信息安全建设-搭建mysql数据库审计平台

一、数据库审计的意义数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为…

 技信达科技 21天前

5,323 0 27

黑产大数据：恶意邮箱迎来新爆发

全文共：4430字预计阅读时间：12分钟随着移动互联网的发展，QQ、微信、手机号等社交账号逐渐成为互联网行业账号注册的主流方式，但这种认证方式并非唯一，在很多注册场景下，电子邮箱依旧占有一席之地。而在…

 永安在线 29天前

6,610 0 87

可逆的单向哈希漏洞

可逆的单向哈希漏洞是一种 程序缺陷，顾名思义，是由于单向哈希在某些情况下可逆导致的。想要了解可逆的单向哈希漏洞，首先我们需要学习一下什么是单向哈希。1、 单向哈希是什么?哈希(Hash)，是…

 中科天齐软件安全 2021-09-09 10:25:28

5,095 0 1

路径遍历漏洞的防范与检测

路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录，软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素，能够导致访问受限目录之外的位置。 许多文件操作都发生在受限目录…

 中科天齐软件安全 2021-08-31 11:49:26

6,243 0 0

URL重定向（跳转）漏洞

URL重定向：URL重定向(URLredirection)漏洞，又称跳转漏洞，指的是网络应用程序接受用户可控的输入作为到外部站点的链接，然后在重定向中使用该链接。该 安全漏洞给网络钓鱼攻击提…

 中科天齐软件安全 2021-08-25 17:18:26

5,932 0 0

CWE-617: 可达的assertion漏洞会造成哪些后果?

本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者触发的assert…

 中科天齐软件安全 2021-08-17 15:33:49

6,521 0 0

恶意软件制造者诡计多端 使用“小众”编程语言逃避常见安全检测

黑莓研究人员报告称，不常见的编程语言——包括 Go、Rust、Nim和DLang——正在成为恶意软件作者的最爱，它们试图绕过安全防御或解决开发过程中的弱点。研究团队注意到这四种语言的恶意用途增加以及使…

 中科天齐软件安全 2021-07-30 14:13:07

5,778 0 0

从应用安全到代码安全 确保软件安全不能忽视检测API漏洞!

经过 20 多年的发展，现在API无处不在。在2021年的一项调查中，73%的企业表示他们已经发布50多个API，并且这个数字还在不断增长。在当今API几乎在每个行业中都发挥着至关重要的作用，并且随着…

 中科天齐软件安全 2021-07-29 16:18:58

6,457 0 0

浅谈企业数据安全治理

数据安全对企业生存发展举足轻重，数据资产的外泄、破坏都会导致无可挽回的经济损失和核心竞争力缺失。企业的安全管理和防护机制不健全往往忽略了数据安全重要性，导致数据安全事件频发。近期多家互联网企业接受网络…

 牛油果 1472301220 2021-07-27 14:36:42

5,646 0 4

走进零信任

什么是零信任？零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于…

 牛油果 1472301220 2021-07-09 14:31:55

5,569 0 1

对某网站被挂黑广告源头分析

事件起因事件背景目标站点是国内一家有影响力的综合技术网站。通过网管人员及技术人员多次排查均告失败或者未能解决问题。网站不断被人疑似挂马，在其所有网站上发现挂有图片的非法广告，公司站点是托管在阿里云服务…

 牛油果 1472301220 2021-07-06 14:44:29

4,138 0 3

【实战案例分享】DMZ区防御体系技战法

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深防御系统。在整个攻防…

 安全狗 2021-06-30 15:29:19

6,602 0 2

网络态势感知是什么？

目前，对网络安全态势感知并未有一个统一而全面的定义，概念上可以大致理解为：网络安全态势感知是综合分析网络安全要素、评估网络安全状况、预测其发展趋势，并以可视化的方式展现给用户，并给出相应的报表和应对措…

 埃文科技 2021-06-23 11:25:15

4,633 0 1

ATT&CK框架新增ATT&CK容器矩阵

今年4月底，Mitre发布了ATT&CK框架 V9版本。本次版本的主要更新内容如下所示：   更新：数据源重构   更新：更新了某些macOS技术&nb…

 青藤云安全 2021-06-03 14:39:37

5,806 0 0

青藤云安全:安全流程成熟度的“定级、评审、整改”

随着高管层对网络安全的了解日益增强，在面临安全风险的任何领域，高管层都想知道：我们面临着哪些风险？我们的安全状况如何？我们对存在的安全风险该怎么办？安全运营指标很少能引起以业务为导向的高管层的共鸣，而…

 青藤云安全 2021-06-02 11:09:21

5,237 0 0