日前,来自国内的首个国际数据库安全漏洞获得cve认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:cve-2017-1310。
7月初,《2017年全球数据泄露成本研究》报告发布。研究结果显示,ibm security 和 ponemon institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。
近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(cnnvd)发布并得到数据库厂商官方确认,漏洞编号cnnvd-201702-977。
实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。
关于数据库安全,公安部信息安全等级保护评估中心的等保要求解释如下:数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。
在比特币勒索事件频发,影响越发严重的今天,深入理解比特币勒索,有助于我们更好地为客户提供安全服务和安全产品。简单地说,比特币勒索的核心就是“要钱”。黑客利用某些技术手段阻止受害者正常访问数据或电子设备
实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。
在《网络安全法》解读系列一中,我们拎出本法骨架,《网络安全法》解读系列二,单拎出适用于网络运营者的相关条款进行了解读。今天,我们依然选择以本法适用对象——网络产品和安全服务提供者这一视角来关注这部即将正式施行的法律,将《网络安全法》对他们的责任、义务和法律责任的认定条款以及相关解读做呈现。
在整个数据安全治理的过程中,最为重要的是实现数据安全策略和流程的制定,在企业或行业内经常被作为《某某数据安全管理规范》进行发布,所有工作流程和技术支撑都是围绕着此规范来制定和落实。
很多黑客组织会在数据库漏洞爆出的第一时间官方发布补丁后的第一时间,进行二进制比对,从中找出漏洞,编写攻击脚本,对未打补丁的数据库进行攻击。这其实就是一个时间差问题。
试用申请