系统通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。
分类: 安全
回复短信不会中毒 腾讯安全专家解秘蹊跷盗刷案
只是回复了一条陌生短信询问“你是谁”,30分钟内银行卡上的钱被12次转走5760元。昨日被媒体爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么?
第二代安全检测服务模式-基于研发进度的安全检测
随着IT技术信息化的高速发展,信息安全趋于的泛化和无边界化,传统的安全服务模型已经不能适应快速多变的新威胁,面对网络安全问题越来越严峻的事实,需要新的安全检测模式对安全服务体系进行有效补充,并一同解决新的安全问题。
揭秘安全狗安全云主机12道加固工序
云数据中心安全的重要性日益凸显,云主机安全是云数据中心安全的核心,传统的封堵查杀和被动应对已经不能满足云计算的需求,主动防御的安全模式非常重要。
网络攻防实验室
安全攻防实验室创新之处在于“动静结合”,可以结合实际网络操作,让学生充当黑客角色体验真正的信息安全实战,从攻击中学会如何去防御攻击,学到真正的安全概念。
如何破解政府外网数据库安全难题
数据库防火墙与WAF一样,都属于应用层防火墙,能够对数据库的应用协议进行解析,对数据库的攻击行为进行防范,可以有效地防止SQL注入、数据库漏洞攻击、拖库等黑客行为,对数据库进行有效的进行防护。
明御®攻防实验室
明御®攻防实验室是基于安恒信息80余人的国际领先的安全团队汇聚多年的安全研究、攻防技术最佳实践所积累的经验、成果基础上研发而成,能够助力于为客户提供全方位的“攻”与“防”的综合性实验室平台。
安恒信息APT产品监控到持续性有组织的 “基于破壳漏洞的跨平台攻击”
日前,安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警,攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家。
Putty的噩梦——渗透工具PuttyRider使用心得分享
近日,我们的360监控平台,检测到一个叫PuttyRider渗透…
Oracle数据库漏洞隐患 无需user/password快速入侵
一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。
赛门铁克揭示用于秘密监视的间谍工具Regin
自2008年起,一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件,其结构设计具有罕见的技术能力。
你所不知道的渗透测试:应用虚拟化的攻防
Web渗透测试大家都耳熟能详,但是针对应用虚拟化的渗透测试或许大家比较少接触,而且网上也没有相关的资料。作为前沿攻防团队,本期技术专题将结合过往的项目经验,针对应用虚拟化技术给大家介绍一下相关的攻防技术。
Web攻击日志分析的过去现在与未来
谈到日志分析大多数人的感觉是这是一个事后行为,场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因,通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。
轻松面对“黑、阻、毒”-捷普®网页防篡改系统
对Web服务器上的站点目录提供安全保护,防止黑客、病毒、木马等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏,保护网站安全运行,维护政府和企业的形象,保障互联网业务的正常运营。
揭秘黑客攻击全过程 公共WiFi怎么用才安全?
近日,一位荷兰记者讲述了亲身经历的黑客利用虚假接入点,窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出,在公共场所链接免费WiFi的确存在风险,用户务必提高警惕。