分类： 安全

APT攻击一直以来是企业关注的重点，通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统，其中恶意邮件是APT攻击最常用的攻击手段，因此，瑞星安全研究院为长期跟踪监控各类APT攻击，专门研发了一套监测恶意邮件的"鱼叉攻击"挖掘系统。 最近，瑞星安全研究人员Chao在"鱼叉攻击"挖掘系统中，发现了一封发给俄罗斯外贸银行的邮件，经过多年的经验积累，Chao很快就意识到这是一封钓鱼邮件，这很...

基于用户画像大数据的电商防刷架构 作者：颜国平 摘要：最近几年，电商行业飞速发展，各种创业公司犹如雨后春笋大量涌现，商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯，即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面性，高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离欺诈只有一步之遥，他们的存在严重破环了活动的目的，侵占了活动的资源，使得正常的用户享受不到活动的直接...

NoSQL，泛指非关系型的数据库。随着近年数据规模的爆发式增长，数据库的发展也经历了快速演变。为了解决大规模数据集合多重数据种类带来的挑战，尤其是大数据应用难题，NoSQL数据库应运而生。 从2009年登上历史舞台，NoSQL数据库只用了8年时间，已经在主流数据库中占据3个席位。相较传统的非关系型数据库，NoSQL凭借其读取数据的高效性、易扩展性等优势，在众多细分领域应用中取得主导地位。例如电商行...

在日渐火热的数据库安全领域，数据库审计应该是应用最为广泛，用户接受度最高的产品了，没有之一。本文将对目前数据库审计市场上的两类技术路线进行分析，从使用效果出发，浅析两者在各维度的审计效果上存在哪些差异，呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲，两类数据库审计的技术路线区别，根本来自于两者的部署方式、获取数据库访问记录的途径不同以及SQL解析方...

如今，各种勒索病毒层出不穷，传播方式多种多样，加密方式也越来越复杂，一旦被加密，想解密，可能性非常之低，或者几乎不可能。而且，感染的设备除了最常见的Windows之外，还涉及Linux，Android等等。

新勒索病毒来袭！ 今年两场全球性的勒索病毒大浩劫，大家应该还记忆犹新吧？臭名昭著的WannaCry和ExPetr（也称作Petya和NotPetya）。 尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。 中招后，电脑上的资料文档会被锁，需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。 新一轮勒索病毒来袭，多国已中招。 俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖...

国家减灾中心的大部分灾害、灾情等数据都存储在内部网络，随着信息化建设的不断深入，中心的海量数据面临着不少安全问题，迫切需要完整、有效的安全防护方案。

四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。随着云计算飞速发展，更多的选民信息以及投票通过互联网的形式运作。而这份至高使命的承载者，交付于美国乃至世界认为最安全，最顶尖的亚马逊AWS。 或许，号称最安全的云服务厂商也有失误的时候。两个月之前，美国一家选票计算机公司证实的一则消息：在AWS上存储的180万伊利诺伊州选民的信息被泄露，给美国公民隐私安全和选举...

9月28日，中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4353余名学生身份信息已经造成泄露。据悉，该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏，被犯罪分子通过拖库、刷库等不法攻击行为窃取机密数据。 这是中国高校第一案，但绝对不会是最后一案。安全分析机构Risk Based Secu...

作为以研发、制造、授权和提供广泛的电脑软件服务业务为主的大型软件公司，微软对于内部数据库的安全防护似乎并没有非常严格。据路透社10月17日报道，微软5名前员工爆料，微软用于跟踪BUG的内部数据库曾在2013年遭到黑客组织的入侵。据悉，被入侵的“内部数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。 　微软软件漏洞数据库遭入侵 “能够获得这些内部信息的坏家伙们相当于掌握...

瑞和云图CTO 李博士 5年前，云安全是道门，挡在你面前。 5年后，云安全有门道，开放让你进。 我们5年的实践经验浓缩成一句话是：以软件定义安全为指导思想、以安全域为基本单元、以可视化地了解全局态势为目标，来部署企业私有云安全。 接下来，我们就展开来讲，面对复杂的私有云环境，云安全该怎么来规划、部署。 我们知道，企业用户搭建的私有云环境通常都非常复杂。主要表现在以下几个方面： 第一，私有云环境中，...

近日，由公安部主办的第六届全国网络安全等级保护技术大会在南京举行，国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点？作为等级保护相关负责人又该如何去理解和应对？东软集团网络安全事业部资深等级保护咨询专家王华铎，针对等保2.0以及《国家网络安全法》关于等保的新要求为我们进行了深层解读。 东软集团网络安全事业部资深等级保护咨询专家王华铎 一、什么是等保2.0 网络安全...

近日，全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国，共有18家。这是自2016年1月后，该酒店集团发生的第二次严重数据泄露事件。 一、泄露事件分析 1、潜在安全隐患 关于信用卡使用习惯，中外有别，在外国，使用信用卡刷卡消费时，既不需要输入支付密码也不需要接收手机验证码，甚至不用带卡片，只需...

​中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网，如需转载请标注来源 当然除了庆祝十九大召开以外，企业运维人员如何在十九大期间保障自身网络安全，也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书，报告书中都会有网站详情的安全漏洞问题，不少企业找到我们让我们帮助给修复。可是你做了不少的网站、服务器测试，也安...

美创科技做数据安全秉着三个基本原则：第一，“灯下黑”，打破传统的对抗思路；第二，“带毒生存”，改变传统的“御敌于国门之外”的策略；第三，“不阻断无安全”，在危害发生之前就阻止。根据这个原则，美创科技研发出了一整套由内而外的分层防御解决方案，在越靠近数据的地方提供保护就越可靠。