标签： 安华金和

安华金和长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（DBSec Labs）最新发布《2017年数据库漏洞安全威胁报告》，该报告用于快速跟踪及反馈数据库安全的发展态势。 一、2017年数据库安全形势综述 1、数据安全现状概述 当今，云计算、大数据、AI被认为是有望改变世界的“三剑客”，将深入影响甚至支撑未来人类...

2017年，全球数据泄露事件已不仅是呈翻倍的速度增长仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据总量，2017全年预计将超过50亿条。这样的泄露规模你是否还在存在“怎么可能刚好落在我身上”的侥幸心理？ 随着我们在工作和生活中的云端化，今天万物互联已经融入到我们每个人的生活中。相信不久的将来，完整的IOT世界也将会到来。仔细回忆一下，今天你所做的任何事是否都离不开互联网，...

新华社北京12月24日电(记者王思北)全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出，各地各有关部门坚决清理各类违法违规信息，维护网络空间清朗。2015年来，共取消违法违规网站许可或备案、关停违法网站13000多家。 网络安全事关党的长期执政，事关国家长治久安，事关经济社会发展和人民群众切身利益。“网络安全法今年6月1日开始施行。一部新...

伴随着网络安全法的出台，等级保护工作进入2.0时代，其中最引人注目的变化： 等级保护对象从原来单纯的信息系统拓展到了很多个领域，其中云计算系统是等级保护重点要关注的一个领域； 而等级保护的标准体系也进行了大的升级，在原等级保护核心标准（基本要求、测评要求、设计要求）的基础上，进行重新修订，整个标准体系制定为一个矩阵，针对每一个特定的安全领域，做了相应的扩展要求，比如云计算领域，制定云计算扩展要求。...

​Lubuntu开发人员Simon Quigley告诉我们，当尝试安装最新的Ubuntu 17.10（Artful Aardvark）操作系统时，许多用户报告其联想笔记本电脑中的BIOS损坏。这个问题导致几台联想笔记本电脑的BIOS不再保存新的设置。一旦你安装了Ubuntu 17.10并重新启动笔记本电脑，系统将从旧BIOS设置开始。原因似乎与Linux内核中的intel-spi- *驱动程序有关...

​ 据路透社北京时间12月19日报道，德国反垄断机构联邦卡特尔局(Federal Cartel Office)今天宣布，Facebook滥用市场支配地位，并质疑Facebook通过目标广告从其全球20亿用户的个人数据创收的商业模式。 在经过了20个月的调查后，联邦卡特尔局公布了初步调查结果。联邦卡特尔局认为，Facebook在社交网络市场占据支配地位。Facebook则认为，联邦卡特尔局的这一定性...

​曾经一度多头参与、各种拼免费大存储的网盘在市场竞争和政策干预下，开始逐步转向海外早已通行的付费路径，且留存的品牌也骤减，所以对普通消费者，更有种“且行且珍惜”的悲愤感。据外媒报道，约在北京时间上周日晚上23：30分，微软OneDrive出现登陆故障。 从DownDetector的地理位置统计来看，欧洲影响最密集，其次是北美东西部的沿海地区以及包括墨西哥、印度等地。 随后，微软火速响应，发布故障提...

​ 新华社北京12月17日消息，最高人民检察院侦查监督厅有关负责人日前指出，对电信网络诈骗犯罪坚持做到“三个一律”：一律依法快捕快诉；一律组成专班集中办理；对重点整治地区，一律加大源头治理和综合治理的力度。 近年来，检察机关推动打击和预防网络犯罪力度持续增强。数据显示，2016年以来，全国检察机关适用涉嫌非法侵入计算机信息系统罪等7个涉及计算机犯罪罪名，向人民法院提起公诉727件1568人，其中2...

FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者，不论是毒品、武器，还是虚假文档和恶意软件，都能轻而易举地找到。由于其便利性和匿名化的特点，也催生了很多黑客服务，失窃的信息、泄露的数据库、入侵工具、入侵服务，在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停，交易放缓，但从未停止。 日前，暗网监控公司 4iQ 发现暗网中出现了 ...

后web2.0时代，互联网、物联网每天都在生产大量数据，人们对于这些庞大数据资源的价值渴求，使得“大数据”的概念得以问世。如果说“数据”是支撑未来核心技术的基础“原材料”，那么“大数据”正在演变成一种战略资源，当“用户需求导向”成为企业共识，大数据的收集、挖掘和分析开始支撑企业的业务运转、营销策略乃至战略方向，数据成为企业愈加珍视的宝贵资产。 目前，建设有大数据平台的企业不在少数，对比传统数据库，...

​我们所熟悉的互联网过去主要使用 IPv4 协议路由包，TCP 协议连接，SSL/TLS 加密连接，DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称，常用的互联网协议过去几年正在发生改变： HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求，它使用 TLS/1.2 加密，屏蔽了被认为不安全的加密算法。TLS ...

​在上周的 Black Hat Europe 大会上，IOActive 研究人员 Fernando Arnaboldi 称，五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现，Python 有未记录的方法和环境变量能被用于 OS 命令执行；JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容；Ruby 的 Java 实现 JR...

​北京时间12月11日早间消息，上个月，科技行业咨询企业EPC Group对600名用户进行调查，发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示，同一个密码（或者稍有变化）至少会用7年。 调查还显示，男性使用“password”作为密码的概率比女性高2.8倍；女性在密码中使用爱人姓名的概率高1.3倍。 22%的受访者承认，他们会用同一个密码登录所有网站；只有14%的...

本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。 本报在前述报道披露了江西、安徽等地多个乡镇社区服务中心发布的公开信息网页中,存在泄露公民个人信息的情况在,包括公民完整的身份证号码、姓名等信息。报道刊登之后迅速引起相关部门的高度重视。 ...

惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器，虽然记录功能默认没有启用，但只需要设置一个注册表项的值就能启用，这无疑是一个巨大的安全隐患。惠普已经证实了此事，并释出了紧急更新，移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表，受影响的用户最好尽快更新。惠普称潜在安全漏洞影响所有 Synaptics OEM 合作伙伴，攻击者需要管理...