分类： 安全

大事不好，Window 远程协助工具也出事了，这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道，该漏洞几乎覆盖了所有现役 Windows 版本，包括 Windows 10、8.1、RT 8.1 和 7。一旦被远程攻击者利用，用户 PC 上的敏感文档就会被窃取。也就是说，原本基于远程桌面协议搭建的安全链接其实没微软宣传的那么安全。 趋势科技研究者 Nabeel Ah...

公安部、国家保密局、国家密码管理局、国务院信息工作办公室 关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43号) 各省、自治区、直辖市公安厅（局）、保密局、国家密码管理局（国家密码管理委员会办公室）、信息化领导小组办公室，新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室，中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室，各人民...

网络安全法第二十一条规定国家实行网络安全等级保护制度，等保2.0将云平台和云上信息系统纳入了等级保护的范围。云上重要信息系统都应当按照网络安全等级保护制度要求履行网络安全法的法律义务，开展等级测评工作。云上信息系统过等保要注意什么，你知道吗?为帮助云上信息系统顺利通过等保测评，湖南金盾就云租户要关注的内容和事项进行了全面梳理，希望给云租户在选择云平台和开展云上信息系统等保工作时提供指导。 图/游侠...

等保2.0系列标准即将发布，网络安全等级保护基本要求通用要求在信息安全等级保护基本要求技术部分的基础上进行了一些调整，湖南金盾就网络安全等级保护基本要求通用要求在信息安全等级保护基本要求进行了详细对比，下面以三级为例进行一个对比。 配图/游侠安全网 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整...

数据安全意识逐渐深入人心，数据库审计系统也成为数据库安全领域应用最为广泛、接受度最高的产品。笔者在各大搜索引擎中输入“数据库审计”等相关关键词，通常会跳出数以万计与之相关的词条及链接信息。但是数据库审计系统的应用价值究竟在哪里? 笔者从信息安全的方法论着手浅析数据库审计系统在信息安全体系中的实际应用价值，寄希望于能帮助我们的用户科学合理的使用数据库审计系统，构建完善的数据库安全防护体系。 　防御、...

——大数据渗透到各个行业领域，逐渐成为一种生产要素发挥着重要作用，成为未来竞争的制高点。 在大数据时代下，信息和数据的分析处理都会变得比以前更加繁杂，管理起来也更加麻烦。大数据发展仍旧面临着众多问题，最受大众关注的就是安全与隐私问题——大数据在收集、存储和使用的过程中，都面临着一定的安全风险，一旦大数据产生隐私泄露的情况，会对用户的安全性造成严重威胁。 Hadoop是什么？ Hadoop是一个开发...

网友爆料，“劳模”黑客年后开工，先后在国内两家医院系统植入勒索病毒，造成系统故障瘫痪，要求以比特币作为赎金，方能恢复正常。 据悉，湖南省儿童医院2月24日8时左右信息系统发生故障，导致大批患者滞留、无法正常就医。 （网友爆料图：医院人满为患） 直到当日下午1时，医院大厅内抽血自助取号机等设备大部分处于关闭状态，仅有的开机设备屏幕上显示数据库连接失败。 有知情人士透露，本次故障是由勒索病毒引起的，医...

1.方案介绍 大数据平台是由各类基础设施及运行其上的开源组件组成的多节点集群，随着越来越多的用户将传统的业务迁移至虚拟化环境或是云服务商提供的云平台并开始使用大数据平台做数据分析，大数据平台的安全使用问题越来越凸显。 闪捷信息针对存在的业务痛点，自主研发跨多种数据源(包括结构性数据、半结构性数据、非结构性数据和云数据)，集事前、事中、事后为一体的大数据安全平台。 事前核查配置风险：针对大数据平台中...

1. 产品概述 随着信息化建设的不断发展，IT安全建设的重点已经从传统的网络安全、系统安全、应用安全等领域，转向了如何加强IT系统核心的数据库安全防范，传统的基于端口进行应用识别和访问控制的防火墙，以及基于特征匹配技术的IPS/IDS产品无法满足数据库安全的需求。 闪捷信息SecSmart智能数据库防火墙产品是针对数据库安全需求应运而生的一种数据库安全主动防御产品，数据库防火墙部署于应用服务器和数...

1. 产品概述 随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战，例如：非法访问数据库、违规越权操作、无意的误操作、上传下载数据、泄露公司敏感和机密信息等等。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作，仅靠网络防火墙、入侵防御等安全产品并不能很好的满足对这些网络安全事件的行为审计要求。 闪捷信息SecSmart智能数据库审计产品是国内领先的数据库安全审...

1. 产品简介 闪捷信息SecSmart智能DLP产品是面向组织机构数据安全服务的数据安全系统，其核心目标是利用先进、成熟的信息技术手段帮助组织机构实现对于组织内部数据外流过程中的监管与控制，以达到组织机构对于内部数据使用过程中的安全管理，从而有效保护内部关键数据的价值。 2. 产品组成 闪捷信息SecSmart智能DLP产品使组织机构能够保护通过网络或客户端发送的客户数据、公司信息、知识产权及敏...

1. 产品概述 闪捷信息SecSmart智能数据脱敏产品是一款自动化、快速部署、去隐私化敏感数据漂白产品。全面支持支持结构化数据库：Oracle、DB2、Informix、SQLServer、Mysql、Sybase、南大 GBASE，达梦，瑞中，人大金仓等国内外数据库。同时支持数据仓库：Teradate、GreenPlum、IBM，支持大数据平台：hadoop, hive、巨杉数据库，为企业后续...

闪捷信息SecSmart智能统一数据安全平台，底层多种方式采集数据，利用大数据平台的存储和实时框架计算能力，做全量数据威胁关联和漏洞分析;结合机器自学习算法，自动进行学习建模和攻击识别;全面呈现安全态势，统一联动威胁告警和智能策略。 1. 产品简介 底层多种方式采集数据 利用大数据平台的存储和实时框架计算能力，做全量数据威胁关联和漏洞分析 结合机器自学习算法，自动进行学习建模和攻击识别 全面呈现安...

闪捷信息SecSmart智能数据加密产品具有权限控制和加密存储等功能，用户可针对核心数据进行加密处理，并设置访问权限，只有授权用户才能访问加密数据，从而保证数据的机密性。 1. 产品概述 随着计算机网络的不断发展和普及，信息安全问题日益突出。各企事业单位在构建信息网络时，都非常重视网络安全问题，如建立网络防火墙和入侵检测等防护系统。但是，对数据的核心部分——数据库本身的安全，却没有引起足够的重视。...