分类： 安全

近年来，作为高效而直接的数据库防御工事，数据库防火墙已被越来越多的用户关注，应用在关键系统的数据库安全防护中，以保护核心数据资产安全。实现危险行为过滤，数据库防火墙必需串联部署，才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能，同时又不能影响正常的应用访问，造成业务中断。 有人说：数据库防火墙风险大，一不小心你的应用就瘫痪了！真是这样吗？ 事实上，满足如此严苛要求的关键在于如何实现精准...

USBLogView是一个小程序，可在后台运行，并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每个日志行，将显示以下信息：事件类型（插拔），事件时间，设备名称，说明，产品名称等...

原文地址：http://bbs.csdn.net/topics/340240232 打开注册表，删除： 1）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项 2）HKEY_LOCAL_MACHINE\SYSTEM\CurrentC...

Struts2 S2-048  远程代码执行漏洞分析报告 杭州安恒信息技术有限公司 2017年7月7日 安全通告 尊敬的客户: 2017年7月7日，Struts2官方公布最新的Struts2远程代码执行漏洞S2-048，在一定条件下，该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预警预案。 目前，安恒信息的WAF、玄武盾都已升级检测规则，可以有效防护该漏洞。网站安全监测平台、Web...

今天下午下班后，游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述：Showcase插件ActionMessage类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。 然后……微博、微信朋友圈，就被刷屏了……我们来仔细看看，利用条件： 1、Struts版本：Struts 2.3.x 2、有Struts 1的Showcase 相信经过了前一段各种漏洞的“洗礼”，如S2-045等...

1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品（简称DB Firewall或DAS-DBFW）是安恒信息在数据库安全及数据库协议八年研究的经验积累上，结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备，可以实现对数据库服务器从系统层面、网络层面、数据库三维一体的立体安全防护，数据库层面防护主要是从精细的合规访问控制、攻击...

本标准描述了以社会化方式为特定客户提供云计算服务时，云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理，也可供重点行业和其他企事业单位使用云计算服务时参考，还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算平台上的政府和行业信息、业务的敏感度及安全需求的不同，云服务商应具备的安全能力也各不相同。 《能力要...

一、区块链的价值与疯狂  2009年，中本聪提出的比特币构想给人类带来了全新的数字货币观，时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同，作为比特币的底层技术——区块链技术，以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性，被称为“信任的机器”，并由此创造出广阔的市场想象空间，迅速成为全球信息技术关注的热点。 在产业界各方的努力下，我国区块链技术与应用发展迅速，从底...

前言 当钱开始变得多的时候，人们就开始担心如何保护这些钱的安全。这是一个普遍的道理。当信息化和网络化使得“数据”变得越来越有价值，数据的安全防护也成了个人、企业甚至国家日常防护的重心。 6月，是一个数据安全事故频发的月份，是个不平静的月份。大规模数据泄露的安全事件不绝于耳，从月初的Hadoop服务器配置不当造成5PB数据泄露，到20日的史上规模最大的美国2亿选民数据泄露，再到24日的微软Win10...

据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。

最近网络安全引发大家关注的，可能还是WannaCry。尽管如此，相关讨论还是很快退烧，仿佛时间永是流逝，街市依旧太平。然而悄然之间，风头似乎变了。量子位统计发现，过去的这个六个月里，海外至少有七家AI驱动的网络安全公司获得新一轮融资，融资总额接近5亿美元（约30亿元人民币）。

近年来，有关网络安全的话题从未停歇。随着“棱镜门”事件的曝光，国家间的信息安全对抗日益公开化，网际空间的安全威胁正呈国际化、复杂化、组织化趋势发展。 如今，以云计算、大数据、物联网、工业互联网为代表的新技术得以迅速应用，更多的传统能源、电力、交通基础设施联入网络，成为关键信息基础设施有机组成部分。 “关键信息基础设施”一词看似抽象，却是网络安全的重中之重。在最近的一年里，中国互联网络信息中心（CN...

使用sqlmap工具进行Acces注入： 1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下： ------------------------- [INFO] resuming back-end DBMS 'microsoft access' ------------------...

安全风险： 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因： Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议： 如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方法。 方法简介： 除标准的GET和POST方法外，HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法，他们就能...

智慧城市是基于物联网、云计算、人工智能等技术而形成的一种新型信息化的城市形态。当前，全球越来越多的国家加入了智慧城市建设的热潮中。在国家战略的推动下，我国的智慧城市建设正在加快“落地”步伐，试点规模不断扩大，理念不断成熟。可以预见，随着我们的生活全面向“智慧”进军，智慧城市的时代终将到来。 智慧城市面临的数据安全挑战 智慧城市建设以物联网、云计算等大数据技术体系为支撑，是区域或行业信息基础设施的集...