6月26日消息,思科日前发布了一系列网络安全产品,旨在帮助企业降低网络数据丢失风险。
据国外媒体报道,思科表示,将推出两款全新的网络防护设备及一个新的咨询业务,用来遏制企业数据丢失,并提高网络安全。
思科希望,新产品可以吸引那些千方百计防范数据泄漏的大企业,尤其把焦点放在大企业的电子邮件安全上,IronPort C660正是一款专门的电子邮件安全设备,系统管理员可以利用该产品执行电子邮件的安全审查,并允许IT人员制定多个措施,以共同防范重要数据的泄露。
而另外一款IronPort S660则专门针对网站安全,管理员可以借助它对Web服务进行强制安全审查,审查范围包括社交网站、博客及FTP平台等。
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2009年6月29日
转载个“网银二代USBKEY安全性”的讨论
以下是我的一点儿体会,可能有误,请楼下的前辈和同仁指正:
一、背景
使用第一代USBKEY的网银,曾被认为是万无一失,现在,这个神话已经破灭了:
1.1、破解方法--终端篡改:
1)、前提:用户电脑中了相关木马程序;
2)、过程&原理:
合法用户使用key登陆网银后,进行转账交易;
交易信息和交易口令输入后,木马程序将数据篡改;
篡改后的数据进入USBKEY中进行签名;
将篡改后的数据和错误的签名,送入加密传输信道;
。。。。。。。。。。。。。。。。
1.2、失窃案例:
一、背景
使用第一代USBKEY的网银,曾被认为是万无一失,现在,这个神话已经破灭了:
1.1、破解方法--终端篡改:
1)、前提:用户电脑中了相关木马程序;
2)、过程&原理:
合法用户使用key登陆网银后,进行转账交易;
交易信息和交易口令输入后,木马程序将数据篡改;
篡改后的数据进入USBKEY中进行签名;
将篡改后的数据和错误的签名,送入加密传输信道;
。。。。。。。。。。。。。。。。
1.2、失窃案例:
Tags:
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年6月28日
博睿勤酷卫士文档安全管理系统
博睿勤酷卫士文档安全管理系统按照数字版权管理(Digital Right Management,DRM)的理论技术结合数据加密、身份认证和权限控制等多种技术为企业内部的重要电子文档提供安全保护。该系统能有效防止因企业内部员工的恶意拷贝、修改或删除等因素造成的内部重要电子文档扩散或泄露,从而有效避免由于内部重要信息泄密而导致重大经济损失。
产品主要功能:
采用驱动级加密技术:系统采用
产品主要功能:
采用驱动级加密技术:系统采用
Tags: 博睿勤 文档加密 文档加密系统 酷卫士 博睿勤酷卫士 酷卫士文档安全管理系统 文档安全管理系统
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年6月28日
UTrust SSO单点登录系统
昨天有朋友在QQ上问我关于SSO单点登录的厂商,刚前两天见了神州融信的杨经理,也在这里推荐下神州融信的SSO单点登录解决方案吧!呵呵
1. 系统概述
国内领先的支持C-S和B-S架构的单点登录实现机制UTrust SSO(Single sign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面
1. 系统概述
国内领先的支持C-S和B-S架构的单点登录实现机制UTrust SSO(Single sign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面
Tags: SSO 单点登录解决方案
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年6月27日
何炅官方网站被入侵
在落伍看到的消息,说何炅官方网站被黑了
打开一看,果真:
网站被黑事件依然频繁。
打开一看,果真:
网站被黑事件依然频繁。
Tags: 何炅官网被黑 何炅网站被黑 何炅网被黑 何炅官方网站被黑
发布:网路游侠 | 分类:业界资讯 | 评论:2 | 引用:0 | 浏览:
2009年6月27日
Linux/Unix主机服务器权限管理系统
Unix/Linux权限管理系统防止了拥有Root超级权限用户的偶然事件或恶意活动给系统带来的安全风险。通过使用该权限管理系统,用户不用担心操作人员会蓄意造成的删除重要文件、修改文件使用权限、修改数据库权限、格式化磁盘分区或其他隐蔽性的破坏。
通过Unix权限管理系统,管理员能够定义基于自身环境的安全策略,以保证何种用户可以访问Root权限功能,同时可以限制用户何时、在哪里使用Root权限功能,从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
Unix权限管理系统通过加密Root命令或会话,包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令,保证敏感数据不会被第三方在网络上监听。
通过Unix权限管理系统,管理员能够定义基于自身环境的安全策略,以保证何种用户可以访问Root权限功能,同时可以限制用户何时、在哪里使用Root权限功能,从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
Unix权限管理系统通过加密Root命令或会话,包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令,保证敏感数据不会被第三方在网络上监听。
Tags: Unix审计 Linux审计
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年6月26日
政府网站也总有人下手……
一般来说,政府的网站不会有人去恶意篡改
但是……对于很多“hacker”而言,顾不得这么多
比如下面这个图
就是今天:2009年06月26日,被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题:60年大庆将至,如何保障政府网站安全?
