标签： 数据库安全

美创科技同时拥有安全准入系统、防水坝、防火墙、数据脱敏等十余款产品，分类于数据安全、容灾安全、大数据、运维、云服务五大业务模块。其中，前两者为典型的产品化业务，后者也是依托于一体化运维平台的产业化服务。

​“中国即将推出一个牢不可破的通信网络”，英国广播公司(BBC)7月25日以此为题称，由于恶毒的黑客正组织更为复杂的攻击，中国将推出一个全新的通信网络。至少从某种意义上讲，任何针对这一网络的攻击都将很快被发现。报道称，这一通信网络采用了量子密码术，这一技术彻底改变了传统加密方法。这一在济南进行的项目被中国官媒称为里程碑。 首创项目也是背后故事的一大章节：中国在一项欧美国家迟迟不愿投资的技术上处于领...

据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现，便会立即引起人们的关注。前美国国家安全局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示，据调查发现，部分 Mac 用户遭到了一种叫做 FruitFly 恶意监控软件的入侵。 据其统计，约有 400 台左右的设备感染了这一恶意软件，但由于他只找出了部分用于控制恶意软件的服务器，因此这一数字还将继续...

日前，来自国内的首个国际数据库安全漏洞获得CVE认证，并得到数据库厂商确认，此漏洞由安华金和数据库安全攻防实验室发现并提交，编号：CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中，属中高危漏洞，利用者可以通过此漏洞控制Informix服务器执行任何函数，进而影响或中断数据库服务。这是国内首个经CVE认证的国际数据库漏洞，目前IBM已确认此漏洞并发布更新版本，请广大用户...

中国的漏洞报告网站乌云已经关闭（aka 升级）了一整年，网站高管至今下落不明。在乌云关闭前，曾发生了一起引发广泛关注的事件：一位白帽子黑客向乌云报告了世纪佳缘的漏洞，但随后他因为世纪佳缘的举报而遭到警方的逮捕。同样的事情也在国外发生了：匈牙利逮捕了一名 18 的少年黑客。 他发现了公交管理局 Budapesti Közlekedési Közpon 在线售票系统的漏洞，该漏洞允许任何人打开浏览器的...

​今年2月16日，美国西北部俄勒冈州波特兰市，一名18岁女孩吸食过量“新毒品”U-47700后死亡；2月27日，美国东南部佛罗里达州橙县，一名24岁女子吸食过量止痛剂芬太尼后死亡；去年年底，美国中西部犹他州帕克城，两名13岁男孩因滥用朋友买的U-47700在48小时内先后死亡……调查显示，所有这些非法药物的来源，都指向一个暗网黑市交易平台——“阿尔法湾”。 美国司法部长杰夫·塞申斯20日在华盛顿举...

日前，杭州闪捷信息科技有限公司凭借专业的数据安全产品、过硬的技术研发实力，以及良好的专注与创新精神，成功入选安全牛行业全景图基础设施安全领域，跻身国内品牌数据库安全厂商之列。 “安全牛”是国内首家定位于企业级信息安全市场的专业新媒体，而“网络安全行业全景图”是安全牛基于自身在安全行业的认识和积累，结合多种行业资源，采纳诸多业内大咖建议，在大量调研调查工作基础上推出的。因此，入选安全牛全景图需要经历...

​对于从未写过一行代码的人们来说，Java 编程语言可能学起来非常艰难。而为了让学生们更好轻松地学习编程，斯坦福大学认为应该采取一些极端的措施。在该校最近更新的《程序设计方法学》课程中（代号 CS 106J），其已经用‘更美味’的 JavaScript，替换掉了此前主修的 Java 语言（课程代号 CS 106A）。尽管在外行人看来，两者的名字没什么差别。但事实上，由于后者的‘膨胀’要少得多，所以...

近日，某国产数据库确认存在一超高危漏洞，可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”（CNNVD）发布并得到数据库厂商官方确认，漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞，利用此漏洞可以直接夺取操作系统最高控制权限。 通常，我们按照对数据库的机密性、完整性和可用性的影响程度，对安全漏洞进行等级评定，可分为四个级别：低危-中危-高危-超危，其中，超...

​7月初，《2017年全球数据泄露成本研究》报告发布。研究结果显示，IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研，合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8％。 近年来，全球各地无论是政府组织还是知名企业，频繁被爆出...

美创科技聚焦精确定位敏感数据目标，给数据做好分类，定义数据安全等级，由内而外层层加固，从而保护数据。

高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准，其中最复杂的就是AES256，即256位的分组密码。事实上，我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。 即使最小级别128位的AES加密，理论上来说也已经牢...

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件，抽取或篡改数据(如用户账户记录)，甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码，没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号，而黑客发过去的却是一条SQL语句，而这恶意代码片段被包含到接下来的数据库查询中，让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。 据所掌握的信息可知，...

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。 使用这项功能需要有一部联网的智能手机，苹果用户的手机需要安装 Google 搜索应用。   每次用户尝试登录时，手机将会弹出提示要求用户批准...

一个流行的 Chrome 扩展出售给了一家企业，这家企业随后释出更新将其变成了广告软件。该扩展名为  Particle (前称 YouTube+)，允许用户改变 YouTube 部分标准功能的 UI 和行为。扩展作者 ParticleCore 在今年 5 月宣布将放弃该扩展，因为 YouTube 即将释出的新 UI 将会破坏 Particle 的功能，所以决定从头开发一个新的扩展叫 Iridium...