什么是DDoS攻击?分布式拒绝服务(DDoS)攻击是指攻击者利用合理服务请求占用过多的资源,致使目标系统无法提供正常服务。这可以通过阻止各类访问请求来实现:服务器、设备、服务、网络、应用程序,甚至程序内的特定事务等。DoS攻击是一个系统发送恶意数据或请求,而DDoS攻击可以来自多个系统。通常,DDoS攻击是通过请求数据来攻击淹没系统的。它可能是向Web服务器发送大量请求致使页面崩溃,或者是一个包含大量查询命令的数据库。后果是可用的互联网带宽、CPU和RAM容量不堪重负,其影响...
Read More >
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下: 本文转载自信安标委,如有侵权请联系删除...
Read More >
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。该公司表示:几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogo...
Read More >
据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时校方IT职工发现不对劲后,立马拔掉了电脑的插头,以阻止恶意软件的进一步入侵。黑客勒索的暗网首页,乍一看像是一个标准的客户服务网站,带有FAQ选项卡,提供“免费”软件样本和...
Read More >
某银行是一家由地方财政、企业和个人参股组建的地方性、股份制商业银行。多年来该银行始终坚持“服务地方经济、服务小微企业、服务城乡居民”的市场定位。 用户现状: • 某银行数据库数量众多,数据操作人员涉及的部门科室众多,目前配置了堡垒主机,缺乏数据库级别和数据对象级别的安全管理措施。 • 操作数据相关人员众多:运维科、软件科、运行科、应用支持科、外包人员等。 • 配置一台堡垒主机,为便于集中管理多台主机,设置多个堡垒前置机(虚拟机...
Read More >
随着数字经济蓬勃发展,数据信息已成为各行各业的重要生产要素。数据对于银行来说尤为重要,是银行最本质、最核心、最关键的资产。银行业的数据安全防护成为确保金融安全的重中之重,更关系到社会稳定、国家安全。银行信息系统在数据安全领域面临的风险与挑战随着中国银行全球系统的集中统一,信息系统运维规模急剧扩大,涉及的数据量高达数万TB,且存在大量的企业和个人客户敏感信息,如身份证号、手机号、账号等。随着银行线上应用及交易不断增多,信息资产在互联网上的暴露面增大,导致数据泄露的风险增加。一方...
Read More >