记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

静态数据脱敏产品技术路线分析

随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求,数据共享时需要使用数据脱敏技术。特别是当数据应用于开发、测试、培训等环境时,安全风险较大,使用真实数据将临严重数据泄露的风险。数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在不可控环境中使用的问题。国内银行、通信运
发布时间:2018-01-02 19:00 | 阅读:111394 | 评论:0 | 标签:技术产品 数据脱敏 算法 美创科技 解决方案

Radware2017年媒体答谢会圆满落幕

日前,Radware 2017年媒体答谢会在北京Amazing Party成功举办,Radware亚太区渠道兼市场部总监黄志华、中国区总经理赵军、中国区市场经理刘颖、中国区系统工程师郑重均出席了此次活动。本次活动吸引了众多的IT、渠道、垂直行业媒体和科技自媒体。会上,黄志华先生介绍了Radware成立20年以来的发展历程:自成立以来,Radware不断推出了全新的产品和解决方案,获得了多项技术专利,先后收购了V-Secure、Covelight、Alteon、Strangeloop、Seculert等厂商,不断完善ADC与安全产品线,并与Check Point、Cisco、Nokia等达成OEM合作关系,进一步巩固了Radware在ADC与安全领域的领导地位。Radware亚太区渠道兼市场部总监黄志华先生在谈到
发布时间:2017-12-28 19:45 | 阅读:107642 | 评论:0 | 标签:厂商供稿 Radware 解决方案

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年8月,安全牛发布了基于全景图中“SOC/iSOC”子领域厂商所展开调研的《新一代SOC研究报告》(包含技术和市场指南),在业内反响颇为强烈。以此为契机,安全牛在上周四下午,联合六家在“新一代SOC和态势感知”领域有着领先技术思路和可观市场占有率的安全厂商,举办了此次C·S大会。C·S会议之前已举办过三届。众所周知,C·S大会不讲攻防技术,也不谈高层战略,而是专注安全解决方案的分享。演讲者面向的是最终客户,讲的是企业或机构目前亟待解决的安全问题,以及安全能力建设的思路和落地方案。今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。核心内
发布时间:2017-11-10 03:00 | 阅读:159538 | 评论:0 | 标签:行业动态 C·S会议 SOAPA SOC 安全运营 态势感知 解决方案

数据库安全解决方案选型分析

本文从多个侧面,对数据安全防护方案,也就是产品组合方案,做出选型参考。本文为纯技术文章,不带任何厂家倾向性。一、产品解决的核心痛点每个产品都有它存在的必要性,也就是其解决的核心痛点。掌握这些痛点,是正确做出方案选型的基础。二、根据防护强度进行选择注:★数量越多,防护级别越高。基本特征:安全管理员、系统管理员、审计管理员三权分立。三、根据数据泄密风险点选择攻击手段日益多样化,任何一款产品都不能解决所有的安全问题。数据库主要泄密风险与产品防护效果(最高5星)对应关系:Gartner对当前网络环境下的数据安全管理和数据库安全问题进行了调研,总结了如下数据库及其管理的数据所面临的主要泄密风险:1. 越权权限的滥用数据库权限设置违反了“权限最小原则”在很多信息系统中比较普遍。如果这些超出的权限被滥用,则极易发生敏感数据泄
发布时间:2017-09-26 17:50 | 阅读:101671 | 评论:0 | 标签:技术产品 中安威士 数据库安全 解决方案

CVE-2017-7494 Samba 远程代码执行漏洞分析

阅读: 575月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。文章目录漏洞描述Samba介绍漏洞分析参考漏洞描述Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。以下Samba版本受到影响:– 3.5.0- 4.6.4– 3.5.0- 4.5.10– 3.5.0- 4.4.14Samba介绍Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网
发布时间:2017-05-26 16:45 | 阅读:228438 | 评论:0 | 标签:安全报告 CVE-2017-7494 Linux Samba 漏洞 Samba 远程代码执行漏洞 Samba 远程代码执

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

  《齐向东:勒索病毒事件的八大反思》 用户故事: 《从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值》 《大快人心!看乌鲁木齐海关技术专家如何把“勒索者”病毒怼回去!》 《提前应对“勒索”病毒,嘉兴移动全力保障政府数据安全 》 《40个U盘,让“永恒之蓝”远离了这个部委》 解决方案: 《“永恒之蓝”实战考验终端漏洞运维有效性》 《终端准入控制让“永恒之蓝”到此为止》 《看得见才能防的住!永恒之蓝后企业安全检测能力建设》 《从“永恒之蓝”看边界防护的管理智慧》 《别让虚拟化成为“永恒之蓝”的下一个攻击目标》 《从“永恒之蓝”看企业桌面安全管理的挑战》 《躲过了“永恒之蓝”的工控系统并非高枕无忧 》  
发布时间:2017-05-21 23:45 | 阅读:97979 | 评论:0 | 标签:厂商供稿 360企业安全 勒索攻击 安全漏洞 永恒之蓝 用户案例 解决方案 漏洞

BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题

前言 没什么技术含量,就是一个小tips,请轻喷,大侠们有什么更好的也欢迎分享讨论。 问题 在实际的测试过程中,我一直使用BurpSuite,但是在使用它进行Android App的测试时发现有两种不好的情况: 使用了burp的代理后,响应速度明显降低,有的App对响应时间有要求,待到响应包返回后,页面已经显示超时,无法完成测试。 第二种情况更是糟糕,就是出现抓不到包的情况。在MottonIN的群也有小伙伴反映过相同的情况;官方论坛也有人遇到:http://forum.portswigger.net/thread/1115 解决方案 经过反复尝试,找到了如下的解决方法: 手机wifi设置代理 —–>Fiddler —->BurpSuite —&#
发布时间:2017-02-10 04:25 | 阅读:232793 | 评论:0 | 标签:Web安全 App测试漏包 App测试速度慢 burpsuite Fiddler 串联使用 解决方案

iSpySoft木马分析

阅读: 195iSpySoft木马样本文件使用 .Net语言编写,对其原始代码使用加密混淆器(ConfuserEx v0.6.0)进行了加密混淆,加大了逆向分析的难度。本文详细的对该木马样本进行了分析,可供相关安全从业人员学习使用。 ]1 加密混淆代码使用 windbg 尝试进行脱壳,第一步定位解密后加载到内存中的可执行模块,通过调试分析发现程序运行后内存中会加载 stub 模块;0:000> !CLRStackPDB symbol for mscorwks.dll not loadedOS Thread Id: 0xa68 (0)ESP EIP003ae488 773eb727 [HelperMethodFrame: 003ae488]003ae52c 6e4b8496 System.IO.Path.

2015绿盟科技工控安保框架白皮书

阅读: 241绿盟科技发布《2015绿盟科技工控安保框架白皮书》,该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架,可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理,获取理论支撑。 工业信息化的态势随着国际国内工业互联网、工业4.0、中国制造2025 战略的提出,工业生产的数字化已然成为一种不可阻挡的未来趋势,高度融合IT 技术的工业自动化应用将会得到迅速而广泛的使用,对于工业控制系统的信息安全的关注也将达到前所未有的高度和广度。工业控制系统广泛用于冶金、电力、石油石化、核能等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,是国家关键生产设施和基础设施运行的“中枢”。从工业控制

威胁情报 = 数据 + 人

我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。有时候,这些数据会派上用场,但多数时候,根本没用。原始数据,比如签名和IP地址列表,只要没经过验证或者缺乏上下文,就不能称之为情报。多数专家认为,还是需要一个清楚业务需求的人来分析这些平面数据并作出判断。举个例子:一份关于勒索软件CryptoLocker及其相关IP地址的数据反馈,并不能解释清楚如何减轻风险,也帮不了公司决策该如何反应。换句话说,这么一份反馈,或者说情报,不具备可行性。不幸的是,一些厂商出售的,还就是这样的东西——未经处理的粗陋数据反馈。一位安全从业人员对此案例评价道:“你最多能用这东西封锁一些命令和控制服务器,查看一下数据流向,检查
发布时间:2016-03-11 14:20 | 阅读:102312 | 评论:0 | 标签:牛闻牛评 威胁情报 数据 解决方案

安全课堂|在安全与效率之间寻找最佳平衡点

有很多网络安全工具都在后台运行,用户甚至感觉不到它们的存在。比如,防火墙、电子邮件安全工具、网页过滤应用等等。但还有一些安全解决方案却总是弹出让用户选择信任与否的请求框,或者其他附加的步骤,令用户感到烦扰和烦躁。举个例子,一位高级管理人员想在他的计算机上安装一个视频录制软件。于是,他启动他的笔记本电脑。这时加密硬盘会弹出密码输入框,之后要进入Windows系统,还得输入活动目录用户名和密码,要命的是该用户名密码对还必须每3个月改一次,并且要具备数字、大小写字母和特殊字符等相当高的复杂度。当他终于登录进自己的笔记本电脑并开始安装录制软件时,又一个管理员密码输入框弹了出来。“安装软件需要系统管理员权限”。他没有这个密码,只好打电话去叫IT部门的人来输入。如果他当时没在公司,情况将更为麻烦:他需要接入VPN,期待VP
发布时间:2015-06-11 19:50 | 阅读:86675 | 评论:0 | 标签:牛观点 安全管理 解决方案

做好网络安全工作的13大必备工具

什么是安全人员心中最佳的必备的安全工具?本文列出的工具均为产业分析师、安全从业者,以及行业协会成员的意见和推荐。这些安全专家指出,安全没有灵丹妙药,最好的策略就是部署一个尽可能全面地深度解决方案。 Windows上帝模式与SysInternals 罗恩·沃那是大学的网络安全研究主任,他认为对IT技术人员和安全从业人员而言,最重要的是对网络安全知识的了解,以及知道从哪里获得关于某一题材方面的技术、工具。了解所有事情是不可能的,因此应当集中精力获取高质量的信息。沃那推荐了两个网站供读者参考:www.howtogeek.com和blogs.msdn.com,以及两个工具箱:SysInternals和Windows GodMode。前者是一系列Window工具的集合,而后者则是一个系统控制面板自带的管理员应用。
发布时间:2015-05-27 23:25 | 阅读:115754 | 评论:0 | 标签:牛工具 安全工具 解决方案

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云