看了本文,短信里的链接你还敢点吗?
今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 https://www.youxia.org 可以看...
- 352阅读
- 69阅读
为金融行业构建安全稳健的数据库运维防护体系
不可否认,近年来金融行业的科技创新使得其对IT系统的依赖程度不断加深,当互联网、云计算、大数据等技术不断改造业务体系,传统的金融IT系统环境也在发生深刻的变化。网上业务、手机银行、第三方支付、P2P金融……更加多样化的业务模式,向IT运维部门提出了更高的挑战,业务系统承载巨量价值的金融数据,安全运维...
- 60阅读
CNNVD:关于Zabbix漏洞情况的通报
近日,互联网上披露了有关Zabbix存在两处基于错误回显的SQl注入漏洞(CNNVD-201608-340、CNNVD-201608-341)的 情况。该漏洞是由于zabbix默认开启guest权限(其账户默认密码是空),导致攻击者可利用该权限访问latest.php和jsrpc.php页 面,从...
- 61阅读
中软电子文档集中安全管理系统
中软电子文档集中安全管理系统将企业内部各种非结构化信息,包括纸质文件和各类电子文档(如设计图纸、文档、报表、账单、附件、图片、视频、音频等)转化成数字资产进行安全保管。并通过共享、检索、分析等使用过程使得这些数字资产的价值得以产生和放大,并最终对企业的业务和战略产生影响。技术优势: 1.文件加密...
- 114阅读
某电商用户信息疑被泄露,电商数据安全再惹争议
“喂?您好! 我是聚美优品的客服小美,您购买的XX品牌XX颜色的衣服已经断货,现为您办理退款服务,请您配合我进行操作。”当电话那头清楚的说出购物订单信息,您是否已经对客服的身份深信不疑,开始按照她的指导输入银行卡号、验证码?此时,您的财产已危机重重。 8月3日,有媒体报道“多名聚美优品用户信息疑被泄...
- 113阅读
还在为数据脱敏而头疼? 简单、易用的脱敏工具来了
DT时代的到来,政府、金融等各行业用户意识到: 数据已成为企业的核心资产。商业数据、人力资源数据、财务数据等敏感信息,将直接影响企业的生存和发展。正因如此,用户对自己的核心数据资产高度紧张,部署各类安全产品,可谓捂紧了口袋。然而有时用户虽不情愿却又不得不交出自己的宝贵数据,比如:当进行系统开发,程序...
- 192阅读
东巽科技:近年APT攻击呈组织化和精准化
8月4日,2016中国网络主管论坛南京站如期举行,东巽科技杨鑫发表演讲。他表示近年来发现APT攻击案例越来越多,从近期被曝出的美国总统候选人希拉里团队电脑疑遭俄黑客攻击事件,俄罗斯20多个政府机构被植入间谍软件,菲律宾机场被黑客入侵并播音等多个事件中可以看到,有预谋、有目标、有计划、甚至有组织的精准...
- 176阅读
数据库防火墙的姻亲家族系列专题之 父辈丨网络防火墙
如同人类家族经过多年的演变,形成了庞大而复杂的血缘关系网,伴随信息技术的飞速发展,网络安全家族正在以更快的速度进行扩张。网安家族从最初的单一边界安全防护不断横纵延伸,从网络边界至存储层,为核心数据构建三维立体的坚固堡垒。数据库防火墙,可以说是这个家族最杰出的年轻领袖之一,近年来,面对外部黑客和越来越...
- 159阅读
12大云计算安全威胁
虽然如今比以往更多的公司企业向云迁移,但云计算领域仍然并非完全没有风险。为了应对其中一些威胁,云安全联盟(CSA)制作了《12大威胁》报告。虽然这些威胁确实存在,不过有一些方法可以限制有害影响的风险。 数据泄露 云环境和更传统的本地网络上都有可能发生数据泄露。贵公司的数据对某些人来说具有不同的价值...
