Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级,并对发现的安全漏洞提出相应有力的改进意见供后续修补参考,是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。
分类: 安全
谨防攻击混淆:检测使用Web代理服务器的攻击
攻击者一直在混淆源IP地址,只要IP网络在使用中。以前很多隐藏源IP地址的方法(例如伪造源IP地址)可以通过遵循BCP38的建议来进行阻止,BCP38即仅为“你的企业网络和客户路由网络流量”。
捷普数字化医院安全整体解决方案
作为领先的网络安全产品企业和计算机信息系统集成服务提供商,西安交大捷普公司在医院信息化领域将目光聚焦于除信息应用系统之外其他所有的子系统:局域网、用户管理系统、网络管理系统以及安全控制系统。
Web漏洞扫描:场景可视化重现技术
通过从扫描器给出的离线版漏洞场景文件,可以重现漏洞发现及确认全过程,从而进一步获取漏洞详情,为下一步的漏洞验证、漏洞修复提供更有效的参考数据。
山石网科NGFW应用识别轻松助力应用安全
山石网科在其下一代防火墙的应用安全功能方面进行了一次重要的升级,引发广泛关注,其中具备“应用风险提示”的应用识别功能的亮点尤为突出,下面我们来扒一扒山石网科的应用识别与管控有什么与众不同?
长江电力:从主机入手 直击安全核心
长江电力为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全,采用了浪潮SSR操作系统安全增强系统对AIX操作系统和Oracle RAC数据库进行安全加固。
紧急提示“齐博CMS整站系统(qiboCMS)”后门事件
今日,知道创宇安全团队发现“齐博CMS整站系统(qiboCMS)”官方下载的安装文件包里被植入恶意网站木马文件。当站长用户下载安装后,导致网站被“感染”该恶意后门使网站沦为“肉鸡”。
关注:10大最常见的数据库安全问题
尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。本文列出了数据库系统10个最常见的安全问题。
BackTrack5 升级Metasploit至Git更新的方法
由于Kali在虚拟机的运行效率实在让人不敢恭维,于是决心将BT5中的MSF进行升级,升级的主要目的是,BT5R3内置的MSF是用SVN进行更新,但是新版本的MSF已经停止通过SVN更新,改用Git,必须重新安装。
360主机卫士已上线 游侠安全网亲测
游侠安全网(www.youxia.org)了解到,360主机卫士自2014年6月19日正式发布以来,已经更新了近10个版本,增加了网站后门扫描、打补丁、自动删除后门、隔离区、批量删除木马、一键清除一句话木马、云端黑名单检验等功能。
SSL v3遭遇“贵宾犬”攻击 360发布防御方案
2014年10月15日,Google刚刚发布的一份漏洞分析报告指出,在互联网上广泛使用的SSLv3存在设计缺陷,可能被黑客利用窃取基于SSL3.0版加密通信的内容,这种攻击方式被称为“贵宾犬攻击”。
安全观察:云计算环境下的等级保护建设思路
在云计算安全保障中,仅仅采用传统的安全技术是不够的,虚拟化带来了新的安全风险。当前,对云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题。
藏匿在黑暗世界的利益链条(KCon演讲视频)
来自于360网络安全攻防实验室的安全研究员“@被吊打的redrain”在知道创宇KCon V3的演讲《藏匿在黑暗世界的利益链条》视频。给大家介绍地下黑客们的发财之路。
利用sslstrip和ettercap突破ssl嗅探密码
本教程是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。
天融信TopNDLP数据防泄漏系统
TopNDLP是由天融信公司开发具有自主知识产权的真正的数据防泄漏产品。可满足PCS DSS、SOX、HIPAA等法规的数据安全要求,也可满足国内安全法规要求以及企业内部规定的符合机密样本的数据的安全要求。