我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。
分类: 安全
攻与防的较量—信息化安全提升的源动力
信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻…
超级SQL注入工具【SSQLInjection】
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
一次心惊肉跳的服务器误删文件的恢复过程
经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。
智慧城市信息安全等级保护的工作思路
在分析了智慧城市信息系统的新特性,以及信息安全等级保护工作的一些困难之后,我们来谈一谈智慧城市信息安全等级保护的工作思路。
云服务下的安全特点及基础防护
对于很多中小企业来说,本身的设备也不是太多,也就几台到几十台而已,如果花费太多的精力去搞安全也不划算,如果不搞又感觉不放心。那什么方面的内容是中小企业关注的呢?
六步教你看懂安恒信息智慧城市风暴中心可视化数据
安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警,并采用动态可视化的技术,把沉寂在数据仓库中的数据进行了动态展示,整体展示效果非常好。
下一代防火墙可以替代WAF???
最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析:
IIS 7 HTTP.sys漏洞防护方案#绿盟科技#
无论漏洞原理怎样,无论漏洞防护方案如何实施,关键在于尽可能快的了解到漏洞信息及相关的情报,以便尽可能快的启动应急响应机制。
社保行业信息大量泄露 安华金和提出应对解决方案
针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金…
安华金和:社保行业信息泄密原因分析
一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。
安华金和:如何构筑区域医疗数据保密基石
信息的透明显现,大大增加了医疗行业数据集中泄密的风险性。如何构筑区域医疗数据保密的奠基石,安华金和本期与大家分享一套完备的区域医疗数据保密安全解决方案。
IIS服务器曝高危漏洞 安全狗发布防护方案
这个安全漏洞对服务器系统产生的影响不小,所有安装了IIS6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1的操作系统均受到该漏洞影响。
网页篡改事件频现,如何做到真正有效的网页防篡改?
随着企业规模的扩大,商业竞争越来越激烈,给企业数据信息监管带来更多的挑战。企业的客户数据、财务记录、产品规格以及其他敏感资料如果被非法外发和获取,会对企业业务及声誉造成灾难性的损失。
安华金和:危险的Oracle游标
数据库游标,通俗来讲,是信息系统开发中常用的一种对数据进行遍历的方法。本文游标特指oracle的游标。在数据库中,游标是一个十分重要的概念。