标签： 数据库安全

Android 是世界上最大的广告代理商开发的，所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情，毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序，而且被严密锁定，加载了大量的私有组件。但 Android 用户并不是没有可供选择，Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连...

美国国家航空航天局（NASA）前研究人员Josia Zayner上传的一段往自己身上注射CRISPR蛋白的视频，近日已经被观看近10万次。虽然Zayner对其左臂肌肉发生变化的可能性“持怀疑态度”，国内生物界学者也纷纷认为这是个“噱头”，但无疑，以Zayner为代表的“生物黑客”却因此被更多人知晓。 用自己的身体来解锁设备 “‘生物黑客’大概是21世纪初兴起的。”被认为是“生物黑客”的合成生物技术...

今年，英国法院受理了一起意义重大的案件，两名男士起诉科技业巨头谷歌公司，要求谷歌断开与他们过去的犯罪信息有关的网络链接。理由是，他们认为公民拥有“被遗忘权”。这两位匿名的男士称，他们曾经的犯罪记录已经是几十年前的事了并且已经为此付出了法律上的代价。 在周四的审前听证会上，Matthew Nicklin法官说，曾经这两名男士分别因为冒用他人账户信息和拦截通信被判刑，但目前都已经服刑结束。 Nickl...

1月5日，公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设，提升公安大数据能力，公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》，明确了云计算平台的总体技术框架，定义了功能架构的划分以及相关系统的边界。 作为国家重要行政机关，公安部肩负储存和管理国家与公民重要数据的重大责任，在拥抱云计算，提升信息化能力和价值的同时，安...

摘要 2016年是勒索病毒泛滥的年份，2017年随着电子货币价格的一路攀升，“挖矿”已成为黑客的新宠。黑客多利用“肉鸡”（被控制的电脑）实施挖矿，赚取电子货币，从而获利（比特币、门罗币等）。据统计，2017年仅黑客组织隐匿者就利用肉鸡挖到了2010枚门罗币，相当于61万美元，可以想到，2017年黑客通过挖矿净利润能达到百万美元以上。 “挖矿”虽然不像勒索病毒那样让被害者直接遭受数据丢失的损失。但会...

在大数据时代的战场上，数据就是激活体系的血液。如何确保海量信息数据的安全，已经成为维护国家安全的核心命题。在此背景下，本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型，如非关系型数据库(Hbase，Solr)与关系型数据库(Oracle，MySQL等)，汇聚了海量的敏感数据，具有流量大、业务连续性要求高、可靠性...

​自从美国政府封杀卡巴斯基杀毒软件之后，双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉，而近期前NSA黑客证实，卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾： 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 http://www.freebuf.com/articles/neopoints/155731.html 前NSA黑客，演示了如何逆向卡巴斯基实验室杀毒软...

安华金和长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（DBSec Labs）最新发布《2017年数据库漏洞安全威胁报告》，该报告用于快速跟踪及反馈数据库安全的发展态势。 一、2017年数据库安全形势综述 1、数据安全现状概述 当今，云计算、大数据、AI被认为是有望改变世界的“三剑客”，将深入影响甚至支撑未来人类...

​ 新华社北京12月17日消息，最高人民检察院侦查监督厅有关负责人日前指出，对电信网络诈骗犯罪坚持做到“三个一律”：一律依法快捕快诉；一律组成专班集中办理；对重点整治地区，一律加大源头治理和综合治理的力度。 近年来，检察机关推动打击和预防网络犯罪力度持续增强。数据显示，2016年以来，全国检察机关适用涉嫌非法侵入计算机信息系统罪等7个涉及计算机犯罪罪名，向人民法院提起公诉727件1568人，其中2...

FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者，不论是毒品、武器，还是虚假文档和恶意软件，都能轻而易举地找到。由于其便利性和匿名化的特点，也催生了很多黑客服务，失窃的信息、泄露的数据库、入侵工具、入侵服务，在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停，交易放缓，但从未停止。 日前，暗网监控公司 4iQ 发现暗网中出现了 ...

后web2.0时代，互联网、物联网每天都在生产大量数据，人们对于这些庞大数据资源的价值渴求，使得“大数据”的概念得以问世。如果说“数据”是支撑未来核心技术的基础“原材料”，那么“大数据”正在演变成一种战略资源，当“用户需求导向”成为企业共识，大数据的收集、挖掘和分析开始支撑企业的业务运转、营销策略乃至战略方向，数据成为企业愈加珍视的宝贵资产。 目前，建设有大数据平台的企业不在少数，对比传统数据库，...

​我们所熟悉的互联网过去主要使用 IPv4 协议路由包，TCP 协议连接，SSL/TLS 加密连接，DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称，常用的互联网协议过去几年正在发生改变： HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求，它使用 TLS/1.2 加密，屏蔽了被认为不安全的加密算法。TLS ...

​在上周的 Black Hat Europe 大会上，IOActive 研究人员 Fernando Arnaboldi 称，五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现，Python 有未记录的方法和环境变量能被用于 OS 命令执行；JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容；Ruby 的 Java 实现 JR...

​北京时间12月11日早间消息，上个月，科技行业咨询企业EPC Group对600名用户进行调查，发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示，同一个密码（或者稍有变化）至少会用7年。 调查还显示，男性使用“password”作为密码的概率比女性高2.8倍；女性在密码中使用爱人姓名的概率高1.3倍。 22%的受访者承认，他们会用同一个密码登录所有网站；只有14%的...

本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。 本报在前述报道披露了江西、安徽等地多个乡镇社区服务中心发布的公开信息网页中,存在泄露公民个人信息的情况在,包括公民完整的身份证号码、姓名等信息。报道刊登之后迅速引起相关部门的高度重视。 ...