标签： 数据库安全

数据是企业在商业活动的关键生产要素，保护数据的机密性、完整性和可用性，不仅仅是在履行对国家和社会的责任和义务，也是企业竞争力的需要。

网络连接世界，数据催生未来，为了保障数据安全流转，促进数据共享安全，6月22日，由安华金和、广西金普威、广西信息安全学会主办的广西数据安全治理用户研讨会在南宁圆满落幕。紧随首届中国数据安全治理高峰论坛的脚步，本次研讨会紧贴“数据安全治理，促进数据共享”这一主题，邀请了来自广西省政府部门、金融机构、教育机构、医疗机构、研究机构的专家及学者，共聚一堂，共商数据安全治理之道。 因应形势 承载期望 广西省...

​据信息技术安全新闻资讯网站 Dark Reading 报道，来自法国巴黎的 Pradeo 安全软件公司近日发布一份报告称，苹果 iOS 移动平台比谷歌Android 遭到网络攻击的频率更低，但当 iOS 受到攻击时，后果将更为严重。Pradeo 近日发布了移动 App 威胁评估报告，通过对 150 万个独立应用程序进行调查来了解移动设备 App 的风险状况。 Pradeo 首席技术官 Vivie...

数据库是所有信息系统的核心，数据库的安全通常是指其中所存数据的安全，是网络安全、信息安全的重要组成部分。目前有很多相关性产品，如数据库加密、数据库防火墙、数据库脱敏、数据库审计等。 一、数据库防火墙 数据库防火墙系统：一种基于网络和数据库协议分析与控制技术的数据库安全防护系统，基于主动防御机制，实现对数据库的访问行为权限控制、恶意及危险操作阻断、可疑行为审计。通过对SQL协议分析，根据预定义的黑、...

​在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后，本月份泄漏了超过1.98亿美国公民的政治数据。数据泄露包含大约61%的美国人大量个人信息。除了家庭地址，出生日期和电话号码之外，这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题，如枪支所有权，干细胞研究和堕胎权，以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司，...

​一言不合被直播是种怎样的体验？ 6月18日，央视新闻频道播放了一则新闻，央视记者在网上搜索栏输入“摄像头 破解”，跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。 很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被...

​前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞，恶意软件可以借助该漏洞直接感染Linux系统。 感染并不会勒索： 和WannaCry不同的是针对Linux版 Samba 漏洞...

现状 2016年堪称创纪录的“数据泄露年”。身份盗窃资源中心的数据显示，美国2016年的数据泄露事件比上一年增长了40%，高达1,093起。其中，商业领域是重灾区，紧随其后的是医疗保健行业，政府和教育机构也是常见目标。 必要性 数据库作为非常重要的存储工具，里面往往会存放着大量有价值或敏感信息， 这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此，数据库往往会成为黑客们的主要攻击对象。...

​波兰互联网欺诈者已经制定了一个精心制作的骗局，涉及接管受害者的Facebook个人资料，进一步获得银行帐户控制权，并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现，在这个不寻常的骗局当中，黑客依靠知名的恶意软件和网络钓鱼技术来渗透登录凭据并获取访问Facebook个人帐户权限。 一旦帐户被攻陷，攻击者将继续检查用户的聊天记录，并定位距离帐户所有者不远的其它...

​核心提示：在非法物品的交易中，比特币的匿名性和难以追踪使用痕迹的特性对犯罪分子具有极大的吸引力。在网络上贩卖毒品或军火的不法之徒纷纷将比特币用作理想的交易工具。 参考消息网6月12日报道 西媒称， 比特币是一种自2009年开始出现的网络货币，掀起了货币交易体系的一场“革命”。 据西班牙《阿贝赛报》网站6月4日报道，这种网络货币由化名“中本聪”的个人或组织发明，“中本聪”的真实身份至今仍是个谜。与...

​卡巴斯基实验室针对WannaCry代码进行深入分析，发现WannaCry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。 就在上个月，这个名叫WannaCry的勒索软件仅在72小时不到的时间里通过其自我传播功能感染了全球超过三十万台存在漏洞的Windows PC，但这并不意味着WannaCry是一款高质量的勒索软件。 近期，来自卡巴斯基实验室的安全研究专家在对WannaCry的代码进...

一.报告摘要 2017年5月12日20时，全球爆发大规模比特币勒索感染事件。美国、英国、俄罗斯、中国等多个国家都遭到了WannaCry勒索软件的攻击。一时关于比特币勒索的相关报道呈井喷之势，充斥于媒体报端。但多数内容不是流于表面，就是过于片面化，并不系统。经过多年对比特币勒索的密切关注和深刻理解，安华金和攻防实验室总结整理出颇具技术含量的比特币勒索发展报告，以下报告以比特币勒索为研究对象，以比特币...

根据John Matherly的说法，不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。 这位专家说，他发现了4487个HDFS服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。 ▲HDFS系统泄露地图 据Matherly说，47...

​6月4日消息，据国外媒体报道，在名为“Judy”的恶意软件侵害3650万Android手机之后数天，谷歌将发现Android操作系统漏洞的奖金提高至20万美元。 据电子安全公司Check Point称，有数十款恶意应用程序从Play Store被下载的次数达到450万次至1850万次不等。 在谷歌这个应用商店上架已经几年时间的一些受到恶意软件影响的应用程序已经被发现。 Judy就是被恶意应用程序...

​有许多大公司使用比较落后的密码规则或者存储方式，并且不支持真正能够让黑客望而却步的强度密码。一位GitHub用户Nicholas Duffy创建了一个数据库式页面，包括其发现的和许多用户上传的使用糟糕密码规则的网站，这些网站的密码建议并没有成功指导用户使用强密码，而且不能够让用户创建或者存储真正有用的强规则密码。 许多网站不支持密码中包含特殊字符 以下节选了部分，包含一段对该网站的吐槽部分和截图...