近日央视315晚会再次将公共WIFI当中的风险暴露在所有人面前,…
分类: 安全
从云安全角度看RSA 2016美国大会
今年RSA 2016美国的主题是“Connect to Protect” ,这是一个内涵过于丰富以至于有些隐晦的话题。RSA总裁Amit Yoran在他名为“The Sleeper Awakes”的Keynotes演讲里也没有把这个主题讲清楚——取而代之的却是大谈“Change”。这让笔者惊诧于是不是穿越回到了2015年。
大话数据库SQL注入的N种姿势
作者:安华金和 思成 一. 背景 数据库凭借其强大的数据存储能力…
APT攻击频发—安恒信息再次检测到APT攻击样本
安恒信息APT威胁分析设备在某用户网络中发现了一个APT攻击样本,这是一个由EncapsulatedPostScript(EPS) filter模块(32bit下模块为EPSIMP32.FLT)中一个User-After-Free漏洞所构造的利用样本。
安恒明鉴®网站安全监测平台
明鉴®网站安全监测平台全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;借助安恒信息多年安全的安全服务经验,融入安全事件管理的先进理念,有效缓解了发现问题不及时、响应事件不迅速、批量通告问题时投入大、效果差的难题。
郝轶:国内信息安全产品的发展趋势
作者:郝轶,百度云安全资深安全专家。也是游侠此前在安恒的同事,这篇文章是支持“游侠安全网”的原创稿件,感谢郝轶同学对游侠安全网的支持!
绿盟君带你看RSA2016创新沙盒
RSA大会的“创新沙盒”评选活动,可以算的上安全界的“奥斯卡”,每年的入选企业会成为本年度安全创新技术风向标,往往在下一轮的收购热潮中,这些入选企业也会成为大企业争相抢购的目标。
你需要知道的十佳安全Linux发行版
从游戏到教育,Linux发行版可以用于很多领域。但是在安全领域,它的应用要多得多。你会发现,安全Linux发行版不仅能保护您的隐私,确保你在运行网络时没有留下任何痕迹,而且还能帮助你测试网络和系统安全。
医疗数据“危机四伏”!
为什么医疗行业会成为网络攻击的中心目标呢?大致原因有:1、医疗记录迅速的转移到了网上,并且在病人、医疗机构之间可共享;2、物联网设备和云服务的使用;3、医疗健康保险数据的价值越来越高。
详解混合云数据安全传输两大解决方案
高速通道和VPN还可以组合使用。如果用户既想享受高速通道的带宽和速度又想加密传输的数据,就可以在高速通道两侧相应的部署一台硬件VPN网关和一台虚拟化的云VPN网关。这样鱼和熊掌都可兼得。
入侵系统新途径:通过VPN进入
VPN的使用越来越广泛了,有些人用它来绕过审查制度,有些人使用它来翻墙访问国家禁止的网站,还有一些人用它来作为隐私保护层。
12行代码的浏览器DoS攻击分析及防御
ajax与pjax AJAX(阿贾克斯),这里说的可不是阿贾克斯…
文字的力量?黑客用Word干掉你的电脑
如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把“.doc”文件和黑客手中的杀人利器联系起来。然而,事实正好相反。
Checkmarx源代码静态扫描系统
Checkmarx CxEnterpris企业服务下的代码扫描不依赖于特定操作系统,只需在在企业范围内部署一台扫描服务器,就可以扫描其它操作系统开发环境下的代码,包括但不限于如下操作系统Windows、 Linux 、AIX,HP-Unix, Mac OS, Solaris。
三款主流静态源代码安全检测工具比较
我们选择其中的三款具有代表性的进行对比,分别是 Fortify公司的Fortify SCA,Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。