分类： 安全

对于一个人口大国，任何关乎民生的事情都不是小事情，因此，人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。在如今信息贩卖猖獗的背景下，巨量的公民社保数据蕴藏的价值不言而喻。不可否认的是，社保行业对信息安全的重视与日俱增，我们看到网络边界防护设备已成熟应用于人社系统，对于外部黑客的网络攻击能够从容应对，然而比信息技术更可怕的是人性的贪婪。近年来，各类骗保事件频发，不法分子通过内外人...

在数据库安全产品中，数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下，数据库审计产品能够对数据库的操作访问行为进行追踪审计，这也是大多数用户将其作为数据库安全标配采购的重要原因。因为市场需求广泛，一茬又一茬的审计产品如雨后春笋般冒了出来。先解决有和无的问题，这成了很多安全厂商的产品设计研发思路。 市场良莠不齐，用户判断优劣。提高用户体验成为决胜市场的关键，如何提高？配置...

今天早上，游侠的同事到办公室后问我：昨天收到一条短信，里面有个链接，写的是我们的影集，里面还写了我的名字，我没敢点……这个敢不敢点？我还是看看吧！

网上业务、手机银行、第三方支付、P2P金融……更加多样化的业务模式，向IT运维部门提出了更高的挑战，业务系统承载巨量价值的金融数据，安全运维的重要性不言而喻。

Zabbix存在两处基于错误回显的SQl注入漏洞（CNNVD-201608-340、CNNVD-201608-341）的 情况。该漏洞是由于zabbix默认开启guest权限（其账户默认密码是空），导致攻击者可利用该权限访问latest.php和jsrpc.php页 面，从而触发上述漏洞，获取远程服务器控制权限。

中软电子文档集中安全管理系统将企业内部各种非结构化信息，包括纸质文件和各类电子文档（如设计图纸、文档、报表、账单、附件、图片、视频、音频等）转化成数字资产进行安全保管。

“喂？您好！ 我是聚美优品的客服小美，您购买的XX品牌XX颜色的衣服已经断货，现为您办理退款服务，请您配合我进行操作。”当电话那头清楚的说出购物订单信息，您是否已经对客服的身份深信不疑，开始按照她的指导输入银行卡号、验证码？此时，您的财产已危机重重。 8月3日，有媒体报道“多名聚美优品用户信息疑被泄露 假客服行骗金额达20万”。继携程、ebay、大麦网等用户信息泄漏事件之后，电商平台的数据安全问题...

DT时代的到来，政府、金融等各行业用户意识到： 数据已成为企业的核心资产。商业数据、人力资源数据、财务数据等敏感信息，将直接影响企业的生存和发展。正因如此，用户对自己的核心数据资产高度紧张，部署各类安全产品，可谓捂紧了口袋。然而有时用户虽不情愿却又不得不交出自己的宝贵数据，比如：当进行系统开发，程序测试和数据分析的时候，这些宝贵的数据不得不从层层设防的安全环境中取出，交给看起来“远没那么安全和信得...

伴随两化融合的进程，制造、能源、军工等国家重要基础设施领域正在进行信息化与工业化的快速融合与技术升级，在转型中，工业生产领域暴露出众多落后的计算机与通信技术，给攻击者留下许多可趁之机。

如同人类家族经过多年的演变，形成了庞大而复杂的血缘关系网，伴随信息技术的飞速发展，网络安全家族正在以更快的速度进行扩张。网安家族从最初的单一边界安全防护不断横纵延伸，从网络边界至存储层，为核心数据构建三维立体的坚固堡垒。数据库防火墙，可以说是这个家族最杰出的年轻领袖之一，近年来，面对外部黑客和越来越严重的内部威胁，老一辈的边界防护前辈们越来越力不从心，数据库防火墙的诞生，以其更为卓越的安全性能为这...

虽然如今比以往更多的公司企业向云迁移，但云计算领域仍然并非完全没有风险。为了应对其中一些威胁，云安全联盟(CSA)制作了《12大威胁》报告。虽然这些威胁确实存在，不过有一些方法可以限制有害影响的风险。

现阶段随着公务办公的具体化、业务化的不断更新与进步，各企业内部或各企业之间信息传递必须要依赖电子邮件的收发与传送。据不完全统计，Internet上每天传送的电子邮件高达数十亿份，而这些邮件若以明文的形式散播在网上，个人隐私和公司机密将随时存在被截获和浏览的风险。为了避免这些风险的发生，安全电子邮件的概念就这样产生了。   基于这个概念，我们如何实现邮件安全？ 作为企业网络应用核心之一，电子邮件为企...

2016年以来，大量在百度使用推广服务的中小企业遭遇盗号，其正在使用的百度推广账号被瞬间添加了大量诸如“支付宝转账”、“余额宝转出”等热门关键词，使得企业推广关键词从不足10个增加至数千个，随之而来的就是账户内的余额在很短的时间内被消耗殆尽。 反映被盗号的公司普遍为新开户的中小企业，且基本全国各省均有分布，分别来自山东、山西、陕西、河南等地的企业，年营业额均在千万元级别，盗号带来的直接损失大多在3...

当前银行业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快，特别是近两年来银行业信息和数据逻辑集中程度的不断提高，信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。 数据是银行的重要资产之一，是现代商业银行的命脉，关乎银行的生存与发展。业务系统为银行的精确化管理与业务优化，为银行经营战略的规划与决...

2016年6月26日，王先生带着笔记本匆忙上班，出门之后发现时间紧促，于是顺手招了一辆出租，风驰电掣的向公司开去。 上午9：45分出租停在公司楼下，王先生正准备下车，一通来自公司领导的电话让他手忙脚乱，王先生一边接电话一边关上车门，急急忙忙向公司走去。 上午9：55分王先生走进办公室，准备把笔记本中的计划方案发给领导，此时却突然发现笔记本不见了。 上午10：00王先生找本无望，只好打电话报警备案。...