6月18日,山石网科发布下一代智能安全,将“智能”与“防火墙”相结合,向外界展现出其“智能安全”思路,并推出第一阶段成果——下一代智能防火墙Intelligent Next-Generation Firewall(以下简称iNGFW)。
分类: 安全
中科网威某医院信息系统等保解决方案
信息安全等级保护工作的特点之一就是内容繁杂。技术上涉及到系统的物理安全、网络安全、主机安全、应用安全、数据安全各个层面。在管理上包括安全管理制度、管理机构、人员管理、系统建设管理、系统运营维护管理各个方面。
华安信达:关于抗APT产品的讨论
APT是近年信息安全圈爆炒的话题,很多安全公司推出了抗APT产品,这种产品到底是创新还是忽悠?亦或是SOC的新衣?且看华安信达网友们的讨论!从APT讨论到了SOC,其实还就是因为SOC在攻击溯源、分析方面的便捷性。
移动管理展望:MDM、MAM与信息交互的整体方案
移动领域的安全问题倒是跟黑客关系不大——除了Google Play软件市场中那些以合法产品自居的恶意软件之外,移动设备的安全性其实比普通PC要好一些。真正的挑战在于,使用者往往在不自觉的情况下把业务敏感信息泄露给他人。
恶意软件分析环境cuckoo+malwasm
分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。Cuckoo 的全称是OpenSource Cuckoo Sandbox Project。
网站被黑客入侵 站长该如何防范
我们运营网站的过程中,有时候会遇到被黑客攻击的事件。这些是很多站长比较烦恼的一个问题,同时也关系到你的隐私财产安全泄密。在这里总结六点,提供给站长朋友们。也是一些基本防范,可能有遗漏的地方,望勿吐槽。
Seay源代码审计系统1.0版本发布(含下载)
高精确度自动白盒审计、函数查询、代码调试、函数/变量定位、审计报告、自定义规则和编辑器、mysql数据库管理、黑盒敏感信息泄露一键审计、正则调试、多种字符编码转换、POST数据包提交、自定义插件扩展功能、英汉互译。
让安全成为IT系统的基础属性
IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。
解读下一代防火墙的“人民安全”理念
从安全的角度看,下一代防火墙的主要贡献在于多安全引擎的深度整合。用户首先可以考察产品中集成了哪些安全引擎?不同安全引擎的配置是一次完成还是分别完成?安全日志是分散的和一体的?日志数据是否支持相关性跳转?
FortiOS 5.0 操作系统无线管控能力的增强
Fortinet的Secure WLAN无线接入与安全解决方案中,每一款FortiGate与FortiWiFi均可以作为AC也就是无线网络中的控制器。可通过单一的管理面板配置并提供快速的802.11n连接与最大化信号处理与数据重建及其它功能。
高危提示:Dedecms通杀重装漏洞 利用apache解析+变量覆盖
DedeCMS这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。exp google搜索批量,估计DedeCMS的站要废一大半。
网站系统信息安全等级保护建设整改方案
省级政府门户网站系统的信息安全保护等级应定为三级,建立符合三级等级保护相关要求的安全防护措施,能够形成在同一安全策略指导下,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。
漏洞扫描 盘旋在信息安全上空的全球鹰
天融信漏洞扫描系统,是能够自我充分洞察信息系统漏洞的扫描系统,对各种终端、设备、操作系统、应用,能够实时的、充分的发掘信息系统架构中存在的各种问题、漏洞,让管理人员提前预知和解决系统中存在的各中潜在问题。
十大关系数据库SQL注入工具一览
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。BSQL Hacker 是一个SQL自动注入工具……
防止数据泄漏,下一代防火墙显实力
数据泄露堪称当前网络安全领域最严重的威胁,网康科技的下一代防火墙为困境中的企业安全带来了具有很高性价比的选择。网康科技认为,造成数据泄露一定有相关的渠道,其中很重要的一个渠道就是通过网络应用泄露出去。