标签： 数据库安全

​多名 Bcache 用户在邮件列表和 Gentoo 的 Bugzilla 上报告，他们在更新到 Linux 4.14 后发生了文件系统损坏，数据全部丢失的严重事故。如果数据没有备份的话这无疑将会是灾难。Bcache 是块缓存(block cache)的缩写，允许将较快的储存设备如 SSD 作为较慢的存储设备如机械硬盘的读写缓存使用，它充当了一种本地加速器来改进性能。Bug 是在 74d46992...

互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升，也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部，银行内部同样存在核心数据遭泄露的安全隐患。 诸多银行核心数据泄露的事件，已经让银行管理人员意识到数据的重要性，那么银行在发展过程中面临哪些数据安全问题呢? 一、银行面临的数据安全风险 我们从某银行的数据使用场景及使用人员，浅析其面临的安全风险。 某银...

据国外媒体Motherboard报道，通过简单的脚本工具，我们在网页上的任何一次点击和输入都能被记录下来。最近普林斯顿大学的研究者发现，全球有近500家热门网站会自动记录你的每一次操作，然后将这些信息发给第三方服务器。 常常上网的人应该都知道很多网站会记录他们的来访和浏览过的页面。例如，你在一家零售商的网站上搜索某双鞋子，它就会记录你对它有兴趣。第二天，你在访问社交媒体网站的时候就会看到同一双鞋子...

​ 据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一台服务器竟包含了美国国防部（DoD）从各新闻网站、...

​Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R，源代码托管在 GitHub 上，采用 MIT 许可证。作为世界上最大的社交网络，Facebook 需要处理数以亿计的实时信息流，传统的网络协议过去 30 年工作良好，但日益展现出其局限性，因为它们是为几十年前假定的软件硬件环境设计的。Open/R 最初是为它的 Terragraph 无线回程网络设计的，但公司很快认...

《安徽黄山一官网泄露 银行账号等个人信息，相关部门：将整改》《江西景德镇撤销泄露大学生个人信息网页，坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息，均当天整改》……近日有媒体连续报道称，安徽、江西等多地政府和高校官网存在泄露公民隐私情况，包括姓名、身份证号码、联系方式、银行卡号，甚至病情信息等涉及隐私的个人信息均遭泄露。 近年来，个人信息被大规模窃取、收集、贩卖，已成各种网络电信...

最近，很多人都向我咨询物联网（IoT）安全研究如何入门的问题，以此，我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章，以供大家参考借鉴，希望能帮大家解疑释惑。 前言 对于安全研究者来说，知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说，也有着一种常规方法，那就是把这种新技术转化为不同组件并对其进行逐一研究，这种方法能全面了解工作机制并能迅速找到研究关注点。那费话...

诺基亚最近推出了NetGuard安全管理中心软件，该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了“2017年度威胁情报报告”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的72%。它还显示，2017年Android设备感染率达到69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为T...

“双11”买买买的时候，首页都是自己搜索过的产品的广告信息;打开地图会跳出自己最常去的地点，推荐最佳回家路线;打开网页会弹出自己感兴趣的内容…… 看到这些情况，你是觉得方便?还是觉得恐怖? 当你接到各种陌生电话，对方准确的说出你的个人信息的时候，你是觉得无所谓?还是担忧?          数据显示：超八成网民因信息泄露受到不良影响 近年来，很多人逐渐发现现在的电商平台越来越“智能”了，...

​北京时间11月14日上午消息，去年的安全威胁可能主要是来自勒索软件，但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题，并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。 通过研究自2016年3月到2017年3月的黑市活动及其对谷歌账户的影响，研究人员表示，他们想知道是如何靠大量的键盘记录器、网络钓鱼工...

​几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题，涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。 攻击利用方法 攻击者如果侵入了计算机系统，他们总是会想要提权来获取机密数据，并自如地穿梭在网络中之中。近日，信息安全审计...

大家都知道计算机会被黑，但你知道显示器也会被黑客用来玩弄你吗？崔昂，美国安全公司Red Balloon Security创始人兼首席科学家，发现了黑进流行戴尔显示器，操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。 基本上，你无法信任计算机输出的东西，因为显示器会对屏幕内容做修改。 我们来看一个典型例子： 这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站，这明显是个模拟出来的...

纵观近年来的病毒攻击事件，我们发现黑客的目标正在发生改变。过去，以致业务瘫痪为目标的攻击为主；而近年，伴随数据价值的攀升，越来越多的攻击者将目标锁定企业数据资产，以数据库为目标的攻击和勒索事件频发。 最近几天，北方某单位出现了一起数据库病毒攻击事件，数据库遭遇重启失败。用户求助数据库安全企业安华金和，帮助排查原因和提供技术支持，目前事件原因已经确定，正在进行善后工作。目前不确定此病毒是否已感染至更...

勒索病毒是个舶来品，无论是英文版的勒索信息，还是比特币这一赎金交付方式，都透漏着浓浓的国际化味道。而最近，360安全中心却拦截到一款国产化水平极高的勒索病毒，每个勒索细节都为国内中招者精心考虑，目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大，倒计时200秒还不缴赎金，被加密的文件就会被全部销毁！ 360安全卫士拦截到“Xiaoba”勒索病毒 这款新型勒索病毒名为“Xiaoba”，它会伪装成...

NoSQL，泛指非关系型的数据库。随着近年数据规模的爆发式增长，数据库的发展也经历了快速演变。为了解决大规模数据集合多重数据种类带来的挑战，尤其是大数据应用难题，NoSQL数据库应运而生。 从2009年登上历史舞台，NoSQL数据库只用了8年时间，已经在主流数据库中占据3个席位。相较传统的非关系型数据库，NoSQL凭借其读取数据的高效性、易扩展性等优势，在众多细分领域应用中取得主导地位。例如电商行...