标签： 数据库安全

作为以研发、制造、授权和提供广泛的电脑软件服务业务为主的大型软件公司，微软对于内部数据库的安全防护似乎并没有非常严格。据路透社10月17日报道，微软5名前员工爆料，微软用于跟踪BUG的内部数据库曾在2013年遭到黑客组织的入侵。据悉，被入侵的“内部数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。 　微软软件漏洞数据库遭入侵 “能够获得这些内部信息的坏家伙们相当于掌握...

​“你好！”9月29日，从中国发出的一声问好，通过量子保密“京沪干线”，又经过“墨子号”卫星，跨越了半个地球来到奥地利。这是历史上首次洲际量子保密通信，通话内容经过量子加密后，理论上无法破解。一次简短的通话，留下浓墨重彩的一笔。如此长距离、实用化的量子保密通信，意味着覆盖全球的量子通信网络已离我们越来越近。 量子卫星上天、量子计算云平台启动、“京沪干线”启航，在这场“第二次量子革命”中，微观世界的...

北京时间10月18日早间消息，据路透社报道，5名微软前员工透露，该公司用于追踪自家软件漏洞的内部数据库4年多以前遭到手段高明的黑客团伙入侵，这也目前已知的第二起类似的公司数据库入侵事件。 在2013年发现此事后，微软当时并未披露攻击的影响范围，但5名前员工向路透社披露了此事。微软拒绝对此置评。 该数据库中包含的漏洞涉及Windows等当今世界上使用最广泛的一批软件，其中的很多漏洞非常严重，而且没有...

近期，一个名叫Tom Wimmenhove的荷兰电子工业设计师在多款斯巴鲁汽车的钥匙系统中发现了一个严重的安全设计缺陷，厂商目前还没有修复这个漏洞，而该漏洞将会导致斯巴鲁汽车被劫持。 这里的安全问题在于，某些型号的斯巴鲁汽车所采用的钥匙系统在对车辆进行上锁、解锁或其他操作时，使用的是序列码。这种序列码也被称作是滚动代码或跳跃代码，为了避免攻击者发现车辆的序列码并使用这种设计缺陷来劫持汽车，这种序列...

近日，全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国，共有18家。这是自2016年1月后，该酒店集团发生的第二次严重数据泄露事件。 一、泄露事件分析 1、潜在安全隐患 关于信用卡使用习惯，中外有别，在外国，使用信用卡刷卡消费时，既不需要输入支付密码也不需要接收手机验证码，甚至不用带卡片，只需...

10月14日，安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起，安华金和就专注于数据安全，见证了这个曾经“细分又细分”的冷门领域成为安全行业的重中之重的全过程，也终于在波涛汹涌的上云大潮中喜得一杯羹。有果必有因，安华金和的崛起不仅仅因为自身技术实力过硬，毒辣的眼光、精准的定位更是其独门法宝。 安华金和联合创始人兼CTO杨海峰向记者讲述了企业从千军万马中脱颖而出的秘密，数...

“数据安全和用户隐私是阿里云的第一原则。”道哥在2017云栖大会·安全峰会上掷地有声。 随着云计算的发展，云平台的用户群从中小开发者延伸至互联网等中型企业，今天越来越多的龙头企业与政府机构也开始依赖云计算的红利，让越来越多的用户放心将自己的业务和宝贵数据迁移上云，数据安全和用户隐私保护成为各大云平台最为重视和默认遵守的首要原则。 云栖安全峰会——云盾·专有云产品合作发布 10月14日杭州云栖大会第...

​卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 Black...

​ 新浪科技讯 北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。 报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到W...

MC运维云，应运而生。美创提倡主动运维服务，7*24 自动巡检，实时监控数据库状态，第一时间发出告警。MC运维工程师利用运维云监控，提早发现隐患问题，在问题扩大化之前及时主动的解决问题，保障客户数据库的稳定运行。

美创科技做数据安全秉着三个基本原则：第一，“灯下黑”，打破传统的对抗思路；第二，“带毒生存”，改变传统的“御敌于国门之外”的策略；第三，“不阻断无安全”，在危害发生之前就阻止。根据这个原则，美创科技研发出了一整套由内而外的分层防御解决方案，在越靠近数据的地方提供保护就越可靠。

九年前，阿里巴巴已经把自己定位成一家数据驱动的公司， 九年前，安华金和创业之初，把自己的使命牢牢系在“让数据使用更安全” 今天，2017云栖大会开场，马云爸爸再次强调对数据的重视，“数据将是生产资料，互联网将是新的生产关系”。数据资源成为阿里最为关注的重点。 2016云栖，安华金和首发两款云数据安全产品——云数据审计，云数据加密，并与阿里云成为数据安全战略级合作伙伴； 2017云栖，安华金和云安全...

​根据网络安全公司 Carbon Black 对暗网市场的分析报告，勒索软件销量在 2017 年猛增了 2,502%。报告认为，勒索软件销量之所以大幅增长是基于简单的经济学供需原则：勒索软件是一种快钱，能快速获得投资回报，网络罪犯们从中看到了机会。而勒索软件的部署简单而迅速。Carbon Black 发现有 6300 个暗网市场销售勒索软件，价格从 $0.50 到 $3K，中位数 $10.50；2...

2017上半年，安华金和推出国内首款MySQL TDE数据库加密产品，采用数据库引擎代码改造技术，通过替换原生MySQL中的执行文件mysqld，实现数据在存储层的加、解密功能，还能避免以往加密过程中数据库文件导入导出的繁琐程序，最大程度减少性能损失。 国内数据库安全领域在MySQL加密技术上常年空白，安华金和MySQL加密产品也是在收集调研了多个行业用户的需求后，推出市场的，这一投石问路的创新之...

案情及处罚 9月28日下午，安徽省淮阳市网络与信息安全信息通报中心（市公安局网安支队）接到国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作，并依法对网络中心系统管理员和操作维护人员进行询问。最终确认淮南职业技术学院招生信息管理系统存在越权漏洞，后台登录密码弱口令，学院未落实网络安全管理...