- 78阅读
夜来风雨声,“邮件知多少”
现阶段随着公务办公的具体化、业务化的不断更新与进步,各企业内部或各企业之间信息传递必须要依赖电子邮件的收发与传送。据不完全统计,Internet上每天传送的电子邮件高达数十亿份,而这些邮件若以明文的形式散播在网上,个人隐私和公司机密将随时存在被截获和浏览的风险。为了避免这些风险的发生,安全电子邮件...
- 97阅读
百度推广账户大量被盗 众多企业SAY GOOD BYE
2016年以来,大量在百度使用推广服务的中小企业遭遇盗号,其正在使用的百度推广账号被瞬间添加了大量诸如“支付宝转账”、“余额宝转出”等热门关键词,使得企业推广关键词从不足10个增加至数千个,随之而来的就是账户内的余额在很短的时间内被消耗殆尽。 反映被盗号的公司普遍为新开户的中小企业,且基本全国各省...
- 191阅读
浅析金融行业数据安全
当前银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。 数据是银行的重要资产之一,是现...
- 67阅读
防不胜防,商业秘密需加强保护
2016年6月26日,王先生带着笔记本匆忙上班,出门之后发现时间紧促,于是顺手招了一辆出租,风驰电掣的向公司开去。 上午9:45分出租停在公司楼下,王先生正准备下车,一通来自公司领导的电话让他手忙脚乱,王先生一边接电话一边关上车门,急急忙忙向公司走去。 上午9:55分王先生走进办公室,准备把笔记本...
- 57阅读
企业如何选购文档安全加密产品
随着网络信息化办公的普及,出于安全意识,越来越多的企业已经意识到保护电子文件的重要性,但是苦于找不到适当的方法,只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。 如今,专业的电子文档安全产品已经纷纷涌入市...
- 129阅读
新时代企业信息安全保卫战已经打响
随着网络通信、卫星通信、移动通信和个人通信等现代化通信技术的崛起和飞速发展,信息泄露及其给信息安全带来的隐患愈发受到人们的关注。信息是国家稳定,民族团结,企业发展的基础,其中蕴藏着取之不尽的“战略资源”,所以各国各领域之间的竞争更多的体现在现代信息战的愈演愈烈。 信息领域的竞争,大多是将国家经济、...
- 80阅读
世上最真的情谊是,我把体验告诉你 ——时代亿信文档安全管理系统初体验
在众多的内网信息资源中,机密文档安全无疑是企业最为关心的部分之一。据权威部门调查,高达83%的公司离职员工,离职前都曾将公司资料拷贝带走。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在,传播不当随时可能被非法窃取,直接造成经济损失,甚至影响到企业的长远发展。 &n...
- 43阅读
安全报告剖析:采矿行业面临的网络间谍攻击威胁
作者:clouds 来源:FreeBuf 在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁。本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻...
- 76阅读
用开源NAC阻止非法网络访问
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。目前市面上已经出现了一些上网行为管理和审计类产品,再此对比较知名的产品做一个概述性介绍,这些...
- 84阅读
20亿数据被黑客盗走——加强企业自身数据保护能力
信息互联时代,不可否认的是,企业的发展越来越多的依托信息技术的演进,大多数企业利用信息化手段提高产出效率,提升产品质量,可还有些企业却想通过信息技术窃取别人的商业数据,妄图利用这种“省时省力”的方法打倒竞争对手,赢得商业战役。近期爆出的意见数据泄露事件就是这样一个活生生的例子。 事件回顾 7月12日...
- 50阅读
安华金和阿里安全峰会分享 公共云数据安全如何应对
如同多年前,当银行刚刚出现,人们担心把财产从后院转移到银行会不会被吞掉?现在,随着公共云服务的逐步推广,虽然深知它的便利性,但用户仍然担心公司各项业务数据交给云平台管理,是不是等于向别人公开了我的商业秘密? 回望过去,虽然我们现在已不再怀疑银行对客户资产的保护能力,但这是基于银行完善而可靠的资产安全...
