-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
宜家设计员工监控系统被罚120万美元
近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。据英国广播公司报道,检察官表示,该公司总共非法监视了约400人。据德国之声报道,宜家法国前首席执行官让·路易斯·巴约(Jean-LouisBaillot也因“存储个人数据”...
-
《网络安全审查办法(修订草案征求意见稿)》解读
近日,国家互联网信息办公室(以下简称“网信办”)发布了《关于<网络安全审查办法(修订草案征求意见稿)>公开征求意见的通知》(以下简称《征求意见稿》),对《网络安全审查办法》内容提出了重要修订。从此次修订的变化,能够看出网络安全和数据安全发展情势的变化,也可读出其对数据安全政策和产业的影响...
-
《数据安全法》加码数据出境安全,跨国公司该如何应对?
前言:1980年,经合组织(OECD)提出了“数据跨境流动”(Trans-borderDataFlow)的概念,其被界定为个人信息的跨越国界流动。但随着技术的发展,国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个人信息了,尤其是跨国公司经营中涉及的数据跨境,...
-
《数据安全法》重点解读
近几年《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等国家法律法规的公开,标志着网络安全上升到国家层面,事关国家安全与国计民生。2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿,该法将于2021年9月1日起正式施行,本文将对《数...
-
最高院关于人脸识别的司法解释,对企业的影响与合规建议
前言“人脸识别”作为人工智能的应用之一,近些年随着技术发展,已逐步渗透到日常生活的方方面面。大到疫情防控、城市治安,小到手机客户端的登录解锁,都能见到人脸识别的应用,但也引发了一系列个人信息保护问题。一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发,比如,有些知名门店使用“无感式”人脸识...
-
EISS 2016企业信息安全峰会即将在沪召开
暂别数月之后,彰熠咨询将携又一诚意之作“EISS-2016企业信息安全峰会”回归大家的视线。据悉,此次峰会将于2016年11月24-25日在上海举办,届时将邀请200余位业内专家共聚一堂,围绕实操中的信息安全问题展开多个精彩的主题演讲及讨论环节,其中不乏新技术及产品的应用实例。在科技信息时代,信息...
-
2018中国网络安全大会即将在京开幕 引爆行业热点
备受瞩目的第六届中国网络安全大会(NSC2018)将于6月13日在北京国家会议中心举行。NSC2018由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。大会以“全球视野下的网络安全”为主题,旨在通过对安全行业政策法规、热点...
-
从芯片到云 网络安全新需求:运行时加密
黑客越来越精于利用暴露明文数据的加密漏洞,但新的硬件及软件运行时加密解决方案也应运而生,目的就是要堵住这些漏洞。云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作,但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢?云应用总得看得到明文形...
-
身份管理如何驱动安全
新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式,令身份成为了新的安全边界。数据和资产保护始于能以可接受的确定性识别要求访问系统的人和设备。传统上,身份通过“秘密握手”(用户ID和口令确立,赋予用户或设备访问特定系统的权限。一旦通过验证,基本就没有什么后续的进一步身份确认措施了。如...
-
十种机制保护三大网络基础协议(BGP、NTP和FTP)
除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢?涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。比如BGP(边界网关协议、NTP(网络时间协议和FTP(文件传...
-
中美研究人员:DNS流量可被劫持并操纵
就是,DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。清华大学和得克萨斯州大学达拉斯分校的最新研究表明,使用TCP协议传输的比例虽小但很重要的一部分DNS查询(约0.66%,可被黑客窃听。该研究团队由中国的刘保军(清华大学博士研究生、陆超逸(清华大学研究...
-
显示器逸出的超声波可泄露屏幕内容
一般人都认为电脑屏幕上的内容是用眼睛看的,但研究人员却发现,通过听取并分析显示器无意发出的超声波,可以收集到屏幕上显示的大量信息。8月21日,在圣芭芭拉举行的“加密2018”会议上,一组研究人员展示了这种通过分析显示器附近收集的直播流或录音——比如网络电话或视频聊天,来发起各种隐秘监视的技术。攻...
-
IT中央站评出十大IAM软件
说到公司最大的资产,主要可分为两类:1.人:包括能带来生产力的雇员,忠实客户群,以及有效率的合作伙伴。2.数据:包括公司客户、产品、过程及知识产权的相关信息。如果不能保证正确的人访问正确的数据,这种人与数据的组合就会给IT部门造成麻烦。当今世界,内部员工、供应商和客户等好几类人,都可以用多...
-
神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击
来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。什么是Rowhammer?早在2015年,谷歌的ProjectZero团队就曾发现,可以反复对相邻行中的存储单元进行充电和放电,来改变单个存储单元的值。如果攻击者准确地知道要攻击的位置,他们...
-
从“万豪泄露事件”看数据安全整个大环境
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。笔者就此检索了喜达屋相关的安全...
-
亚信安全:“数据安全”成就5G未来
近日,“2018中国信息通信大会”在成都拉开帷幕。会议以“信息通信技术推动数字经济发展,助力网络强国建设”为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者,亚信安全受邀参加本届大会,并以“5G网络的数据安全...
-
关于特权访问的力量 你不知道的太多了
有权访问数据和系统的超级用户(特权)账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷,就等于堡垒面临崩塌的风险。鉴于这种情况,我们应该如何有效地保护特权账户安全呢?“特权”的概念对于保护计算机和网络而言是不可或缺的,但是直至它被用于多起高调的攻击事件之后,业界对于它的态度开始发生了转变...
-
一篇文章了解特权账户安全
保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言,一般都有如下的典型攻击模式:收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权——当然,如果能直接获取特权账号就事半功倍了。因此,对于攻击者而言,在最初的攻击当中,目标都是获取尽可能高权...
-
数据安全未来前景展望
经过十多年摸索前行,曲折发展,国内的数据安全市场,尤其是数据库安全市场无论是产品打造、产线供应还是解决方案呈现、客户案例实践等都完成了从萌芽阶段向成熟方向的演进,目前数据安全已经格局初具,作为早期就已经专注于数据库安全,如今发力数据安全领域,完成全线数据库安全产品的研发打磨,积累下数千客户的专业安全...
-
网络钓鱼防范的未来是“零容忍”
网络钓鱼能成功,很大责任在用户本身。网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络钓鱼攻击才是真正让大多数公司企业向网络黑手低头的源头,是绝大...