安华金和,用技术实力创造高价值安全产品
凭借在数据库安全领域多年技术积累和对用户需求的充分满足,安华金和在“2016中国IT运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全管控平台DBController荣获“2016中国IT运维最佳技术突破奖”;数据库脱敏系统DBMasker荣获“2016中国IT运维管理最佳产品奖...
- 109阅读
- 66阅读
最佳实践案例丨双十一来了,别让物流行业的敏感数据裸奔
双11购物狂欢节,阿里巴巴创造的节日,多少剁手党们翘首以盼。阿里更没让大家失望,原本24小时的狂欢,今年延长至24天,真是越玩越大的节奏。听到这个消息后,我想大概会有两个群体倍感压力,一个自然是负责清空购物车的老公们,另一个则是各大物流公司。稍等,我们今天要说的不是快递员,而是容易被大家遗忘的幕后英...
- 63阅读
从5.26信息泄露案谈银行系统数据库安全防护
一. 摘要 近期,公安部挂牌督办的“5.26侵犯公民个人信息案”告破,引起社会和媒体的广泛关注。本次涉案金额高达230余万元,泄露公民个人银行信息257万余条。与前期曝出的信息泄露事件不同,本次案件不仅涉及巨量的公民个人银行信息,更重要的是此案中的关键人物夏某竟是一位银行行长。 下面带领大家简单回顾...
- 67阅读
恶意APP造成哪些损失?用户体验崩坏的核心原因
开发者也需要安全?一些人可能还想不明白。开发者开发的APP,理论应是安全的。毕竟自家程序员写的代码,不会内置什么恶意程序,更不会偷用户的资料,所以当然问心无愧。 解读: 从一个常规流程来说,开发者开发APP,然后推广给用户,一个很完美的流程,用户如果中毒了,下个杀毒软件查杀即可,用户如果资料丢失了,...
- 54阅读
鼎源必安全实验室:2016第三季度APP安全监测报告
10月14日上午,鼎源必安全移动安全实验室整理出《2016第三季度APP安全监测报告》,报告显示,第三季度全网共监测到17,002个恶意应用,7,264个仿冒伪造应用,534,800个高危应用,危险应用占全网应用的比例为26.54%。游戏娱乐和金融行业仍然是危险应用的重灾区。 《2016第三季度AP...
- 102阅读
新购手机号可登别人微信、支付宝 还能免密转账
买手机号已绑定支付宝 更换手机号,难道只是给大家群发短信通知新号码这么简单吗?如今,各种各样的手机应用APP都需要绑定手机号,如果在销号前不提前解除这些账户的手机号绑定,很有可能会面临账号被手机号新主人误用、冒用的风险。 新手机号竟“赠送”微信号 新学期伊始,刚刚入读研究生一年级的傅同学遇到了一件...
- 77阅读
论数据库防火墙的自我修养之二丨高性能和可扩缩
上周,我们开始讨论数据库防火墙的“自我修养”。作为一个技术人,对于文字的造诣远不及对代码的掌控,笔者不擅长用华丽的辞藻表达数据库防火墙所背负的重任,在大部分人眼中,它只是一个冰冷的盒子,但笔者依然希望依靠有限的语言能力,用技术人的思维把这样一个盒子的自我进阶之路讲给你们听。 实现了高可用性,解决了最...
- 59阅读
从顺丰系列数据泄露事件看我国企业IT系统建设的安全软肋
8月26日,顺丰速递湖南分公司宋某在深圳南山区人民法院受审,被指控罪名为:侵犯公民个人信息罪。泄露过程粗暴而简单:宋某将公司业务系统的账号密码出售给他人,导致大量客户个人信息泄露。笔者翻阅了公开披露的司法文书,发现宋某事件并不是个例,即使作为快递行业的领头羊,顺丰也无可避免的出现过多次客户信息泄露事...
- 75阅读
曝光台:“看看影音”恶意挖矿行为分析
近日,部分用户出现电脑GPU占用率高,电脑温度升高,风扇噪声增大等问题。具体现象为电脑中C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1G左右的垃圾文件;电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%。非闲置状态时,恢复正常。经过远程调试分析发现是看看影音在后...
