标签： 信息安全

4月15日-16日，由上海市国资委组织的“2019年上海市国资委系统信息安全培训”在上海举行。闪捷信息受邀参会，为上海市国资委系统安全建设献计献力，讲述DT时代下企业核心数据资产的防护之道。 上海市国资委信息化管理处、市网信办、市公安局网安总队、市经信委软件处、国家计算机网络应急中心等信息安全机构领导以及上海国资委系统的240名信息安全负责人参加了本次培训会。 闪捷信息副总经理钟闻欣带来了“云·管...

央视315晚会上，萨摩耶金服借探针盒子违规收集用户隐私被重点曝光之后，用户隐私的话题再受关注。 3月13日，世界级安全公司以色列Check Point，在其官网发布研究报告指出，中国A股上市公司杭州顺网科技涉嫌“顺手牵羊”（Operation Sheep），存在大规模数据窃取活动。 报告称，来电闪光灯、测速大师、电池医生、Wi-Fi密码神器、Wi-Fi信号增强器、氧秀直播、充电加速器、快乐捕鱼、9...

数据安全意识逐渐深入人心，数据库加密产品也成为数据库安全领域应用最为广泛、接受度最高的产品。小编在各大搜索引擎中输入“数据库加密”等相关关键词，通常会跳出数以万计与之相关的词条及链接信息。但是数据库加密产品的应用价值究竟在哪里？不妨先跟着小编回顾行业里数据库未加密引起的一些数据安全事件。 事件一：深网视界数据库被曝在线公开，250万人数据泄露成“裸奔” 2月13日，GDI基金会荷兰安全研究员Vic...

据外媒The Verge报道，密码“ji32k7au4a83”可能看起来相当安全，这要归功于其看似随意的字母和数字组合。但出乎意料的是，通过 Have I Been Pwned网站检索发现，这个密码已经出现在141次数据泄露中。这个网站由安全专家Troy Hunt 发起，旨在帮助人们了解他们的电子邮件或个人数据是否出现在任何数据泄露中。 这引起了一个显而易见的问题：为何如此多的人使用这个密码？ 硬...

据美国科技媒体ZDNet援引一份报告内容显示，当裸金属（bare-metal）云服务器重新分配给其他客户之后，黑客依然可以通过修改固件来重新接入该服务器。裸金属服务器是云计算行业使用的一个术语，指的是一次只租给一名客户的物理服务器（硬件）。 租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整，并将服务器用于各种目的，而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技...

一.  现状 近年在国内，教育行业已经发生多起数据库泄露事件，案件相关人员隐私权益遭到严重损害，教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计，发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂，版本多样。但大部分都是存在明显漏洞的旧版数据库。甚至其中有部分MongoDB数据库并未设置账号密码验证。黑客可以无需经过身份验证，入侵数据、盗取数据...

在享誉全球成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。 观看视频：https://pl...

CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告，指出在安全漏洞曝出之后，黑客最快可在不到 20 分钟的时间内展开行动。去年的时候，这家安全研究机构引入了“突破时间”的概念，特指首个节点设备遭到黑客入侵后，攻击者在网络中横向移动所需的时间。 CrowdStrike 表示，最新报告基于超过 3 万次企图入侵的数据。 CrowdStrike 衡量了各个地区的平均行动速度，发现在利益的驱...

IBM发布了一套包括100万张多元化的人类脸部图像的（Diversity in Faces）数据合集，希望能够帮助开发者们训练基于人工智能和神经网络的脸部识别系统，提高AI在脸部识别方面的多样性和准确性，战胜面对年龄、性别和种族肤色差异的人脸识别时存在的技术偏见问题。 此前研究人员发现人脸识别分析软件依据其识别对象的年龄、性别和种族肤色的差异，结果会反馈出不同的准确性表现，存在一定的技术偏见。 整...

黑客入侵建筑工地，并控制施工车辆进行大肆破坏。这听起来像是好莱坞大片，但不幸的是这是现实生活中发生的场景。趋势科技（Trend Micro）研究人员Federico Maggi和Marco Balduzzi上周进行了演示，如何成功入侵并控制建筑工地上的起重机进行各种任务。如果黑客利用这种方式完全可以肆意破坏建筑工地。 图片来自于 Federico Maggi 在这篇论文今天发表之前，两位安全专家接...

1月14日，网络安全行业权威媒体安全牛发布了“网络安全行业全景图“（2019年1月）。本次发布的全景图共分为18个一级安全领域（2018年7月增加2个领域），71个二级细分领域（2018年7月增加7个领域），包含近300家安全企业和相关机构。 闪捷信息凭借着专业的技术实力和良好的市场口碑，再次入选数据库安全、数据防泄密DLP、大数据安全三大细分领域。 本次入选“网络安全行业全景图“，在数据安全领域...

2019年1月10日，【首席数据官联盟•金数榜】榜单正式揭晓。闪捷信息提交的参评方案“某市公安大数据平台—数据安全防护解决方案”得到评审专家组的一致认可，成功入选TOP50榜单。 据悉，此次评选于2018年10月份启动，经过“金数榜”专家组严格评审，共从317家大数据企业申报的432个解决方案内选出！评选标准参考首席数据官联盟2018年5月份发布的《中国大数据企业排行榜V5.0》，重点考核该大数据...

2019年1月10日，中国（中关村）网络安全与信息化产业联盟在京召开2018年工作总结会暨数据安全治理专委会专家研讨会。公安部网络安全保卫局领导、网信联盟领导、行业专家、部委专家以及联盟成员单位齐聚一堂。闪捷信息作为联盟会员单位，受邀出席此次会议。 会上，公安部网络安全保卫局范春玲处长作了题为《网络安全等级保护条例》解读的专题发言。她详细介绍了网络安全等级保护条例的制定依据、主要内容、实施等保制度...

【环球网报道 实习记者 崔天也】近日，黑客组织“黑暗霸主”(Dark Lord)因威胁公开911相关文件并索要赎金，频频出现在多家媒体的头条区。但在该组织的背后，有媒体曝出了该组织所经历的一些难言之隐。 据此前报道，上周末，该组织曾公开650份据称与911事件相关的文件“解密密钥”，并向被黑客攻击的公司威胁索要赎金，声称泄露更多的信息将“给美国带来毁灭性后果”。 几天后，9日，该组织又出面了。“今...

前言 年复一年，日复一日，不仅威胁的总数在增加，威胁态势也变得更加多样化，攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播，到花样百出的APT攻击行为迅速增长，2018年给我们敲响了另一记警钟，即数字安全威胁可能来自意想不到的新途径。 纵观...