游侠感觉挺担心,毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言,卖产品是主要的
服务,始终在中国也普遍没当作一项收费项目做起来
而如果免费,效果不好也理所当然……
但是……对于很多“hacker”而言,顾不得这么多
比如下面这个图
就是今天:2009年06月26日,被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题:60年大庆将至,如何保障政府网站安全?
游侠感觉挺担心,毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言,卖产品是主要的
服务,始终在中国也普遍没当作一项收费项目做起来
而如果免费,效果不好也理所当然……
Tags: 政府网站被黑 网站安全 网站被黑 网站被攻击 网站防篡改
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年6月26日
关于信息与网络安全的相对论
群里面和朋友聊天的时候有哥们说一般用Unix+WebLogic比较保险吧?
其实,安全从来都是相对的,我们看下图:
看到了?漏洞并不少
游侠记得以前zone-h的统计,被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十
其实,安全从来都是相对的,我们看下图:
看到了?漏洞并不少
游侠记得以前zone-h的统计,被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十
Tags: 网站安全 信息安全 网络安全 无知安全
发布:网路游侠 | 分类:游侠随笔 | 评论:0 | 引用:0 | 浏览:
2009年6月26日
作为一家有影响的安全公司,自身安全很重要
刚找资料,搜到某个公司的网站
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
Tags: 网站被黑 网站被篡改 网站漏洞 安全公司
发布:网路游侠 | 分类:游侠随笔 | 评论:2 | 引用:0 | 浏览:
2009年6月26日
数据库服务器成黑客最爱 7成攻击针对企业数据
【51CTO.com快译6月22日外电头条】如今顶尖的黑客一定都是顶尖的商人!因为他们的评估记录上会写着哪些目标最简单,哪些目标最有利可图。现在,可能没有比笨拙的企业数据库更好对付的目标了。
一般来说,企业的数据库中汇集着这家公司最重要的机密:客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息,这些都是最容易卖出好价钱的。何况数据库的管理员们往往不会想在安全性上精益求精,而且数据
一般来说,企业的数据库中汇集着这家公司最重要的机密:客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息,这些都是最容易卖出好价钱的。何况数据库的管理员们往往不会想在安全性上精益求精,而且数据
Tags: 数据库安全 数据库防护
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
Tags
- 数据库审计 (42)
- WEB应用防火墙 (31)
- WAF (31)
- 数据库安全 (27)
- 网路游侠 (25)
- 风险评估 (22)
- 信息安全 (21)
- 网络安全 (20)
- 等级保护 (19)
- 保密检查工具 (19)
- 介质管理 (18)
- 移动存储介质管理系统 (17)
- 上网行为管理 (17)
- 网页防篡改 (17)
- 移动存储介质管理 (16)
- WEB防火墙 (16)
- 张百川 (16)
- SEO (15)
- 应用防火墙 (15)
- 内网安全 (14)
- 启明星辰 (14)
- 汉邦软科集团 (14)
- WEB安全 (14)
- 北京汉邦 (13)
- 上海汉邦 (13)
- 数据库审计系统 (13)
- 网站防篡改 (13)
- 网站安全 (13)
- 安全猎头 (13)
- 数据库扫描 (12)
- 计算机保密检查工具 (12)
- 漏洞扫描 (11)
- 网络审计 (11)
- UTM (11)
- McAfee (11)
- 信息安全博客 (11)
- 网络安全博客 (11)
- SOC (10)
- 游侠博客 (10)
- 安全审计 (10)
- 文档加密 (10)
- 介质管理系统 (9)
- 保密检查 (9)
- MSSP (9)
- 服务器审计 (8)
- 磁碟机 (8)
- 计算机保密检查 (8)
- SSR (8)
- 上网行为管理系统 (8)
- 数据库评估 (8)
- 中航嘉信 (8)
- 云安全 (8)
- WEB安全网关 (8)
- U盘病毒 (7)
- IDS (7)
- 安全服务 (7)
- 绿盟科技 (7)
- 内网安全管理 (7)
- 移动介质管理 (7)
- 数据库监控 (7)
- 磁碟机病毒 (7)
- 服务器加固系统 (7)
- 服务器安全加固系统 (7)
- 网路游侠博客 (7)
- IPS (7)
- 终端安全 (7)
- 保密检查软件 (7)
- 数字证书 (7)
- XSS (7)
- 分级保护 (6)
- 信息安全风险评估 (6)
- 防火墙 (6)
- U盘管理系统 (6)
- U盘管理 (6)
- 搜索引擎优化 (6)
- VMWare (6)
- 智恒联盟 (6)
- 英语九百句 (6)
- 英语900句 (6)
- 山东中孚 (6)
站内搜索-Search
- 找不到需要的?搜下试试!
日历
网站分类
文章归档
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)