标签： 数据库安全

​在2014和2015年度，美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。 希尔顿同意支付70万美元，40万给纽约州，30万给佛蒙特州，并且承诺在提高数据安全和入侵披露实践方面加快脚步。 纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查，而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。 第一次入侵发生在2015年2月10日，计算机服务供应商告知希尔...

在日渐火热的数据库安全领域，数据库审计应该是应用最为广泛，用户接受度最高的产品了，没有之一。本文将对目前数据库审计市场上的两类技术路线进行分析，从使用效果出发，浅析两者在各维度的审计效果上存在哪些差异，呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲，两类数据库审计的技术路线区别，根本来自于两者的部署方式、获取数据库访问记录的途径不同以及SQL解析方...

密码不完美，任何在数据泄露后不得不重新设置密码的人都有切身体会。但生物识别技术也并非完全可靠。谷歌也知道这一点，随着黑客和骗子威胁越来越多，甚至是国家和政府支持的攻击者，Google电子邮件用户也有可能发生这种情况。 现在，搜索巨头认为它可以阻止最复杂的黑客。搜索巨头希望为风险账户提供一个全新的保护层，而不是取消密码。这个保护层就是售价40美元的2个USB密匙，每个约20美元，是Google所谓的...

简介 甲骨文企业身份管理系统中存在一个高危漏洞，可被远程未经验证的用户利用，最终完全控制受影响系统。 官网更新信息：http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html 漏洞可通过“默认账户”攻陷OIM 这个高危漏洞的编号是CVE-2017-10151，CVSS评分为满分10分。无...

​中新网10月31日电 据俄罗斯卫星网31日报道，维基解密创始人阿桑奇表示，维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得，而是通过美国国务院获得。 阿桑奇被英方逮捕后，英国最高法院裁定将他引渡至瑞典。2012年6月，阿桑奇在保释期间躲进位于伦敦的厄瓜多尔驻英国使馆，随后获得厄方政治避难许可。 阿桑奇在推特上发文称：“维基解密所公布的希拉里的数千封电子邮件并未被黑客入...

在大数据时代，信息泄露是一个不可回避的话题。近几年因为个人隐私泄露导致受害者在生活以及工作中受到极大困扰的事件比比皆是，甚至因此发生了多起自杀事件，公民隐私数据保护显得尤为重要。2017年6月1日我国正式实施的网络安全法中明确提及了个人隐私数据保护的相关要求。作为网络运营者应该如何确保公民隐私数据的安全性？

如今，各种勒索病毒层出不穷，传播方式多种多样，加密方式也越来越复杂，一旦被加密，想解密，可能性非常之低，或者几乎不可能。而且，感染的设备除了最常见的Windows之外，还涉及Linux，Android等等。

​ 简介 上周五，Apache软件基金会修复了跟热门免费高效率工具Apache OpenOffice套件相关的四个漏洞。这些补丁适用于该套件的文字处理和图形app。每个漏洞的评级均为中危漏洞。 其中三个漏洞是out-of-bound漏洞，如被利用，则能导致任意代码执行漏洞。这三个漏洞均由思科Talos团队发现并在3月份告知Apache软件基金会。 上周四，Apache软件基金会公开证实这些漏洞的存...

国家减灾中心的大部分灾害、灾情等数据都存储在内部网络，随着信息化建设的不断深入，中心的海量数据面临着不少安全问题，迫切需要完整、有效的安全防护方案。

北京时间10月26日下午消息，根据最新研究发现，黑市市场经济正在助推勒索软件蔓延。在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black的研究人员发现，在2016-2017年期间，勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。 随着销售量增长率达到惊人的...

四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。随着云计算飞速发展，更多的选民信息以及投票通过互联网的形式运作。而这份至高使命的承载者，交付于美国乃至世界认为最安全，最顶尖的亚马逊AWS。 或许，号称最安全的云服务厂商也有失误的时候。两个月之前，美国一家选票计算机公司证实的一则消息：在AWS上存储的180万伊利诺伊州选民的信息被泄露，给美国公民隐私安全和选举...

云技术的普及正在开启一场史无前例的云端“迁徙”运动 新兴的中小型企业希望享受云计算带来的高效和便捷，越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下，企业的IT成本降低，然而即使将业务运转交给了云平台，当云端SAAS厂商，云服务商、内部运维、第三方开发、测试等等多重角色参与到用户的系统搭建、维护中，甚至更深度的业务结合中，如何让其中生产流转的数据资产不脱离自己的控制，“安全”...

近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯的两个新闻机构，Interfax 和 Fontanka。乌克兰的 CERT 团队已经对国内企业发出警报，提醒他们注意此次事件。 此...

9月28日，中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4353余名学生身份信息已经造成泄露。据悉，该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏，被犯罪分子通过拖库、刷库等不法攻击行为窃取机密数据。 这是中国高校第一案，但绝对不会是最后一案。安全分析机构Risk Based Secu...

威胁情报公司Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间，分别是33天和13天。换句话说，在中国，订阅了CNNVD的公司和其他组织，在漏洞细节被提交后，平均13天内即可收到警报，而在美国，订阅了NV...