从创业到成长,从成熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值创造状态,向组合产品以及多环节整合的高级的价值创造状态的转变和进化。这是面对市场经济的迅速发展及行业成熟规律下企业的自然行为与必然选择。...
- 93阅读
鼎甲数据脱敏一体机
鼎甲数据脱敏一体机(InfoSteganos)是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的软硬件一体化设备。结合访问控制、性能监控等手段对用户数据进行筛选,并依据用户定义的脱敏规则对隐私数据进行替换,规避敏感数据泄漏风险,确保测试数据的业务完整性和有效性。Inf...
- 57阅读
2017年信息安全部门的工作会是什么样?数据泄露事件越来越常见?
近几年,安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。 安全人才短缺问题仍然存在? 很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安...
- 435阅读
安恒明御高级威胁整体解决方案 联合作战围剿WebShell
WebShell就是以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 1、WebShell曾经也是一位良民 Webshell常被网站管理员用于网站管理、网络、服务器管理等。主要功能:环境探针、资源管理器、文件编辑器、执行OS命令、读取注册表、创建S...
- 65阅读
漫谈服务器虚拟化技术和容灾高可用的前世今生
欢迎大家来到英方股份技术分享季捧场,很高兴能在这里和大家一起进行探讨。我是英方华西区的高级技术顾问李毅,也是此次英方技术分享季的分享讲师,今天分享的主题是《漫谈服务器虚拟化技术和容灾高可用的前世与今生》。 今天的内容主要包括三个部分: 1、虚拟化简介 虚拟化,是指通过虚拟化技术将一...
