标签： 数据库安全

为宣传贯彻网络安全法，普及网络安全知识，加强个人信息保护，提升全社会网络安全意识和防护技能，迎接党的十九大胜利召开，9月16日，由河北省委宣传部、省委网信办、省教育厅、省工信厅、省公安厅等联合举办的2017年国家网络安全宣传周活动盛大开幕，来自政府机关单位、企事业单位，网络安全企业，共计1500多名嘉宾参与其中。安华金和作为专业的数据安全企业受邀参展，为现场千余名参会嘉宾带来“数据安全治理”的技术...

前言 本文将尝试论述加密算法的发展史和一些关键的加密算法。由于个人水平有限，如果出现谬误，还望各位不吝赐教。 加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远，但实际却密切相关。从网络层到主机文件层，无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品，凡是使用https的网站都已经使用了加密协议TLS/SSL。你也被动享受了加密算法带来的隐私保护，及通讯安全。今天我...

违法信息发生率全国最低，违法有害网站全国最少，被黑客攻击得逞次数全国最少。上海在网络安全管理上领先全国的“三个最”从何而来？ 昨天记者从上海市公安局网安总队获悉：今年以来，上海严厉打击各种网络违法犯罪，已破获涉网案件607起，打掉犯罪团伙40个，抓获犯罪嫌疑人2017人。 在惩治犯罪同时，上海在网络安全管理上同样毫不含糊：关注互联网新生业态，在全国率先开展APP软件源头治理；开展网络直播平台专项整...

随着网络犯罪的牟利性动机日益突出，黑客攻击已经由以往单纯的“技术炫耀”，变成不法分子非法牟利的常用手段。 今年2月27日下午，某理财APP遭不明人士利用黑客技术攻击，不到半天时间，就有1056万元巨款被非法提现，数额之大速度之快都令人乍舌。究竟是何人所为？ 徐汇公安分局接报后，立即成立专案组，经过6个月的连续奋战，足迹遍布全国30多个省（市），先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名...

日前，由安华金和数据库攻防实验室（DBSLab）提交的又一国际数据库漏洞获得CVE认证，编号：CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库，目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后，安华金和提交并获认证的第2个国际数据库漏洞。 CVE对此漏洞评分为6.7分，属中高危等级。通过利用此漏洞，黑客可以将普通的数据库用户权限提升至r...

安全公司Check Point的研究人员周四表示，他们在Google Play商店中发现了50个隐藏恶意软件的应用程序。 Check Point表示，恶意软件在受影响的应用程序被移除之前被下载了100万到420万次。 这些病毒被伪装成免费壁纸，相机和视频编辑应用程序，但却含有昂贵的副作用。应用中的恶意软件将秘密地为受害者注册付费服务或发送人们必须支付费用的欺诈性短信。 Check Point将这种...

针对对自主武器系统兴起的担忧，英国政府已经重申“对前沿武器人性化控制”的承诺。英国国防部发表的新理论认为，遥控武器如无人机对军事人员和平民更安全。它也说英国没有拥有完全自主的武器系统，也无意发展这种武器系统，英国的军事武器将永远受到权威和负责任的人类控制。 英国武装部长马克兰卡斯特在新闻稿中说：“我们的武器是由真正有能力作出非常重要决定的人类控制。“之前，技术和机器人领域领导人签署了一项请愿书，呼...

据中新网报道，美国征信机构Equifax称它们的数据库遭到了攻击，将近1.43亿美国人的个人信息可能被泄露，这几乎是全美人口的一半。 报道称，网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外，居住在英国和加拿大的人也受到影响。 Equifax称，这次信息泄露可能发生在5月中旬到7月之间。公司称它们于7月29日制止...

数据库是一个多用户使用的共享资源，为了保证数据的一致性，加锁是实现数据库并发控制的一个非常重要的技术。当事务在对某个数据对象进行操作前，先向系统发出请求，对其加锁，加锁后事务就对该数据对象有了一定的控制，在该事务释放锁之前，其他的事务不能对此数据对象进行更新操作

​苹果iPhone本地存储具有强大的加密功能，没有密码或指纹，没有办法通过锁屏。如果手机断电或48小时没有登录，它会进一步锁定，需要重新启动密码。这对电话窃贼来说是一个巨大的问题，也使得执法方面变得困难重重。 有了这些保护措施，盗贼和数字取证专家只能强制用户使用指纹或者通过3D打印指纹，利让iPhone和电脑建立受信任的连接，则可以从电脑本身触发自动备份，将所有手机的数据转储到电脑上，用于调查人员...

看热闹往往不嫌事大。如果数据泄露发生在自己或企业身上，该如何应对？我们的信息安全策略是什么？我们该如何保证数据安全？

由于服务器错误的安全配置，由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众，内容涉及美国前军方官员、情报人员和政府工作人员的简历。据小发明网站报道，7月，加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件，这些文件直到8月底才被移除。 文件存放在名为“简历”的文件夹中，其中包含上千名美国公民的个人简历，一些信息表明...

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报，编号为CVE-2017-9805，漏洞危害程度为高危（Critical）。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时，可能会遭到远程代码执行攻击。 漏洞编号 CVE-2017-9805 S2-052 漏洞影响 Struts 2.5 – Stru...

今年5月，WannaCry勒索病毒横扫世界，包括中国在内的全球百余个国家中招，国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及，广大百姓的日常生活也遭受巨大影响，多地公共事业系统也惨遭停摆，损失惨重! 但仔细对比会发现，受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索病毒攻击的几率较大，这是为何? 　　隔离网不是万能的 提起网络安全，人们自然的就会想到病毒破坏和黑客...

昨天刚刚曝出的大新闻，MongoDB数据库叕被攻击了。就在上周末，三个黑客团伙劫持了MongoDB逾26000多台服务器，其中规模最大的一组超过22000台。 “MongoDB启示录”再临？ 此次攻击由安全专家Dylan Katz和Victor Gevers发现，被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底，并持续到2017年的头几个月。 据...