标签： 数据库安全

​AdGuard 的研究发现，吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币，最近比特币的币值刷新了历史记录，突破了 5600 美元。AdGuard 估计，虽然有如此多的用户受到影响，但挖矿所得并不高，仅仅为 43,000 美元，然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。 来源：FreeBuf.COM 更多...

大家好，给大家介绍一下，这是我男神@VAGE 吕海波 国内知名数据库技术专家、数据架构师 曾任阿里/京东/ebay高级专家、首席DBA Oracle传奇技术大师 ITPUB Oracle 管理版版主 噔噔噔，吕大主笔数据库系列文章——《数据库传奇》，从数据库选型例子入手，介绍SQL和NoSQL数据库的特点，把所有数据库的特性、适用范围，加上一些业内故事、传说，写上一遍。 本着“一般不出手，出手就是...

​近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份PDF档案，疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露，涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 ...

​Adblock Plus介绍 Adblock Plus是一款强力广告过滤器，为浏览器拓展程序，由Wladimir Palant于2006年创建。 Adblock Plus主要关注软件的可用性，并添加和改进了许多功能。它在主窗口上面有清楚定义的菜单项。另外可过滤项的列表也被整合到下方的面板，这一面板也可以从主窗口分体出来。广告过滤的表达式也增加了元素隐藏的功能。其它一些新功能如过滤器统计（计数功能...

​谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上，同时也被应用在路由器固件上...

甲骨文周日在旧金山召开了年度用户大会Oracle OpenWorld大会，公司联合创始人兼执行董事长拉里-埃里森（Larry Ellison）在大会上发布了一套面向网络安全的新产品。 这是埃里森首次在用户大会上发表主题演讲，他宣布了一款新的自动化数据库，该产品可以在不离线的情况下自行修复网络安全漏洞。 这款自动化数据库名为Oracle 18c，它可以在运行过程中自行修复安全漏洞。埃里森说，现在的数...

全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读，其中全球用户数据库正在向云端迁移，成为数据库安全发展很重要的趋势之一。对此，安华金和基于自身数据库安全上云的业务进展，从产业发展角度进行观察，对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天，从全球视角转到中国，越来越多的用户也正在面临数据从本地向云端数据库（DBaaS）迁移，云DBaaS的日益普及已经对数...

​ 僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2...

​去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使...

​知名互联网安全厂商 Cloudflare，宣布了一项可能将 DDoS 攻击扫入历史课本的新政策。周一的时候，该公司宣布将为每一位客户提供全新的“无计量缓解”（Unmetered Mitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。 Cloudflare 认为此举可带来互联网安全领域的公平竞争。自 19...

​ 研究人员演示了利用电源管理入侵 ARM TrustZone，把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整，根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现，他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。 当第二个线程正被 TrustZone 密钥的时候翻转比特，研究人员就获得了权限。他们将这种新型硬件故障攻击称...

​根据新的调查显示，黑客胜过其他威胁，包括气候变化，核能，危险废物和政府监控，成为美国人心中最大的威胁。网络安全公司ESET进行的研究和调查，随机选择美国成年人，要求他们评估15种不同危害的风险程度。其中有六种是与网络有关的，其余的则是其他形式的技术危害。 结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四。政府监控只...

​维基解密日前发布了一批名为 “Spy File Russia” 的文件，详细介绍了俄罗斯 Peter-Service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。 维基解密的意大利媒体合作伙伴“ La Repubblica”表示： 这些泄露的文件涵盖 2007 年至 2015 年 6 月之间该设施的监控详情。 国家监控机构承包商 Peter-Servic...

纵观全球数据库安全态势，关系型数据库2017年持续成为数据窃取者的主要目标，而大数据平台的建立与发展（如Hadoop，NoSQL数据库和DBaaS等）更加剧了数据安全风险。 Gartner发布“2017全球数据库安全市场趋势报告”（以下简称“报告”），对全球数据库安全风险，应对技术以及未来发展趋势进行了深度剖析，数据泄露或篡改风险可能导致企业面临无法通过审计导致的资产负债，监管罚款，盈利受损或客户...

Chrome扩展SafeBrowse存在挖矿行为 Chrome扩展SafeBrowse拥有14万用户，其作者在扩展中的代码中嵌入了一个JavaScript库，在未经用户同意的情况下利用用户电脑挖掘门罗币。 这些额外代码耗尽用户CPU，让用户电脑变慢难以使用。 SafeBrowse使用经“海盗湾”验证的技术 这种侵入性且损害极大的行为几乎马上就可以察觉，因为这个扩展的Web Store页面上在前几个...