标签： 安华金和

纵观全球数据库安全态势，关系型数据库2017年持续成为数据窃取者的主要目标，而大数据平台的建立与发展（如Hadoop，NoSQL数据库和DBaaS等）更加剧了数据安全风险。 Gartner发布“2017全球数据库安全市场趋势报告”（以下简称“报告”），对全球数据库安全风险，应对技术以及未来发展趋势进行了深度剖析，数据泄露或篡改风险可能导致企业面临无法通过审计导致的资产负债，监管罚款，盈利受损或客户...

Chrome扩展SafeBrowse存在挖矿行为 Chrome扩展SafeBrowse拥有14万用户，其作者在扩展中的代码中嵌入了一个JavaScript库，在未经用户同意的情况下利用用户电脑挖掘门罗币。 这些额外代码耗尽用户CPU，让用户电脑变慢难以使用。 SafeBrowse使用经“海盗湾”验证的技术 这种侵入性且损害极大的行为几乎马上就可以察觉，因为这个扩展的Web Store页面上在前几个...

为宣传贯彻网络安全法，普及网络安全知识，加强个人信息保护，提升全社会网络安全意识和防护技能，迎接党的十九大胜利召开，9月16日，由河北省委宣传部、省委网信办、省教育厅、省工信厅、省公安厅等联合举办的2017年国家网络安全宣传周活动盛大开幕，来自政府机关单位、企事业单位，网络安全企业，共计1500多名嘉宾参与其中。安华金和作为专业的数据安全企业受邀参展，为现场千余名参会嘉宾带来“数据安全治理”的技术...

前言 本文将尝试论述加密算法的发展史和一些关键的加密算法。由于个人水平有限，如果出现谬误，还望各位不吝赐教。 加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远，但实际却密切相关。从网络层到主机文件层，无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品，凡是使用https的网站都已经使用了加密协议TLS/SSL。你也被动享受了加密算法带来的隐私保护，及通讯安全。今天我...

违法信息发生率全国最低，违法有害网站全国最少，被黑客攻击得逞次数全国最少。上海在网络安全管理上领先全国的“三个最”从何而来？ 昨天记者从上海市公安局网安总队获悉：今年以来，上海严厉打击各种网络违法犯罪，已破获涉网案件607起，打掉犯罪团伙40个，抓获犯罪嫌疑人2017人。 在惩治犯罪同时，上海在网络安全管理上同样毫不含糊：关注互联网新生业态，在全国率先开展APP软件源头治理；开展网络直播平台专项整...

随着网络犯罪的牟利性动机日益突出，黑客攻击已经由以往单纯的“技术炫耀”，变成不法分子非法牟利的常用手段。 今年2月27日下午，某理财APP遭不明人士利用黑客技术攻击，不到半天时间，就有1056万元巨款被非法提现，数额之大速度之快都令人乍舌。究竟是何人所为？ 徐汇公安分局接报后，立即成立专案组，经过6个月的连续奋战，足迹遍布全国30多个省（市），先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名...

日前，由安华金和数据库攻防实验室（DBSLab）提交的又一国际数据库漏洞获得CVE认证，编号：CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库，目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后，安华金和提交并获认证的第2个国际数据库漏洞。 CVE对此漏洞评分为6.7分，属中高危等级。通过利用此漏洞，黑客可以将普通的数据库用户权限提升至r...

安全公司Check Point的研究人员周四表示，他们在Google Play商店中发现了50个隐藏恶意软件的应用程序。 Check Point表示，恶意软件在受影响的应用程序被移除之前被下载了100万到420万次。 这些病毒被伪装成免费壁纸，相机和视频编辑应用程序，但却含有昂贵的副作用。应用中的恶意软件将秘密地为受害者注册付费服务或发送人们必须支付费用的欺诈性短信。 Check Point将这种...

针对对自主武器系统兴起的担忧，英国政府已经重申“对前沿武器人性化控制”的承诺。英国国防部发表的新理论认为，遥控武器如无人机对军事人员和平民更安全。它也说英国没有拥有完全自主的武器系统，也无意发展这种武器系统，英国的军事武器将永远受到权威和负责任的人类控制。 英国武装部长马克兰卡斯特在新闻稿中说：“我们的武器是由真正有能力作出非常重要决定的人类控制。“之前，技术和机器人领域领导人签署了一项请愿书，呼...

​苹果iPhone本地存储具有强大的加密功能，没有密码或指纹，没有办法通过锁屏。如果手机断电或48小时没有登录，它会进一步锁定，需要重新启动密码。这对电话窃贼来说是一个巨大的问题，也使得执法方面变得困难重重。 有了这些保护措施，盗贼和数字取证专家只能强制用户使用指纹或者通过3D打印指纹，利让iPhone和电脑建立受信任的连接，则可以从电脑本身触发自动备份，将所有手机的数据转储到电脑上，用于调查人员...

由于服务器错误的安全配置，由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众，内容涉及美国前军方官员、情报人员和政府工作人员的简历。据小发明网站报道，7月，加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件，这些文件直到8月底才被移除。 文件存放在名为“简历”的文件夹中，其中包含上千名美国公民的个人简历，一些信息表明...

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报，编号为CVE-2017-9805，漏洞危害程度为高危（Critical）。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时，可能会遭到远程代码执行攻击。 漏洞编号 CVE-2017-9805 S2-052 漏洞影响 Struts 2.5 – Stru...

昨天刚刚曝出的大新闻，MongoDB数据库叕被攻击了。就在上周末，三个黑客团伙劫持了MongoDB逾26000多台服务器，其中规模最大的一组超过22000台。 “MongoDB启示录”再临？ 此次攻击由安全专家Dylan Katz和Victor Gevers发现，被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底，并持续到2017年的头几个月。 据...

​2013年，棱镜监控丑闻的曝光让公众对个人隐私的关注和警惕提升到前所未有的高度，诸多主流服务的替代产品和服务也应运而生。而且在电子前言基金会等机构的强烈推荐下，很多用户开始使用替代产品，在这样的大背景下DuckDuckGo的活跃用户数量和知名度提到了快速提升。 根据Alexa.com网站提供的最新数据，过去一年DuckDuckGo在全球市场的热度已经翻倍，成为全球第400大热门网站。如果按照国家...

本周，维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具，可以作为永久后门留存在被感染系统的分区引导扇区中，对目标系统进行永久远程控制。泄露的用户手册显示，AngelFire 需要获得管理员权限才能成功入侵目标系统。 与此前的 Grasshopper、ELSA、 After Midnight 类似，AngelFire 也是一款永久性框架，可以在目标系统（...