绿盟君带你走进加强安全意识小漫画(二)
近期,一种名为“Locky”新型病毒佯装成电子邮件附件的形式,肆意传播。一旦用户点击携带病毒的附件,计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向勒索者缴纳一定数量的赎金。 据中国警察网获悉,2016年3月24日,铜陵市公安局网安支队接到该市某企业员工报案,称:其电脑内的文档...
- 60阅读
- 98阅读
Locky病毒分析及防护
2016年3月,绿盟科技安全团队捕获Locky病毒样本,经过分析,此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒,会自动加密电脑文件。除支付赎金外,目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。 Locky病毒危害巨大 操作系统中如果中了勒索病...
- 57阅读
2015全年DDoS威胁报告
日前,绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》,报告总结及分析了2015全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中DDoS防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。 2015年国内共发生DDos攻击179,2...
- 73阅读
安全狗CEO陈奋:以威胁分析驱动的云安全
历经数月,在安全狗产品和研发团队持续不断的努力下,安全狗·服云平台V4.0版本终于迎来了正式发布,目前已经上线运行了一周。新版本在全新的“软件定义防御 数据驱动安全”的产品理念驱动下,进行了多维度的重新构建。在这一周时间里,我们找了不少老用户试用了新版本,得到了很多反馈;很多小伙伴也要求我全面的介...
- 204阅读
安华金和数据库加密系统
产品概述 安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。 安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限...
- 203阅读
做一名Web渗透测试人员必备的8种素质和技能
无疑,Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web应用程序、Web服务、Web服务器的安全性。那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考:1. Web渗透测试人员拥有一定的开发背景...
- 163阅读
某邮箱过亿数据泄露,别让你的邮箱“出卖”了你
近日,有网友爆料自己的邮箱再次中招,更有网络疯传,某邮箱服务商旗下邮箱的数亿条数据信息被泄露,由此引发的“邮箱数据泄露事件”再次升温,此事件又成为网络关注的热点话题之一。 “邮箱数据泄露事件”曝光到现在半年过去了,然而直到现在,数据泄露事件仍然在议论纷纷。当时一位名叫路人甲的网友在乌云(WooYun...
- 75阅读
1万=100万?这不是一个传说
某今年26岁,2004年应聘到国内某著名体育用品A公司担任设计助理。2005年4月林某将公司运动鞋款式的一些设计图纸以5000元得价格卖给X鞋厂。 去年9月13日,同办公室的小张电脑坏了,借用他的电脑开邮箱查看设计图纸,林某便有了窃取图纸并倒卖的想法。两天后的一个下午,林某发现小张的电脑没有锁机,就...
- 46阅读
小长假期间,你的信息丢失了多少?
刚刚过去的清明小长假,公众出游热情无比高涨。近些年国内游、出境游的人数年年成倍增长,铁路运输密度赶超春运,微信朋友圈打开简直就是一本活生生的旅游指南! 虽然大家都在放假,但小编并没有间断安全资讯整理工作。这一天,小编如往常一样打开漏洞平台搜索信息,这时一个知名旅游网站的漏洞信息赫然出现。瞬间脑补...
- 57阅读
土耳其重大数据泄露事件 数据库安全受关注
4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且...
- 59阅读
这样做,让你的渗透测试更有效
进行渗透测试首先需要确认渗透测试项目的起始状态。定义起始状态的最常见的方法是确定选择黑盒测试或白盒测试或灰盒测试。测试类型的选择 黑盒测试存在不少问题。由于被测系统的原因,也由于测试者对环境的熟悉程度不同,要估算侦察阶段能持续多长时间是很困难的,而且侦察阶段的长短涉及到费用问题。但是,如果测试时...
- 72阅读
6年前力拓案追溯,今朝商业机密安全保护思路
安华金和 宣淦淼 六年前的今天,牵涉中澳两国钢铁产业的“力拓案”一审判决公布, 四名力拓公司高管及员工胡士泰、王勇、葛民强、刘才魁等因犯非国家工作人员受贿罪、侵犯商业秘密罪,分别判处有期徒刑十四年到七年不等。至此,这起轰动全球的商业间谍案就此告一段落。然而四名犯罪分子的落网却并不能为中国经济利益及国...
- 173阅读
DBMS_SQL是如何获取DBA权限的
作者:安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据,而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞,演示从普通用户提权到DBA权限的过程,DBSec Labs数据库安全实验室给出针对性的防护建议。 Oracle漏洞分析 CTXSYS.d...
- 55阅读
记者实测:iPhone指纹密码分分钟被解锁
指纹识别一直被视为安全、保护隐私的象征,不过频频遭到破解,也让我们对其实际效果再度审视。那么指纹密码究竟安不安全呢?武汉晚报记者进行了实际验证,结果让人担忧。他们首先在纸上挤出一块膏状医用硅橡胶,随后用解锁手机的左手拇指紧紧按压。暴露在空气中5分钟,硅橡胶便完全定型,整块硅橡胶上也留下了清晰的指纹印...
- 52阅读
2016·SSCTF热身赛暨通付盾安全极客挑战赛火热开启
研究不停,探索不止,为了同交流,共提高,让可能改变我们世界的新思维被激发和实现,2016·SSCTF热身赛暨通付盾第二届系列“滑动验证”挑战赛将于近日开战。在过去的较量中,还未有挑战者攻破整个安全认证登录体系,挑战失败,这次,让我们相约再战。 挑战赛本着公平、公开的原则,以开放的形式,拉近极客大咖...
- 538阅读
分析师观点:数据库安全市场现状与发展趋势
计世资讯 李磊 2015 年, 数据库安全市场保持了高速发展的态势, 用户需求显著增长,市场规模不断扩大, 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全市场的发展情况。 一. 2015年数据库...
- 209阅读
针对高密级单位的安全保密邮件
电子邮件是Internet众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来传递消息,跟传统的信息传输模式相比,电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性,随之而来的安全问题也日渐突出,而解决这些问题也越来越迫切。电子邮件系统是一个开放的系统,重要信息的无意泄露、人为的窃取等问题令人烦恼...
- 67阅读
启明星辰FlowEye分析之WebService应用漏洞
WebService是一种Web应用程序分支,其可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他WebService应用程序可以发现并调用它部署的服务。WebService技术,能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。因此,众...
- 94阅读
关于支付软件密码设置,你必须知道得几个原则
首先你必须要有一个支付软件。 神马,没有支付软件,那你可以关闭网页了,你我不是同类。 有支付软件的可以继续读下去。 网络支付发展到今天,极大得方便了我们的生活,足不出户就可以购物、缴费、转账、充值等,但是如果密码没有设置好或者泄漏,也会有带来不少麻烦。 今天小编就整理了几条在网络行走,尤其是拥有支...
- 79阅读
处理旧手机,99%的人都不知道的几招
互联网技术日新月异,手机产品也不停更新迭代,相信很多小伙伴都和小编一样,肾3,肾4,肾5,肾6,马上又要肾7了,更新换代的旧手机怎么办?绝大部分的同学删掉了照片、支付软件、银行app等,就认为万事大吉了。 Too simple,some times naïve ! 纳尼,删掉还不够吗,不然要怎样?...
