专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 0 views阅读

    Outlook Express中设置邮箱与数字证书的绑定

    在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。如图所示。 选择上面的“安全”标签,可以看到 “签署证书”和“加密首选项”两栏。通过相关设置,我们可以进行邮件的签署和加密...

    分类:安全 时间:2017-04-26 14:59 作者: 我要评论

  • 0 views阅读

    Outlook 2010 电子邮件数字签名和加密指南

    使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到WoSign申请WoSign客户端证书。 1. 配置Outlook A帐号使用数字证书: a) 打开Outlook 2010,点击“文件—选项—信任中心—信任中心设置—电子邮件安全性”; b) 在加密电子邮件...

    分类:安全 时间:2017-04-26 14:57 作者: 我要评论

  • 2,879 views阅读

    Scanners-Box:开源扫描器大全 2017-04-22

    Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工...

    分类:安全 时间:2017-04-22 21:25 作者: 我要评论

  • 462 views阅读

    给你介绍一个假的苹果网站,能肉眼看出来算我输

    这或许是用肉眼最难分辨的钓鱼网站,没有之一,不信你试试,能看出端倪吗?网站的 URL 地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。 在介绍它是如何做到“完美伪装”之前,先来看看它可能有多危险。 据...

    分类:安全 时间:2017-04-19 18:07 作者: 我要评论

  • 142 views阅读

    【预警】NSA世界一流的黑客组织方程式竟然被ShadowBrokers黑了!他们到底是干什么的!

    上周,地壳调皮地振动了一下,浙江小伙伴们的朋友圈炸开了锅。网络空间也不“示弱”,掀起了一波核弹级爆炸! 怎么回事?原来是“臭名昭著”的影子经纪人(Shadow Brokers)再一次兴风作浪。 4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (...

    分类:安全 时间:2017-04-19 11:37 作者: 我要评论

  • 92 views阅读

    ShadowBrokers公开文件之elatedmonkey利用分析

    注:ShadowBrokers,是一个黑客组织,成立于2016年夏天。ELATEDMONKEY 是cPanel的本地提权漏洞。 翻译:极限帽儿 elatedmonkey是针对运行的cPanel远程管理的Web界面系统的本地提权攻击,已经通杀24个版本。在cPanel 11.23.3和11.24.4运...

    分类:安全 时间:2017-04-13 14:39 作者: 我要评论

  • 202 views阅读

    数据出境,要做评估了!

    《中华人民共和国国家安全法》、《中华人民共和国网络安全法》等法律法规之后,网络安全再出重拳。为保障个人信息和重要数据安全,国家互联网信息办公室会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称“办法”),4月11日(今天)向社会公开征求意见。 有几个概念你该知道,《办...

    分类:安全 时间:2017-04-11 20:16 作者: 我要评论

  • 50 views阅读

    数据库审计有必要吗?看完这些你就知道了

    互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,数据安全面临前所未有的挑战!我国信息安全已从终端安全、网络安全,发展到数据安全建设阶段。数据安全的核心是对“数据”全方位的安全防护,其产品及解决方案直接涉及国家和企业的核心机密。一场新的数据安全技术变革,已经来临! 12306大量用户身份...

    分类:安全 时间:2017-04-08 22:20 作者: 我要评论

  • 42 views阅读

    部署理想型数据库审计系统,你需要知道这些!

    您的数据库需要保护。 您可能要问为什么? 拥有防火墙,数据库自身带有审计功能 貌似很安全的数据库为什么还需要保护? 然而事实显然并不是这样 在很多企业中 对数据库访问的特权都有管理不当的问题。 开发者、移动员工和外部顾问 经常能够在没有太多限制的情况下访问敏感信息。 人员流动和外包也可以让数据库活动...

    分类:安全, 系统 时间:2017-04-07 17:50 作者: 我要评论

  • 102 views阅读

    启迪国信NQSky EMM 一体机

    启迪数字集团旗下重要主体,国际领先的企业安全移动解决方案提供商——北京国信灵通网络科技有限公司宣布正式更名为启迪国信科技有限公司(简称:启迪国信)。 NQSky EMM一体机是软硬一体的企业移动管理产品,开机即用,避免了复杂的部署及调试过程,帮助企业快速构建安全的移动办公管理体系。 MDM 移动设备...

