在2014黑帽技术大会上,两位来自德国柏林的计算机专家演示了如何通过修改USB主控芯片固件、将各种USB设备改装为黑客工具,包括控制电脑、监控数据等等,几乎可以获得用户的一切资料,非常可怕。
分类: 安全
明御®APT攻击(网络战)提示平台
明御®APT攻击(网络战)预警平台对网络进行快速抓包分析,解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。利用本平台,可通过综合关联分析综合判断APT攻击的行为和攻击路径。
科来:发现追踪取证防御 让APT自主可控
APT攻击以其独特的攻击方式和手段,使得传统的安全防御工具已无法进行有效的防御。APT攻击不单是一个整体,而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法,其体现出三个特点—复杂性、持久性、目的性。
Top 10 Security Risks for 2014
很多朋友对OWASP Top 10不理解,特别是刚入门的朋友,在这里乌云漏洞平台做了整理,每一个都有明确的案例,非常好的、极为接地气的Web应用安全案例文章,推荐给大家。
Android短信蠕虫XXshenqi分析
今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。
TSRC:主流WAF架构分析与探索
对于WAF的实现,业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍,和大家分享下。同时结合笔者所在公司业务的实际情况,采用了一种改进方案进行探索,希望本文能达到抛砖引玉的效果。
安全观察:浅谈WAF几种常见的部署模式
既然是硬件产品,网络部署对于用户来说,是一个必须要考虑的问题。纵观国内外的硬件WAF产品,通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍,希望可以帮助广大用户解除困惑。
网站服务器防入侵最佳实践
针对各类网站服务器的入侵从未中断,手段也层出不穷,根据阿里云云盾安全中心的监测,目前来说,入侵手段以暴力破解和WEB攻击为主,并辅以其它手段,攻击方式主要采取批量扫描的方式。
EventLog Analyzer 系统 & 事件日志分析软件 | SIEM
Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。
昕辰LOGSYS日志管理系统
昕辰LOGSYS可对服务器、交换机、路由器、操作系统等进行实时日志管理,该系统能高效稳定的接收各种设备发出的Syslog日志信息并存储到数据库中。
【游侠测评】关注服务器安全 关注“云锁”
最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全软件——云锁,听到这消息我挺替广大站长高兴的,毕竟站长群体庞大,但可选择的服务器安全软件却很少。云锁不仅让站长多了一份选择,也多了一份保障。
中安比特数据库综合审计系统
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。
中安比特数据库防火墙系统
数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。
T GUARD 终端安全和数据保护系统
T-GUARD系统名称含义Terminal security and Data Protection System(终端安全和数据保护系统),是一套保护企业终端安全和阻绝机密数据外流的防护系统。无论产品报价数据、营收财务数据等,这些电子数据均迫切需要加以严密控管,以免遭到外泄的危机。
捷骅综合运维管理系统( JAWA TMS)
TMS综合运维管理平台为基于DOTNET平台运行的应用系统,采用了业界最新的DOTNET2.0框架及开发平台;系统采用B/S架构开发的应用系统,采用了业界最先进的WEB2.0技术。