- 80阅读
数据库安全是防止数据泄露的关键
从IT时代到DT时代,数据的价值也越来越显现出来,所以作为数据存储介质的数据库安全也受到越来越多客户的关注。与此相对应的是针对数据盗取,买卖的犯罪也正在爆发式增长。 一. 数据泄露现状 近期北京晚报的一项统计显示, 2010年至2016年,北京地区被法院确认的被泄露的公民个人信息数量就有162513...
- 204阅读
二十款免费WiFi黑客(渗透测试)工具
15款免费(接近免费)的WiFi网络入侵测试工具,进入2016年,我们根据最新的安全情报,对这个列表进行增删更新,提炼出20款免费工具推荐如下。对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞...
- 109阅读
渗透测试人员必备技能:实施渗透测试的HTTP方法
本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也几乎没有机会知道Web应用程序与数据库进行交互的不同方法,...
- 81阅读
路由器DNS被篡改怎么办?如何看路由器是否被劫持
通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,今天就为大家介绍3种方法看路由器是否被劫持。通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持。 路由器劫持是什么...
- 72阅读
论数据库防火墙的自我修养之一丨高可用性
DT时代的到来,正在逐渐改变人类的行为模式。数据,这个时代最巨量的产物,从未如今天这般珍贵而无价。也因此我们看到,越来越多的企业和政府部门开始将安全的关注重点从传统的边界安全转移到数据安全,保存核心数据资产的数据库系统,毫无疑问的成为防护的关键。 数据库防火墙,作为数据库的最后一道防御工事,自然获得...
- 184阅读
Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)
1、漏洞简介 漏洞公告相关链接: ZDI-16-453 CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞! 附上当时精简后的poc代...
- 73阅读
个人信息保护“系统性失灵” 不能只归咎于内鬼和黑客
2016年8月消息,沈阳警方破获一起侵犯公民个人信息案件。嫌疑人李某通过朋友购得5000条个人信息,在QQ群与他人多次互换信息,再以10元1000条的价格兜售,非法牟利6000元人民币。(视觉中国/图) 编者按:一个个徐玉玉逝去的年轻生命,让电信诈骗成为举国上下关注的焦点。骗子们往往因掌握大量公民...
- 55阅读
软件商泄露280家商业伙伴雇员信息,时代亿信提醒您提高警惕!
据报道,近日英国跨国软件公司、全球第三大企业资源规划软件供应商赛捷(Sage)承认泄露280家商业伙伴的雇员信息。 赛捷调查称,有人通过内部登录未经授权获取客户信息,个别信息泄露更是长达数周。但目前尚不明确数据被窃取,抑或仅是被浏览。 作为横跨23个国家的跨国软件企业和至今全球最大的企业管理和协同...
- 61阅读
时代亿信迎合军工信息化要求,构建信息安全防护体系
军工信息安全直接关系着国家的安全和利益 军工企业是国家战略性产业,担负着先进武器装备的开发、研制和生产,同时参与国民经济建设的双重历史使命。集中了大量的国家秘密信息,军工信息安全与否直接关系着国家的安全和利益,关系社会稳定和经济发展,关系国防实力和国家科技水平的提升,关系我国在国际舞台上的地位和在...
- 72阅读
我们用『洪荒之力』,为电子政务信息安全保驾护航
政府主导,推动电子政务信息安全国产化发展 国家网络安全和信息化领导小组的成立,标志着信息化和网络信息安全是未来中国发展的最高战略方向之一。根据此战略及中国国情,中共中央办公厅制定了相关文件,各级政府机构据此文件制定了相应的信息安全政策,以推动行政单位信息化安全的快速实现。 目前,中国政府各单位正建...
- 167阅读
企业应用系统日益繁多,搭建统一身份管理平台刻不容缓
企业信息系统越建越多,对统一身份认证系统的需求迫在眉睫 随着信息技术和网络技术的迅猛发展,各企业为支持员工的日常工作应用,企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与身份认证系统,不仅系统维护工作巨大,还会产生严重的数据孤岛现象。由于这些系统互相独立,用户在使用每...
