明朝万达以《移动办公您最关注的泄密风险点?》为主题开展了一次移动办公风险调研。希望借助本次调研,为政企CIO提供参考,及时应对企业泄密风险,同时满足员工个人安全需求。
分类: 安全
APT: 攻击容易 防御不易 且行且珍惜
APT是指攻击者采取现有检测体系难以检测的技术,组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段,有针对性地对目标发起的攻击。这种攻击能够有效穿透现有传统防御体系。
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。
不仅是Https OpenSSL“心脏流血”漏洞深入分析
OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务。
TLS心跳读远程信息泄露漏洞简述与网络侧检测建议
在目前已有的资料中,国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议,而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。
路由器被曝存在后门 用户该如何防范?
央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时,指出了部分路由器厂商的产品留有“后门”,这些“后门”一旦被黑客利用,用户的信息和财产安全将受到威胁。
数据库审计产品常见缺陷(4)数据库对象解析错误
我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、IP名称、数据库名称、表、视图、序列、包、存储过程、函数、库、索引和触发器等。
游侠原创:安全狗“服云”深度评测!
作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄…
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。
浪潮安全应用交付系统(SSA)测试报告
浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术,为用户提供软硬一体化的解决方案。
针对SSL的中间人攻击演示和防范
中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。
基于RDP的SSL中间人攻击
本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。
当失控的预装行为以非正当手段伸向行货机时
2013年8月,在一大型电商网购联想A820t(属移动定制机型号)行货后,发现预装应用出现了异常:按道理,该机器本应有可卸载的移动预装应用,但实际上并没有,而多出了许多无法卸载的其它应用。
数据库审计产品常见缺陷(1)-综述
本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。