CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大量存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。其中,因未授权访问漏洞存在泄露风险的数据有1.77万亿余条,因弱口令漏洞存在泄露风险的数据有96亿余条。存在未授权访问漏洞的数据库中,数据条目超百亿的有3...
Read More >
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自带设备)策略的广泛采用。伴随着这些趋势,抵御内部威胁变得越来越具有挑战性。大多数...
Read More >
爱一个人就让他去做大数据管理局局长,恨一个人也让去做大数据管理局局长,当前,数据管理局已经成为最为火热和最繁忙的政府工作单位之一,国家战略性选择了发展大数据产业,也迅速的在全国建立了30多个大数据管理局,产生了至少几十类优秀的大数据项目,涉及政务,农业,工业,服务业,民生等各个领域,笔者沟通的大数据管理局也有几十个之多,通过沟通发现,大数据局的领导工作,有些人干劲十足,先行先试,业绩突出,但也有人对于大数据管理局的工作职责和未来发展有点迷茫,甚至有些工作上的无奈和怠慢,究其原...
Read More >
根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。这项调查的重点是在冠状病毒大流行之后IT支出的变化,该调查表明,网络安全是IT领导者在今年余下时间的首要任务,而接受调查的人中有一半正在增加预算以实现其目标。新冠病毒颠覆了大多数企业的2020年计划,自今年年初以来,有70%的CIO报告其长期优先事项已经发生了变化。现在,有89%的人表示他...
Read More >
随着大陆改革的国门洞开,及国际冷战时代的结束,大陆之“泄密事件”仍频,但主要流向已转移到经济领域。只是大陆的“保密工作”尚未适应这一转型期,故经济情报方面疏漏百出,无密可保。1.卫星泄密——1981年9月20日,大陆首次用一枚运载火箭发射了三颗人造卫星,新华社的简短报道语焉不详。国际间反应却是爆炸性的,因为这极可能标志着大陆已掌握“多弹头分导重返大气层”的高科技。各国驻华武官均受命向大陆官员和一切可能的渠道查探详细消息和资料。大陆官员当然是守口如瓶,可万万想不到,卫星发射后仅...
Read More >
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay、Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员找到2个主要漏洞。首先,他...
Read More >
网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢?前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。报告调查了全球398个顶级安全供应商,然后检索了暗网、深网网站,包括黑客论坛和市场、WhatsApp群组、公共代码存储库以及社...
Read More >
一、前言数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中,经过产生、加工、传输等环节完成记录,并不断指导业务活动持续开展的过程,所以数据的价值在次过程中得到了完整的体现,而传输交互与使用是数据价值的集中体现。数据安全是建立在价值基础上,实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用,防止数据被破坏、盗用及非授权访问。数据安全能力是指数据在流动过程中,组织为了保障数据的保密性、完整性、可用性而在安全规划、安全...
Read More >