标签： 数据库安全

进入大数据时代，诚如《经济学人》所说：数据成为新时代的石油，大数据几乎可以搞定一切。数据经由深度分析，转而用于商业中，价值不可估量。 尼尔·波兹曼曾预言，我们终将毁于我们所热爱的东西。 近几年，数据泄露事件频发，并有愈演愈烈之势，仅在2017年上半年，全球就有19亿条记录被泄或被盗，比2016年全年总量（14亿）还多。这使得越来越多的企业“成也数据，败也数据”，安全痼疾引发强烈关注，数据安全行业迎...

Mozilla 宣布了 Project Things，连接物联网设备的开放框架。Mozilla 称，物联网设备过去几年日益流行，但相关厂商都是各自为政，没有单一的标准允许不同设备之间互相通信。每家厂商通常都是创建出只工作在自家品牌产品的定制私有应用。 如果未来的物联网设备将这一状况持续下去，那么价格将会一直维持在高点，市场将会一直呈现碎片化，增长将会放缓。消费者不应该被锁定在特定产品、特定的品牌或...

Adobe 释出 Flash 更新（Flash 28.0.0.137）修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞，一旦 SWF 对象激活，它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪，以前该组织主要使用社交工程...

据经济之声《天下财经》报道，目前比特币的总供应量已经用掉了80%，只剩下约420万枚，等待全球的“矿工”们瓜分。在价格惨遭腰斩、监管日益严格的情况下，这场最后的盛宴还能维持多久？ 价格暴跌，投资者套牢 昨天（2日）比特币再度大幅下跌，跌破8000美元大关。今年1月份，比特币跌幅累计达到30%，相比于去年12月份的2万美元峰值，已经跌去了将近57%。 虽然价格暴跌让很多人“心在滴血”，但是一位投资者...

现有信息条件下的数据存储以一种大融合的方式存在，大数据架构与传统数据库并存。因此，有效的大数据审计解决方案既要能独立审计针对大数据数据库的访问行为，同时需兼顾传统数据库审计，且不影响数据库的高效稳定运行。 昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例，总结出大数据架构下数据安全解决方案设计的8大原则： 兼容性：审计系统应适应不同的数据库类型和应用环境，对于主流大数...

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS（Common Vulnerability Scoring System rating of Critical）评分为 10，即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业...

IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人，发现人们对密码的态度有所改变，对安全性的重视高于了方便性，尤其是当涉及到与金钱相关的应用时。调查还发现，生物特征身份认证日益成为主流；四分之三的千禧年一代接受生物识别，但不到一半使用复杂密码，41% 重复使用密码；亚太地区的人对生物识别的了解最深接受度最高；生物识别被认为比密码更安全；55 岁以上的人使用 12 个密码，而 ...

央广网北京1月27日消息（记者吴喆华 郑澍 实习记者任宇坤）据中国之声《新闻纵横》报道，不知道您在滴滴打车的平台上有没有遇到过这种情况，来接您的司机的车牌号与订单上的车牌号不一致。如果有这种经历，很可能是遭遇了针对滴滴的“黑色产业链”，简称“黑产”。 近日，广东警方对外公布了2017年度十大网络安全案件，其中针对滴滴“黑产”案件引人关注。所谓“滴滴黑产”，指的是不法分子替人注册虚假滴滴账户。警方透...

近日，YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意JavaScript注入网站和广告中，用户加载Youtube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用...

按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布，将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容，解读国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》。 ...

昨天，谷歌母公司Alphabet旗下再添一新子公司——Chronicle。Alphabet旗下秘密实验室Google X宣布，一家全新公司从该部门剥离出来，该公司名为“Chronicle”，未来Chronicle将专注于网络安全，旨在为用户开发数字化“免疫系统”。谷歌Google X实验室主管阿斯特洛·特勒（Astro Teller）将未来Chronicle提供的服务称为“数字免疫系统”，Chro...

一、金融行业的阿克琉斯之踵 跑了一整年的金融用户，见过五大行，去过城商行，也交流了很多互金公司最深的感触是：金融行业的信息化体系建设已经非常完善，相较其他行业处于领先地位，但相比信息化程度，安全建设水平却并不持平。 事实上，金融行业的数据具有极高的价值和丰富的交易渠道，已经形成了暗潮汹涌的成熟黑产链条，为了在这条利益链条上分一杯羹，外部黑客不惜串通内部员工利用各种途径窃取数据，金融黑产的繁华热闹一...

谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞，攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏，每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器在线玩暴雪游戏，用户需要在自己电脑系统中安装一个名为‘Blizzard Update Agent’的客...

凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码，多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后，通过线下交易方式，将其信息出售。日前，一个以成都卫生系统“内鬼”为源头，向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》) 数据泄露案常见“内鬼” 在侵犯个人信息犯罪中，“内鬼”是带有普遍共性的现象。侵犯个人信息犯罪中处处可见“内鬼”的魅影...

腾讯科技讯 1月23日据国外媒体报道，随着越来越多的资金流向加密货币，意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示，从2015年到2017年，已经有超过10%的加密货币在ICO时被黑客盗取，如果按照37亿美元的ICO价值计算，这一被盗金额大约为4亿美元。安永调查了372个加密货币ICO，发现这一市场极具风险。 黑客大部分的盗取方式都是通过网络钓鱼来实现的，这是一种非...