分类： 安全

计世资讯 李磊 2015 年， 数据库安全市场保持了高速发展的态势， 用户需求显著增长，市场规模不断扩大， 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全市场的发展情况。 一. 2015年数据库安全市场总体状况 计世资讯（ CCW Research） 的研究结果表明， 2015 年中国数据库安...

电子邮件是Internet众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来传递消息，跟传统的信息传输模式相比，电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性，随之而来的安全问题也日渐突出，而解决这些问题也越来越迫切。电子邮件系统是一个开放的系统，重要信息的无意泄露、人为的窃取等问题令人烦恼不堪。 据不完全统计，Internet上每天传送的电子邮件达数十亿份，就算在政府、军工这些高密级要求...

启明星辰FlowEye产品，是入侵分析领域的领军产品，对发现WebService入侵行为非常直观、有效。下面以FlowEye在某用户网络中发现黑客利用WebService接口进行非法数据获取的案例来告诉大家，重视WebService接口安全已经刻不容缓。

网络支付发展到今天，极大得方便了我们的生活，足不出户就可以购物、缴费、转账、充值等，但是如果密码没有设置好或者泄漏，也会有带来不少麻烦。

互联网技术日新月异，手机产品也不停更新迭代，相信很多小伙伴都和小编一样，肾3，肾4，肾5，肾6，马上又要肾7了，更新换代的旧手机怎么办？绝大部分的同学删掉了照片、支付软件、银行app等，就认为万事大吉了。

有些技术流行语并不会消失，例如下一代防火墙就已经存在了至少十年，它给我们带来了很多革命性的的功能，包括状态数据包过滤、用户身份识别控件、入侵检测/防御和应用可视性/控制等。

跨站请求伪造（Cross-Site Request Forgery）或许是最令人难以理解的一种攻击方式了，但也正因如此，它的危险性也被人们所低估。在“开放式Web应用程序安全项目”（OWASP）的榜单中，CSRF（又称XSRF）就位于前10的位置。

世界上第一封电子邮件由美国的雷·汤姆林森发出，同时还发明了将“@”符号用于电子邮件地址，从此电子邮件改变了许多企业的工作方式，也改变了成千上万的人购物和从事金融活动的方式，还成为了远隔千里的家人之间经常保持联系的途径之一，被称为“毫不逊色于电话的发明”。 回首中国，1998年3月，第一个由中国人自己开发的免费邮件系统在丁磊和陈磊华的努力下诞生。这第一套免费邮件系统很快被丁磊挂在163.net上供中...

近日央视315晚会再次将公共WIFI当中的风险暴露在所有人面前，这让很多人感到非常不安。而解决这一威胁的终将是更安全的技术。 阿里云今天宣布，将在4月份对外推出HTTPS加密解决方案，帮助每一个企业，在用户访问APP及网站时加强安全链接，保障中间传输的信息不会被他人劫取，提高服务的安全性，防止用户的财产和隐私受到侵犯。 据悉，阿里云提供全链路 HTTPS封装的分布式服务，旗下负载均衡、CDN、DD...

今年RSA 2016美国的主题是“Connect to Protect” ，这是一个内涵过于丰富以至于有些隐晦的话题。RSA总裁Amit Yoran在他名为“The Sleeper Awakes”的Keynotes演讲里也没有把这个主题讲清楚——取而代之的却是大谈“Change”。这让笔者惊诧于是不是穿越回到了2015年。

作者：安华金和 思成 一. 背景 数据库凭借其强大的数据存储能力和卓越的数据处理性能，在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用，数据泄露事件也频繁发生，这就使数据库安全问题也日益凸显，逐渐变成用户越来越担心的问题。虽然数据库厂商已经做了许多有效的措施来尽量解决数据库存在的安全问题，但至今为止数据库的安全漏洞仍然不断增加。下图为近5年数据库漏洞数量图。 在数据库漏洞中...

安恒信息APT威胁分析设备在某用户网络中发现了一个APT攻击样本，这是一个由EncapsulatedPostScript(EPS) filter模块(32bit下模块为EPSIMP32.FLT)中一个User-After-Free漏洞所构造的利用样本。

明鉴®网站安全监测平台全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测，为网站提供全方位、全天候的安全监测服务；借助安恒信息多年安全的安全服务经验，融入安全事件管理的先进理念，有效缓解了发现问题不及时、响应事件不迅速、批量通告问题时投入大、效果差的难题。

作者：郝轶，百度云安全资深安全专家。也是游侠此前在安恒的同事，这篇文章是支持“游侠安全网”的原创稿件，感谢郝轶同学对游侠安全网的支持！

RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。