分类： 安全

“重建设 轻管理”一直是我国各行业信息化发展的主要困境，这个问题在数据库系统的建设、管理工作中同样存在。近年来，这种局面造成的后果已开始明显显现：各类来自内部或第三方外包人员的数据泄露、丢失和被篡改事件频频发生，由此导致的珍贵数据资产损失和相关系统功能瘫痪等情况，如同紧箍咒一般，三不五时地刺激着运维部门本就紧绷的神经。 数据库运维安全现状 数据库运维人员需要承担数据库系统的权限分配、故障处理、性能...

习大大说，没有网络安全就没有国家安全
美创就似信息安全“战狼”，也有“战狼级”产品

美创“水、火”组合拳就如“战狼”的铁拳
刚劲有力，拳拳到肉
行家一出手就知有没有！

CSRF是通过第三方网站伪装成正常用户登录目标网站，并以正常用户的身份对用户账号进行操作，以达到目的。作为WEB端常见的攻击方式，需要引起安全人员的重视，否则危害难以预料。

企业业务安全隐患如冰山一角 前不久，一家全球网络安全厂商发布的《2017年年度网络安全报告》中，很多数据都令人触目惊心。报告显示，在 2016 年遭遇过安全攻击的企业中，三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。无独有偶，去年的统计数据显示，2016年因为业务安全问题给全球经济带来的损失高达4450亿美元，比上年增加了18%。全球97%的500强企业发生过业务安全事件。业务安全...

在当前运维环境下，许多企业在构建运维平台的时候，为了做到随时随地了解IT环境运行情况，便于问题的及时发现和处理，同时由于既有的短信告警方式局限于短信的技术特点，无法发送更直观更详细的信息。智能手机的普及和移动互联网技术的蓬勃发展，给IT运维工作“移动化”延伸带来了新思路，但是，由于运维环境的特殊性，内外网基本隔离开，要做到移动化运维，必然需要内外网进行数据交互，这样必然带来内外网数据通信的安全问题...

2017年7月，闪捷信息正式加入杭州市云计算与大数据协会。成为会员单位后，闪捷信息将发挥自身优势，积极推进云计算与大数据技术创新，助力杭州大数据产业生态体系的发展，并依托协会进一步强化自身实力，促进闪捷信息数据安全产品的不断优化与升级。 杭州市云计算与大数据协会，是在杭州市经信委的关心支持下，由中国电信杭州分公司、阿里云等14家企业于2011年底成立的。多年来，协会不断摸索、不断前行，紧紧抓住云计...

作者：@yuange1975 以往Xcode、putty等下载软件被安装后门，最近又爆出xshell被安装后门，一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验，就可以用来对付这些软件中的后门。因为是APT对抗时的检查后门，为了不被对方发现，检查方法都非常简单实用，基于一些常见工具或者系统的一些简单配置...

日前，周女士通过某APP订购了一张机票，但在航班起飞前几小时突然接到短信说航班取消了，周女士由此遭遇了一场机票退改签的诈骗。 　　骗局：短信中的姓名、航班信息都是正确的 受害者周女士通过某APP订购了一张机票，下午飞武汉的航班。当天中午12点30分，她突然收到一条短信，内容是她预订的航班因起落架故障被迫取消，要求拨打航班改签或者退票专线联系，且每位旅客有300元补偿。 因订票信息一致，周女士没有多...

根据《互联网金融监测情况报告(2017年5月1日-5月15日)》，在网站网络攻击方面，系统监测到的网络攻击达117.7万次，比上期增加1.6万次。 互联网金融的兴起和快速应用，革命性地改变了传统金融产品的内容和服务模式。虽然传统金融机构也因此面临着压力，但不得不承认，互联网金融企业在快速创新能力、客户体验为中心的服务理念，乃至产品和服务的快速覆盖等方面，给传统银行的创新和发展注入了新的活力。 当传...

当前，数据安全技术包括数据加密、数据脱敏、访问控制、安全审计、备份恢复、运维管理等。本文主要从数据脱敏这一安全控制手段入手。

数据安全保护，企业通常的做法是加强网络边界，并假设他们的内部数据是安全的。事实上，当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的web、移动和基于云的应用程序中去的时候，这种假设的安全模型被证明是无效的。精明的黑客可以渗透系统，并在几分钟内渗透出数千万条记录。相比外部风险，内部的风险更加严重，因为恶意用户和特权用户可以无限制地访问组织的系统并随意窃取数据。 而数据库审计或数据库活...

　　作为CTF界最知名影响范围最广的比赛，为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕，经过整整三天两夜52个小时不停歇的比赛，比赛结果最终揭晓，美国PPP战队再次夺冠!这已经是PPP战队第四次拿下DefCon CTF的冠军，并且成为了有史以来拿下DefCon CTF冠军次数最多的战队。 　　美国PPP战队曾获得了2013、2014、2016年DefCon CTF的冠军，这支来自...

与许多数据库审计产品是由网络审计产品衍生而来不同，安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品，但是安华金和在产品研发之初并没有直接瞄准审计，而是先从数据库防火墙开始…… 早在5年前、早于审计产品问世之时，安华金和就已经完成了数据库防火墙的开发，而审计产品DBAudit是在数据库防火墙的基础上衍生而来。到底这背后是怎样一个衍生逻辑呢？ 首...

7月31日，工信部公布了2017年二季度检测发现问题的应用软件名单。 其中包括酷派应用商店的“天天捕鱼”、中兴应用商店的“别踩白块星空版”、三星应用商店的“50美女天天换 第1季”等42款APP。 这些应用软件涉及恶意“吸费”；强行捆绑推广其它应用软件；未经用户同意，收集、使用用户个人信息；恶意操控用户手机等问题。 2017年第二季度检测发现问题的应用软件名单： 手机安全使用必须知道的技巧 1、观...

《快递暂行条例(征求意见稿)》正式公开征求意见，这是第一个最高规格的快递行业专题性法律文件，在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。 实名收寄信息系统上线 为强化快递实名制，意见稿将实名寄件上升至法律层面。意见稿明确规定，寄件人交寄快件，应当如实提供以下事项：寄件人姓名、地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。同时，寄件人拒...