分类： 安全

小程序无法解决App们的“流量焦虑”与“入口危机”，也不能帮助张小龙打破实体世界与虚拟世界之间的“次元壁”。

研究员内坦内尔·鲁宾说：智能电表“极度不安全”——弱加密、依赖易被入侵的协议，以及可被编程为炸弹!　这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为，并称这些“危险”的设备是所有联网智能家居设备的风险源。 智能电表能与屋内所有联网设备通信，比如空调、冰箱之类的。只要能渗入联网电表，黑客就能控制这些智能家居设备，甚至“登堂入室”。 他们还能篡改电表代码引发火灾——利用供电设备...

　I 汽车制造行业信息安全背景 进入21世纪以来，汽车制造行业信息化建设不断深化，企业运营模式也随之发生巨大改变。在此之前，汽车制造行业对于纸质文档数据信息的监管体系已臻于成熟，而随着信息化建设的发展，之前的监管体系已经不能跟上企业的发展节奏，依靠之前的监管体系对信息化环境下的数据信息进行有效的监管也面临着越来越多的困难。 信息化建设加速了企业发展的步伐，同时也给企业数据信息监管带来越来越来的挑战...

     据不完全统计，2016年安全圈举办了大大小小数百场活动。时光匆匆，回头看看16年我们并肩战斗的路程，2017愿你我都在！      国际会议 CanSecWest 2016 时间：2016.3.18     地点：加拿大 CanSecWest，世界上最先进的应用数字安全会议，给行业的名人创建一个宽松的环境，促进社交和合作。 Hitb 2016 时间：2016.5.23     地点：荷兰...

此前，研究机构IDC预测，全球大数据(Big Data)与分析市场规模将由2015年的1220亿美元，在5年间成长超过50%，并在2019年底达到1870亿美元的规模。 进入2016年之后，人工智能、物联网、VR/AR等前沿科技对于数据的依赖性，让人们看到了大数据的价值所在。当前，大数据成为了多数项目和应用的必备之一，而在未来，基于此的项目和应用只会越来越多。 　　入局者众多，玩转大数据 除开像B...

在2016年的日子里，各行业在IT安全方面一直被黑暗的新闻所主导。关于大规模DDoS攻击，国家层面支持的黑客，以及其他不断发展网络威胁，这些新闻不太可能在人们进入新的一年时发生巨大变化，但2017年将会有一个亮点。随着网络威胁的增加和业务熟练的安全人才的增加，组织的安全策略正在达到一个临界点，现在他们可以容忍这种现象。但在接下来的几个月里，人们应该看到很多企业开始积极反击，并保护自己和他们的客户。...

业务系统在完成从实体机架构向虚拟化架构迁移后，安全问题就开始浮出水面：在实体机时代，我们有防火墙、WAF、IDS、IPS、堡垒机等一系列硬件设置可以堆叠，而在虚拟化架构中，这些硬件产品已经无法接入，于是就有了安全设备虚拟化。安全设备虚拟化（Security Device Virtualization，简称SDV），就是利用各种不同的虚拟化技术，借助云平台上标准的计算单元创造一个虚拟化的安全设备。 ...

《指南》从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面对工控信息安全建设内容进行了规定。

聚铭大数据安全态势感知与管控平台，基于大数据平台架构，分为数据采集层、大数据处理分析层、管控层和综合展现层等；平台具备开放性、可扩展性，能够灵活定制平台功能，并且在日志采集、处理等性能方面能够平滑扩展。

马云说过，数据是阿里最值钱的财富。数据的重要性又何止于阿里，信息化时代，数据之于很多企业来说，几乎是命脉。确保数据安全就是确保这个脉搏健康稳定的跳动。今天我们先撇开数据库安全的外患，从内忧的角度来谈谈数据库运维安全。 近日，安华金和面向IT运维领域展开了一场关于“数据库运维安全现状”的问卷调查活动。希望通过了解用户的数据库运维场景及安全现状，发现各行业用户在数据库运维工作中的安全需求，并以此为参考...

作为国家基础性产业，能源行业的信息化建设自上世纪60年代启动。信息化程度日趋成熟，很大程度上提高了行业内企业管理效率及核心竞争力，但与此同时，随着能源行业多项业务系统的上线，核心业务数据的存储与管理面临更大的挑战，业务数据、用户数据以及各类财务、人力等内部运营敏感信息，一旦遭到泄露或篡改，将影响业务系统的正常运转，关系民生。近年来，能源行业对于核心数据库的安全防护，已经在行业内获得关注。 安华金和...

近两年，随着企业用户应用上云，用户数据也跟着进入到云端存储，鉴于有些数据是企业的商业机密，数据的安全性关系到企业的生存和发展。用户应用上云，云端数据安全必然面临严峻挑战。于是，云安全伴随着云计算的崛起也呈现出方兴未艾之势。 作为数据库安全领域的专业厂商，安华金和始终保持着对数据安全的敏锐触角，企业数据上云，用户云上数据安全防护需求应运而生，这也意味着我们守护企业数据安全的步伐需要紧紧跟上。安华金和...

近日，银监会下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，要求各银行组织开展个人客户信息泄露风险隐患排查工作，严肃处理发现的违规问题。通知中指出，近期银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题。 事实上，从近年来发生在银行业的各类泄露事件来看，来自内部人员或第三方外包人员的数据泄露...

21日，安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。会上，安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响，引导大家关注医疗行业数据安全现状，立足当前数据安全威胁的来源，给出数据库安全防护清晰的解决思路。 《构...

上个月，安华金和关注比特币勒索事件，分析数据库被勒索的原理，下一次，也许不是比特币。数据库勒索事件，安华金和有对策。 背景 数据勒索这一黑客技术在2013年开始爆发，无数用户深受其害，勒索软件将用户的数据文件进行加密，如果不缴纳赎金这些文件将无法使用。然而，一波未平，一波又起。勒索软件已经将魔掌伸向了数据库。 近日，诸多企业DBA发现他们所管理的Oracle数据库无法访问，并且在报错页面上提示着“...