如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把“.doc”文件和黑客手中的杀人利器联系起来。然而,事实正好相反。
分类: 安全
Checkmarx源代码静态扫描系统
Checkmarx CxEnterpris企业服务下的代码扫描不依赖于特定操作系统,只需在在企业范围内部署一台扫描服务器,就可以扫描其它操作系统开发环境下的代码,包括但不限于如下操作系统Windows、 Linux 、AIX,HP-Unix, Mac OS, Solaris。
三款主流静态源代码安全检测工具比较
我们选择其中的三款具有代表性的进行对比,分别是 Fortify公司的Fortify SCA,Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。
流言与调查之领跑全球网络安全行业的,为什么是以色列?
改变才是新年不变的议题。猴年我们做的第一个改变是增设全新栏目【流言与调查】,邀请相关领域专家学者分享他们对网路热门话题的独到见解。
黑客技术入门–10个常用破解网络密码的方法
在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是我总结的十个主要的网络密码破解方法。
黑客也头痛:七大神器保护工业安全
为了协助减轻遭受网路攻击的可能性,ICS-CERT建议必须为工业网路建置7项重要策略,以提高其防护能力。该机构宣称,这7大步骤可让FY2015年所举报的攻击中,有98%的事件都能幸免。
隔墙有耳:黑客可以“听到”离线计算机的密钥
以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。
niubility!加密软件VeraCrypt v1.16绿色便携版
VeraCrypt 主要支持收藏加密卷、快捷键、硬件加速以及自动加载选项等实用功能,为了增加安全性,还附加各种其他功能诸如密钥文件、安全口令牌、隐藏加密卷、自动卸载、级联加密以及缓存密码管理等机制。
浅谈xaingce apk样本分析
最近分析了一个名为xaingce.apk(md5:4bc8709…
加强调查取证,夯实威胁情报基础
威胁情报是高级威胁对抗能力的基石,其重要性已经得到管理层和业界的充分重视,大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现,相关研究开发活动非常活跃,令人鼓舞。
天地和兴HX-EICS电力工控信息安全管理平台
HX-EICS以底层工业防火墙,主机加固软件,安全审计平台以及其他第三方信息安全产品为探针,利用内置的“工控网络通讯行为模型库” 核心模块,能够及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵等情况,并对危及系统网络安全的因素做出智能预警分析。
天地和兴HX-MAP工控安全审计平台
北京天地和兴是较早接触工控安全研究的安全厂商,凭借着多年来在安全产品研发积累的技术经验以及专业的精英团队,自主研发并推出了针对工业控制系统网络安全设计的全新硬、软件架构的监控审计系统HX-MAP。
中国工控安全厂商分析及产品对比
专业工控安全厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。
威努特工控漏洞挖掘检测平台
工控漏洞挖掘检测平台针对工业控制领域的特点进行设计,采用先进的漏洞挖掘算法,支持对各类工控设备的漏洞挖掘,并能够对漏洞进行精确的定位和根源分析。平台支持各种主流工控网络协议,且具备强大的图形化自定义测试框架,用户可轻松自定义协议,并根据相应规约自定义设计流程。
威努特可信网关
可信网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,其基于业界领先的软、硬件体系架构。其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet等进行深度分析,防止应用层协议被篡改或破坏。