    分类:安全 时间:2017-03-24 14:07 作者: 我要评论

  • 163 views阅读

    深信服企业移动管理(EMM)解决方案

    企业移动管理 EMM(Enterprise mobilemanagement)是指通过移动信息化管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理的解决方案与服务。深信服企业移动管理解决方案,是一种为企业用户打造的移动管理解决方案。用户通过简单的操作对智能终端...

    分类:安全 时间:2017-03-24 12:55 作者: 我要评论

  • 1,254 views阅读

    中华人民共和国网络安全法

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全法 外文名:People&...

    分类:安全, 文摘 时间:2017-03-19 22:00 作者: 我要评论

  • 208 views阅读

    鼎甲迪备(DBackup)——虚拟机保护模块

    为用户提供完整的虚拟化平台备份解决方案,可以通过时间策略将指定的虚拟机备份到存储服务器,并且每台虚拟机可以定义保留多个备份时间点,当虚拟机出现崩溃、核心数据丢失、应用被破坏,甚至宿主机损毁的情况下,可快速恢复虚拟机到指定备份时间点,保证虚拟机平台的运行安全。 功能特点 部署简单 无需在宿主...

    分类:安全 时间:2017-03-18 21:57 作者: 我要评论

  • 397 views阅读

    几个不错且免费的Web安全解决方案

    朋友:有什么的免费的网站安全解决方案,或者说产品么? 游侠:当然有啊!不但免费,还很好用呢! 朋友:那还不赶紧和我说说?我小网站买不起WAF,免费的好用的话我就用下啊! 游侠:那等下,问的人多了……我写个PPT吧…… 其实,国内还有很多免费的产品,且都做的比较不错,游侠...

    分类:安全, 随笔 时间:2017-03-18 21:46 作者: 我要评论

  • 97 views阅读

    数据安全的必由之路:数据安全治理

    引言:企业转型,对中国大量成长型企业而言,其转型的过程就是完成从创业到成长,从成熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值创造状态,向组合产品以及多环节整合的高级的价值创造状态的转变和进化。这是面对市场经济的迅速发展及行业成熟规律下企业的自然行为与必然选择。...

    分类:安全 时间:2017-03-16 08:13 作者: 我要评论

  • 129 views阅读

    鼎甲数据脱敏一体机

    鼎甲数据脱敏一体机(InfoSteganos)是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的软硬件一体化设备。结合访问控制、性能监控等手段对用户数据进行筛选,并依据用户定义的脱敏规则对隐私数据进行替换,规避敏感数据泄漏风险,确保测试数据的业务完整性和有效性。 Inf...

    分类:安全 时间:2017-03-15 19:03 作者: 我要评论

  • 100 views阅读

    2017年信息安全部门的工作会是什么样?数据泄露事件越来越常见?

    近几年,安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。 安全人才短缺问题仍然存在? 很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安...

    分类:安全 时间:2017-03-15 18:09 作者: 我要评论

  • 125 views阅读

    安恒明御高级威胁整体解决方案 联合作战围剿WebShell

    WebShell就是以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 1、WebShell曾经也是一位良民 Webshell常被网站管理员用于网站管理、网络、服务器管理等。主要功能:环境探针、资源管理器、文件编辑器、执行OS命令、读取注册表、创建S...

    分类:安全 时间:2017-03-14 20:32 作者: 我要评论

  • 114 views阅读

    漫谈服务器虚拟化技术和容灾高可用的前世今生

    欢迎大家来到英方股份技术分享季捧场,很高兴能在这里和大家一起进行探讨。我是英方华西区的高级技术顾问李毅,也是此次英方技术分享季的分享讲师,今天分享的主题是《漫谈服务器虚拟化技术和容灾高可用的前世与今生》。 今天的内容主要包括三个部分:   1、虚拟化简介 虚拟化,是指通过虚拟化技术将一...

    分类:安全 时间:2017-03-12 19:16 作者: 我要评论

  • 67 views阅读

    数据库敏感数据泄漏后,你会怎么做?小李是这样做的

    最近,小李特别郁闷。 为什么呢? 原来小李在某单位担任网络安全主管,负责维护单位重要的信息系统。 但有人发现他们单位的上万份重要数据泄露了,已经在网上被人叫卖。 小李的领导很重视这个事情,让小李查清原委。如果查不到泄露源头,小李可能就要丢掉饭碗。 小李仔细核查了存放重要数据的数据库,没有发现异常,而...

    分类:安全 时间:2017-03-02 16:15 作者: 我要评论


中国首席信息安全官


关闭


关闭