窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
2019-04-19 08:20:03  
趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey(也称为AHK)就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键(热键)
资讯 数据安全 查看数 8816,评论数 0
领英又一次出现大规模数据泄露事件,还死不承认
领英又一次出现大规模数据泄露事件,还死不承认
2019-04-19 08:15:17  
近两年,着实成了数据泄露的大年,虽然GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的,但数据库中包含领英用户的电子邮件地址。数据库概况大约两周前,GDI基金会的安全研究员Sanyam Jain表示他发现了一件奇怪的事情,他老是看到包含相同领英数据的不安全数据库用不同的IP地址出现、消失。八个数据库加起
资讯 数据安全 查看数 8831,评论数 0
新BitPaymer勒索软件变体通过PsExec感染美国企业
新BitPaymer勒索软件变体通过PsExec感染美国企业
2019-04-17 06:09:15  
BitPaymer勒索软件在2018年经历了低潮后,近日似乎又重新回到了正轨。只是这一次,攻击看起来更具针对性。此前早在2017年8月,BitPaymer勒索软件曾被用于攻击英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以企业组织为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。今年早些时候,研究人员在一家美国饮料制造公司的系统中发现了BitPayme
资讯 数据安全 查看数 10262,评论数 0
大学生网络安全能力大赛正式启动报名!
大学生网络安全能力大赛正式启动报名!
2018-12-06 14:46:34  
活动简介 大学生网络安全能力大赛,是面向国内知名网络安全专业院校学生及爱好互联网安全的青年展开的奖学金大赛。旨在提升高校IT人才对网络安全的重视度,吸引更多的优秀人才进入这一重要的领域,维护国家和人民的利益。  大赛将通过专业的评审团评选出符合大赛标准的优秀作品及人才,并向互联网安全行业输送优质的新安全人才,实现大学生的安全梦。                             
CTF 网络安全 数据安全 查看数 10745,评论数 0
俄罗斯黑市MagBo上销售3,000多个网站的后门权限
俄罗斯黑市MagBo上销售3,000多个网站的后门权限
2018-09-20 16:44:59  
Flashpoint研究人员发现许多黑客在一家俄语地下论坛MagBO违法销售3000多个网站的后门权限,价格从0.5美元到1000美元不等。 ​​​​ MagBO于今年年初出现在人们眼前,其所有者或者附属公司已经开始在黑客相关的网站上推广它自己。 MagBo上的一则广告称它为“黑夜之光” 发现这些网站的Flashpoint分析师表示,大多数被入侵的网站都是电子商务网站,但
资讯 数据安全 查看数 7675,评论数 0
数据库审计系统应用价值浅析
数据库审计系统应用价值浅析
2018-03-05 17:22:36  
数据安全意识逐渐深入人心,数据库审计系统也成为数据库安全领域应用最为广泛、接受度最高的产品。笔者在各大搜索引擎中输入“数据库审计”等相关关键词,通常会跳出数以万计与之相关的词条及链接信息。但是数据库审计系统的应用价值究竟在哪里? 笔者从信息安全的方法论着手浅析数据库审计系统在信息安全体系中的实际应用价值,寄希望于能帮助我们的用户科学合理的使用数据库审计系统,构建完善的数据库安全防护体系。
数据安全 查看数 2999,评论数 0
Hadoop架构下的数据库审计难在哪里?
Hadoop架构下的数据库审计难在哪里?
2018-03-05 17:21:55  
——大数据渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的制高点。 在大数据时代下,信息和数据的分析处理都会变得比以前更加繁杂,管理起来也更加麻烦。大数据发展仍旧面临着众多问题,最受大众关注的就是安全与隐私问题——大数据在收集、存储和使用的过程中,都面临着一定的安全风险,一旦大数据产生隐私泄露的情况,会对用户的安全性造成严重威胁。 Hadoop是什么? Hadoop
数据安全 查看数 3200,评论数 0
某涉密单位数据库审计联动运维审计应用实例
某涉密单位数据库审计联动运维审计应用实例
2018-01-22 16:09:47  
在大数据时代的战场上,数据就是激活体系的血液。如何确保海量信息数据的安全,已经成为维护国家安全的核心命题。在此背景下,本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型,如非关系型数据库(Hbase,Solr)与关系型数据库(Oracle,MySQL等),汇聚了海量的敏感数据,具有流量大、业务连续性要
数据安全 查看数 14885,评论数 0
基于Hadoop架构下医疗大数据安全的探究
基于Hadoop架构下医疗大数据安全的探究
2017-12-22 11:19:33  
医疗信息化已正式进入“大数据时代”,医疗大数据解决了海量数据的存储与检索问题,也催生了新的安全问题。如何更好地保护敏感信息及病人隐私,成为大数据时代医院管理面临的一大难题。但在利益的驱使下,医疗行业的数据安全已成为重灾区,各种数据泄漏事件时有发生。 2017年10月,一家医疗服务机构存储在亚马逊S3上的大约47GB医疗数据意外对公众开放,其中包含315363份PDF文件涉及15万病人
数据安全 查看数 24305,评论数 0
浅析日志审计与数据库审计
浅析日志审计与数据库审计
2017-12-04 09:11:16  
2017年6月1日《中华人民共和国网络安全发》的正式施行,极大促进了信息安全等级保护工作的建设。而由于信息安全等级保护三级对内控与审计方面的要求,市面上的各种审计产品如雨后春笋般涌现,用户难免会被市面上众说纷纭的解说所误导,对产品的认识可能产生偏差。 小编使尽浑身解数查阅相关资料,阅读相关技术标准文档(RFC),对日志审计与数据库审计两款产品做一次完整的剖析,希望对朋友们对这两种产品的认识上有所
数据安全 查看数 36003,评论数 0
  • 最新评论
/css.php
正在加载中...