分类： 安全

“The Eye of the Storm –Data Scurity Governance” 在Gartner 2017安全与风险管理峰会上，分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲，提及“数据安全治理（Data Scurity Governance）”，Marc将其比喻为“风暴之眼”，以此来形容数据安全治理（DSG）在数据安全领域中的重要地位及作用。 G...

11月29日，以“创新引领，智能协同”为主题的安全服务创新联盟启动仪式暨2017安全帮年度发布会在北京召开。 据了解，本次大会上中国电信北京研究院将携手绿盟、安华金和、启明星辰和安恒发起《安全服务创新联盟》，并发布中国电信北京研究院最新安全创新成果“安全帮云WAF”，此外还有最新权威技术报告发布：《2017数据库安全研究报告》和《2017物联网安全研究报告》，一场高大上的大会来袭！值得期待！ 提前...

目前，我国教育行业信息化建设取得了巨大的成就，一个完整的教育信息系体系已然成型，但教育信息数字化带来应用便利性的同时，数字资产遭受大面积泄露的威胁，数据安全事故频发。教育行业信息系统多样，接入部门和使用单位众多，存在着管理水平参差不齐，缺乏主动防护能力，对第三方运维人员有效监督等诸多问题，如何妥善处理这些问题，做好数据安全防护，这关系着我们教育信息化建设的未来。 1. 国家政策 2014.02.2...

互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升，也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部，银行内部同样存在核心数据遭泄露的安全隐患。 诸多银行核心数据泄露的事件，已经让银行管理人员意识到数据的重要性，那么银行在发展过程中面临哪些数据安全问题呢? 一、银行面临的数据安全风险 我们从某银行的数据使用场景及使用人员，浅析其面临的安全风险。 某银...

11月6日开播的《猎场》，你看了吗？ 这部号称“国内第一部展现猎头职场生活”的商战剧 可谓是赚足了眼球，频频上热搜 不管收视、质感，反正美小创是去看胡歌的！ 直到看到第14集，小编是坐不住了！ 林拜（林龙 饰演）竟利诱郑秋冬（胡歌 饰演），盗取法资银行的客户资料 18万去换银行客户的信息，甚至还会搭上自己的前景，划算吗？！ 林拜是这么说的： 信息数据那么重要，就要我秋冬哥去偷吗？ 林拜为“盗取”安...

即使是瑟曦.兰尼斯特的阴谋诡计或者乔拉.莫尔蒙爵士父亲般的保护(译注：两者都是HBO剧集《权力的游戏》中的人物)也无法阻止攻击者攻破HBO的网络并窃取了1.5TB的数据(包括未播出的《权力的游戏》剧集)。然而，机器学习可能已经为HBO的虚拟要塞提供了更好的防护。 人工智能(AI)和机器学习(ML)是众多辩论的主题，特别是在网络安全社区内更是如此。那么，机器学习会是下一个大的安全趋势吗?人工智能准备...

2016年5月金华政务云由金华市电信承建，数梦工厂提供云平台支持、依据国家、浙江省政务云规范建设，采用阿里云平台技术，独立部署的专有云，按照网络安全等级保护三级标准建设，面向金华市市本级和下属县市区的党政业务系统。2016年9月全市电子政务云进一步落地，推进会发布了金华市政务云平台、安全平台架构;上云流程指南、指导手册等，并建立了业务上云迁移服务团队。 上云之后一些业务部门提出针对业务数据安全的诸...

几年前，当云计算在国内还是一个新生产物的时候，企业上“云”还是仅仅是一个飘渺的愿景。那时候，面对企业谈起经营“云”上化，我们经常听到这样的声音： “怎么能把企业核心的数据放在不由自己掌控的平台上？” “开放的公有云，数据都在上面交叉泄露怎么办？” “云平台靠谱吗，万一云平台发生泄漏怎么办？” 即使云计算的所能带来的高效、便捷人人皆知。但真正上云的时候，大家普遍的第一顾虑就是”安全！安全！还是安全！...

伴随互联网的高速发展，大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台，它能够以一种可靠、高效、可伸缩的方式进行数据处理。 一、Hadoop生态圈的形成 大数据是个宽泛的问题，而Hadoop生态圈是最佳的大数据的解决方案。Hadoop生态圈的所有内容基本都是为了处理超过单机范畴的数据...

“双11”买买买的时候，首页都是自己搜索过的产品的广告信息;打开地图会跳出自己最常去的地点，推荐最佳回家路线;打开网页会弹出自己感兴趣的内容…… 看到这些情况，你是觉得方便?还是觉得恐怖? 当你接到各种陌生电话，对方准确的说出你的个人信息的时候，你是觉得无所谓?还是担忧?          数据显示：超八成网民因信息泄露受到不良影响 近年来，很多人逐渐发现现在的电商平台越来越“智能”了，...

什么是OpenSOC 思科在BroCON大会上亮相了其安全大数据分析架构OpenSOC（由Cisco和Hortonworks共同开发），引起了广泛关注。OpenSOC是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点，它的存储使用开源项目Hadoop，实时索引使用开源项目ElasticSearch，在线流分析使用著名的开源项目...

本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章 SSH 是建立在应用层基础上的安全协议，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。 IETF RFC 4251 到 4256 将 SSH 定义为 ...

据不完全统计，国内个人信息泄露数达55.3亿条左右，平均每人就有四条相关的个人信息泄露，这些信息最终的命运，是在黑市中反复倒手，直至被榨干价值。 安全与隐私泄露成为大数据发展绊脚石 无论是物联网还是大数据，新兴技术面临的最大挑战是数据的安全性和隐私性。人们现在正在创建的数据量以及将来创建的数据量将使隐私更为重要，因为风险将大大提高。 据调研机构Gartne公司的研究，到2018年，超过50%的商业...

纵观近年来的病毒攻击事件，我们发现黑客的目标正在发生改变。过去，以致业务瘫痪为目标的攻击为主；而近年，伴随数据价值的攀升，越来越多的攻击者将目标锁定企业数据资产，以数据库为目标的攻击和勒索事件频发。 最近几天，北方某单位出现了一起数据库病毒攻击事件，数据库遭遇重启失败。用户求助数据库安全企业安华金和，帮助排查原因和提供技术支持，目前事件原因已经确定，正在进行善后工作。目前不确定此病毒是否已感染至更...

随着企业规模不断发展壮大，为提升企业运行效率，降低运营成本，企业信息化系统也在日益壮大，运维问题也日趋复杂，企业核心数据资源的安全无法进行有效管控，为企业健康发展埋下隐患。 基于此原因，企业信息化建设需在满足业务运行的前提下，加强内控与安全审计力度，切实保障信息系统安全运行，满足企业内控管理的合规要求。 小编就信息安全内控与数据安全领域的两款明星产品“堡垒机”与“数据库审计系统”进行梳理归纳，希望...