分类： 安全

据中新网报道，美国征信机构Equifax称它们的数据库遭到了攻击，将近1.43亿美国人的个人信息可能被泄露，这几乎是全美人口的一半。 报道称，网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外，居住在英国和加拿大的人也受到影响。 Equifax称，这次信息泄露可能发生在5月中旬到7月之间。公司称它们于7月29日制止...

看热闹往往不嫌事大。如果数据泄露发生在自己或企业身上，该如何应对？我们的信息安全策略是什么？我们该如何保证数据安全？

在数据库被勒索面前，我们能做什么？只能乖乖地交赎金吗？通过分析勒索软件的攻击原理，结合对数据库安全防护的深厚经验积累，美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。

上个月，CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营，训练营为期十天的课程和模拟测试干货满满，由业内知名安全专家，渗透测试最畅销书籍作译者团队担任讲师。 8月21日，第一期魔鬼训练营学员到考试中心进行了考试并全部通过！应广大意向学员的要求，赛宁网安第二期培训课程安排已经出炉，你们想要的周末班、集中班都有哦！ 渗透...

2016年11月7日，全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》（下称“《网络安全法》”），并于2017年6月1日起正式实施。作为中国首部网络安全的根本大法，《网络安全法》的颁布，引起了社会各界的广泛关注。 《网络安全法》就保护网络安全这一主旨，主要通过以下三个制度对网络服务提供者的相关义务和责任作出了规范：（1）网络安全等级保护制度；（2）用户信息保护制度；和（3）关键信息...

据英国《每日邮报》8月30日报道，澳大利亚计算机安全专家特洛伊•亨特近日透露，全球有高达7.11亿个电子邮件帐号，遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码，受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 随着信息化建设的不断发展，互联网已经深入到了人们日常生活的每个角落，但随之而来的数据安全问题也日益突...

今年5月，WannaCry勒索病毒横扫世界，包括中国在内的全球百余个国家中招，国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及，广大百姓的日常生活也遭受巨大影响，多地公共事业系统也惨遭停摆，损失惨重! 但仔细对比会发现，受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索病毒攻击的几率较大，这是为何? 　　隔离网不是万能的 提起网络安全，人们自然的就会想到病毒破坏和黑客...

2017年ISG“观安杯”管理运维赛初赛落幕，成绩如何还不得而知，但是官方版本的writeup先来一发。   ISGcoinMarket 考点 逻辑漏洞 解题思路 分别注册 user1， user2， user3 三个用户 user1发布交易，教育类型为卖出人民币，金额-100000000000，汇率0.0054 user2与user1进行交易 user3发布交易，教育类型为卖出人民币，...

当零日漏洞发生 当发生大量异常交易 当用户信息泄露 当账号被撞库 当重要信息被爬走 当促销被黄牛抢走 当面临严重业务风险时……   作为安全从业者，你会做什么？ 2017年8月25日下午，来自瑞数信息、交通银行、太平洋保险、国都证券、太平资产、平安科技等企业的安全专家汇聚在上海金融“安全+”沙龙，就金融行业的业务风控、数据保护以及安全态势等领域的热点话题展开了积极的交流与讨论。 瑞数信息...

近年来，各行业用户对于数据安全的建设目标，正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”，这种视角的转变代表企业和组织更加重视数据流转过程中各个环节的管控，对于企业核心数据的访问来自应用和运维两方面，而运维人员具有更高操作权限。 目前在信息化建设较为成熟的大型集团或组织，已经形成了详细的运维工作管理要求，以某运营商行业的信息安全管理规范为参考，能够梳理出组织和企业对于数据运维安全，...

一份数据敏感与否是因人而异的，没有绝对的标准，只有相对的标准。当一份数据未经授权被公开后，会对个人公司、客户，乃至社会、国家，造成较大可能性的伤害，那这类数据一般被我们描述为“敏感数据”。

同时，敏感数据并不等同于重要数据。重要数据是指，对于业务运行具有决定性影响的数据。而敏感数据并不一定就是重要数据，实际上，相当一部分的敏感数据在业务上并不重要，如电话号码，邮政编码、微信号等

日前由安华金和攻防实验室发现并提交的国产数据库漏洞，获国家信息安全漏洞平台CNVD确认，编号CNVD-2017-17486。 CNVD-2017-17486 漏洞类型：缓冲区溢出漏洞 威胁程度：中危 漏洞描述：允许攻击者利用漏洞，通过程序创建表空间文件时，指定路径名过长导致数据库崩溃。 漏洞危害：一旦被利用，将可能导致数据库宕机，或被攻击者取得数据库操作系统的用户权限，从而对系统所在的网络发起攻击...

随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击，病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失；然而更大的风险来自于企业内部，企业内部人员非法访问、恶意篡改等操作，给数据库系统带来损坏和破坏是灾难性的。 数据库作为企业信息系统中最核心的资产，针对数据库的审计是非常关键和重要的，是企业内控的重中之重。 闪捷信息（Sec...

“徐玉玉被电信诈骗致死案”的关联案件：杜天禹侵犯公民个人信息案于8月24日上午9：00在山东省临沂市罗庄区人民法院一审公开开庭审理并当庭宣判，杜天禹被指控非法获取公民个人信息罪名成立，被判有期徒刑6年，并处罚金6万元。 公诉机关指控，2016年4月初，被告人杜天禹通过植入木马等方式，非法侵入山东省2016年普通高等学校招生考试信息平台网站，窃取2016年山东省高考考生个人信息64万余条，并对外出售...

企业运维面临的问题 1、人工检查工作量大 企业网络上部署了多种设备 设备多、分布广 类型多、跨度大 2、缺少有效统一的标准 各种设备有不同的检查命令和检查项 缺乏安全加固依据 缺乏综合汇总信息 手工评估配置，麻烦 3、实时性检查要求 误操作或非法修改配置文件导致系统安全性下降，没有相应的手段及时发现 木马程序无法及时发现 误操作或非法开启的进程、端口、服务等无法及时发现 4、法律法规行业要求 等级...