世上最真的情谊是,我把体验告诉你 ——时代亿信文档安全管理系统初体验
在众多的内网信息资源中,机密文档安全无疑是企业最为关心的部分之一。据权威部门调查,高达83%的公司离职员工,离职前都曾将公司资料拷贝带走。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在,传播不当随时可能被非法窃取,直接造成经济损失,甚至影响到企业的长远发展。 &n...
- 80阅读
- 43阅读
安全报告剖析:采矿行业面临的网络间谍攻击威胁
作者:clouds 来源:FreeBuf 在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁。本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻...
- 77阅读
用开源NAC阻止非法网络访问
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。目前市面上已经出现了一些上网行为管理和审计类产品,再此对比较知名的产品做一个概述性介绍,这些...
- 84阅读
20亿数据被黑客盗走——加强企业自身数据保护能力
信息互联时代,不可否认的是,企业的发展越来越多的依托信息技术的演进,大多数企业利用信息化手段提高产出效率,提升产品质量,可还有些企业却想通过信息技术窃取别人的商业数据,妄图利用这种“省时省力”的方法打倒竞争对手,赢得商业战役。近期爆出的意见数据泄露事件就是这样一个活生生的例子。 事件回顾 7月12日...
- 50阅读
安华金和阿里安全峰会分享 公共云数据安全如何应对
如同多年前,当银行刚刚出现,人们担心把财产从后院转移到银行会不会被吞掉?现在,随着公共云服务的逐步推广,虽然深知它的便利性,但用户仍然担心公司各项业务数据交给云平台管理,是不是等于向别人公开了我的商业秘密? 回望过去,虽然我们现在已不再怀疑银行对客户资产的保护能力,但这是基于银行完善而可靠的资产安全...
- 85阅读
肖力:阿里云的安全策略是责任共担,与用户“并肩作战”
随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂商与用户共同解决...
- 62阅读
电子政务时代,核心数据安全如何保证
近年来,伴随政府信息化程度不断加深,电子政务系统的建立和使用惠及各国家、地市政府机构,政府部门的工作效率大大提高。另一方面,政府承担社会公共职能,信息化建设的普及和深入意味着电子政务系统承载越来越巨量的公民信息。 责任与挑战并存,这些年信息技术高速发展的负面效应开始显现,越发严重的数据泄露问题、愈加...
- 73阅读
处理“启用了不安全的HTTP方法”
配图来自安恒网站安全监测平台 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和...
- 56阅读
安华金和与阿里云达成战略合作 为云上一把安心锁
计算无界,数据有价,DT时代我们自由获取、共享海量数据的同时,数据安全的隐患随之迸发,数据安全的防护成为云平台、云SaaS服务商、云端用户关注的重中之重。 6月29日,2016云栖大会成都峰会现场,中国最大的公有云服务商阿里云与专注于核心数据安全防护的专业安全服务商安华金和,双方牵手,重磅发布战略合...
- 58阅读
四叶草安全新品发布,开启安全行业“人工智能”新时代
2016年6月25日,四叶草安全于西安举办了“感洞”BugFeel的产品发布会,到场的嘉宾有来自中国信息安全测评中心、陕西省委网信办、陕西省通信管理局等政府部门领导,以及行业内知名大牛和数十家媒体!来自陕西省通讯管理局的尚凯瑛局长在此发表了精彩的讲话,并呼吁西部的同行共同为网络安全出一份力! ...
- 48阅读
从自由到安全的自由——6.29成都•云栖 安华金和等你
2016年2月,业内知名咨询研究机构IDC调查数据显示,58%的受调查企业计划使用基于网络的云计算服务,比例远远超出2014年年底的24%。同时数据显示,2015年云计算的市场整体规模为1750亿美金,Gartner预计,云计算产业规模在2019年将达到3150亿美元。 中国的云计算发展有多快,下面...
- 85阅读
数字时代来临,数据安全风险如何应对
“互联网之父”罗伯特·卡恩在2015年预测:“全球将在十年后进入全数字化时代!“随着云计算、大数据、移动互联网等技术的日趋成熟,未来,数字化技术将进入人类活动的全部领域,到那时,每个人将拥有一颗数字的”芯“,社交、生活、工作、娱乐全部基于网络应用,人们的所有行为将以数据的形式,游走在与现实生 活平行...
- 60阅读
数据宝贝儿放云上,你放心么?
数据作为企业核心资产应用,已从过去的成本中心变为价值中心,企业视为珍宝。随着云计算、互联网的发展和技术方面的成熟性,许多大型企业已经将业务移到云端,中小企业或者创业公司,因为人才、资金方面受限,IT建设及安全运维能力不足,基于云的简单易用,无须搭建复杂的环境或者安装巨型软件,也被吸引到云上,解决自身...
- 72阅读
江南天安科技俞华辰:谁动了我的网站
由51CTO举办的WOT”互联网+”时代大数据技术峰会上,来自北京江南天安科技有限公司技术总监俞华辰做了以《谁动了我的网站》为主题的演讲。俞老师从当前的网站安全状况谈起,对攻击的溯源进行了解析,并通过案例来说明。本文章是把本次分享的干货亮点整理成文字形式,呈献广大的用户。 当前网站安全状况 针对我国...
- 178阅读
Web应用安全 ——攻防对抗发展趋势
4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨,很多网站纷纷中招,被黑客入侵造成了各种重大损失。从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向,接下来我们聊聊这个话题...
- 48阅读
如何保障云数据安全 昂楷科技有话说
互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,传统的数据存储环境已接近极限,数据管理和维护工作变得越来越繁重,于是云数据库应运而生。 什么是云数据库 云数据库是指被优化或部署到一个虚拟计算环境中的数据库。 云数据库的特点: ·可以使用户按照存储容量和带宽的需求付费 ·可以将数据库从一...
- 62阅读
SDN下的一些安全误区
起因:软件定义网络(Software Defined-Networking,SDN)通过控制和数据平面的分离,重构了网络工作的机制,提高了网络运维的效率。Garnter认为,SDN整体技术会在5-10年落地,而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来,业界大家谈...
- 60阅读
iSpySoft木马分析
iSpySoft木马样本文件使用 .Net语言编写,对其原始代码使用加密混淆器(ConfuserEx v0.6.0)进行了加密混淆,加大了逆向分析的难度。本文详细的对该木马样本进行了分析,可供相关安全从业人员学习使用。]1 加密混淆代码使用 windbg 尝试进行脱壳,第一...
- 68阅读
电子政务内网安全现状分析与对策
——4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。 近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“: “国家旅游局漏洞...
- 55阅读
浅析安全自动化编排平台Phantom
编排可将多个安全应用按照一定的逻辑配合,实现多种安全业务功能,自动化编排进而提高安全运营效率,减少企业各项成本。本文详细地介绍了RSA2016创新沙盒产品Phantom,如何实现安全服务的自动化编排,展示简单的应用操作实例,最后分析如何实现用户友好的安全服务自动化平台。 引言 近年来,...
