微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用程序一样,Excel 也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的合法功能是如何被黑客利用来对自己下手的。6 月 24 日,威胁情报公司 Mimecast 披露称,E

这些可怕的黑客图片还隐藏着其他秘密…隐写术 (Steganography) 的兴起Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种破坏性技术——隐写术,这种技术将信息隐藏在图像的像素中 (例如,在颜色和透明度中) 来隐藏信息。通过隐藏攻击代码和执

游戏平台存有太多敏感客户数据,渐成黑客眼中肥肉。EA Games 曝出漏洞,黑客可利用该漏洞劫持注册玩家账户,悄悄获取完全访问及控制权,或迫使玩家与黑客互动。受影响账户数达 3 亿。以色列网络安全公司 CyberInt 和 Check Point 发现,他们可以操纵 EA Games 的域名注册方式,劫持微软 Azure 云中的子域名以完全接管玩家账户。EA Game 为美国艺电公司旗下

什么是物理隔离？为什么要物理隔离不同网络？你站哪个阵营？是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派？物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来,政府、军队、金融服务、核电站及工业制造等多个不同垂直行业中的很多网络都被称作所谓的 “物理隔离网络”。在工业界,这些物理隔离网络是支持工厂中工业控制系统的网络,与企业网络

大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统——你猜的没错,就是 Windows XP！设计不安全且仅限本地访问的这些控制系统虽然能够提供更高的效率,但也带来了潜在的灾难性风险。像 NotPetya 这样的勒索软件就曾于 2017 年为全球经济造成了数亿美元的损

自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分；Gawker 和 Twitter 上使用重复的密码,导致 Gawker 账号被盗向 Twitter 发送巴西莓 (Acai berry) 相关的垃圾邮件。索尼影业的密码,正是我们能够想象人们使用的那种糟糕的密码,但是,亲眼看到它们仍然令人震惊。当我在索尼的时候

数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些破坏性事件。他们的秘密武器到底是什么呢？回归本源,大道至简。以各种方式加密数据库的思路并不新鲜。但实际操作中,数据能受到保护的时间和位置,却有着诸多限制。数据库往往在 “服务器端” 加密,不是随便哪个

网络犯罪分子利用新型顶级域名、热门关键词和有针对性的电子邮件诱骗受害者点击恶意链接。 域名欺诈是一种古老的网络安全威胁,随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略,这种欺诈方法以新的表现形式出现在大众眼前。Proofpoint Digital Risk Protection 的研究人员在 2019 年域名欺诈报告中发现,超过 3/4 的企业发现了冒充其品牌的 “相似” 域名

PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全初创公司 SafeBreach Labs 爆出其软件中的严重漏洞后,PC-Doctor 有意淡化该漏洞严重性。SafeBreach 向戴尔报告了该漏洞,后者于5月28日推出了漏洞补丁,并于6月20日发布了安全咨询。位于美国旧金山湾区的 SafeBreach 通过探测戴尔 SupportAssist 软件发现了

互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线？美创科技作为数据防火墙国标重要参与者,曾主导数据库防火墙的标准制定,结合在该领域拥有雄厚的技术积累和产品经验,总结出一个成熟的数据库防火墙产品应具备的一系列关键能力。一、数据库防火墙的高可用性和高性能数据