张百川(网路游侠)的博客

张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。

导航

分页:« 首页...«1[2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] »...尾页 »

[置顶] 张百川(网路游侠)安全博客——提供安全产品代购服务

[置顶] 欢迎给www.youxia.org投稿-信息安全QQ群欢迎加入!

中软华泰网站防护安全解决方案

  1操作系统安全加固

  在操作系统底层利用信任链机制,对系统中所有装载的可执行文件代码(例如,EXE、DLL、SYS、COM等)进行严格的控制,所有可执行文件代码在加载运行之前都需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运行,从而有效保障操作系统自身的完整性和可用性不被破坏。

  验证方法为:首先为系统制定可信白名单,即允许执行代码的hash,在进程装载二进制代码之前首先计算其hash值,并与可信白名单进行比较,不在白名单中的一概不允许执行,这样既可以防止恶意代码运行,又可以防止恶意代码依附其他系统或应用程序运行,确保执行代码的真实性和完整性,同时效率上不会有明显影响。

More...

网路游侠:某计算机违规深度检查取证系统试用

  很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。
  其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证工具”试用版,下面给大家简单看看(出于厂家知识产权保护的原因,不做详细、深入的剖析),你懂的 :) 我使用的是光盘启动,本工具自带Windows PE系统,可以直接启动计算机。下面是主界面:可以看到主要功能赫然在列。

More...

热点分析:网站安全防护产品什么最好?

  日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数量为44个,较4月份增长了35个……

  相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的

More...

开源安全信息管理系统——OSSIM安装

  在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程:

  我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G也行 嘿嘿

  选择下载的镜像文件就是了,Open Source SIM官方下载地址:
  OSSIM v2.3.1 (64bit edition)

More...

开源安全信息管理系统——OSSIM介绍

  Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。



  除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工

More...

安天实验室:反病毒产品的兼容性问题白皮书

  ·反病毒产品兼容冲突问题概述

  反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末,就已经从最开始的静态的文件扫描检测,变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术,运行于更接近系统内核的位置,这也为反病毒产品产生相互兼容性问题打下了伏笔。

  随着操作系统的复杂化,威胁的不断离散化等影响,反病毒的监控保护点也日趋复杂,又加之反病毒厂商数量也在增加,而操作系统厂商并没提供比较标准的技术规范,因此反病毒产品因互不兼容,发生共存冲突等带来的问题越来越多,并间接影响了用户对反病毒产品的信任。

More...

关注安全功底 上网行为管理进入安全时代

  上网行为管理产品发展到2010年,已经成为企业,尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理网关产品。面对众多品牌,用户如何作出正确的选择,什么产品是即能满足现有需求又具备前瞻性的产品,下面将同大家探讨这个话题。

  我们还是从用户需求角度分析该类设备。目前,需求上网行为管理网关的用户遍布各个行业,政府,教育,金融,运营商,大企业,中小企业都在采购这类产品,但他们的需求完全不同

More...

“女人必看”导致“没有找到Comres.dll”

  周一上班就在几个群里收到“女人必看”有关的消息,据金山毒霸安全实验室分析,这是一个专盗QQ号的木马程序。若不小心打开“女人必看”中的可疑程序,木马首先会显示一张美女的照片,盗号木马在后台运行,释放假的comres.dll文件替换系统文件comres.dll,将盗取的用户QQ号和密码发到指定邮箱,感染了“女人必看”病毒用户提示“没有找到Comres.dll”。这时盗号者再以你的名义登录QQ,将含有“女人必看”的压缩文件上传到所有QQ群。

  据金山毒霸安全实验室统计,受“女人必看”病毒感染的PC数量已超过10万台。中毒电脑上运行若干应用程序时,会报告“没有找到comres.dll”。



  从百度指数可以看出,“没有找到comres.dll”和“女人必看”关键字的走势密切相关,表明近期comres.dll被破坏,极可能是由女人必看盗号木马传播造成。

More...

计算机和移动存储介质保密管理的相关制度

计算机安全使用保密管理规定
  机关全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
  1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
  2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
  3、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操

More...

稳捷WEB安全网关完美演绎Web应用安全解决方案

  近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。

  方案一:完整的企业级防病毒解决方案

  稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台

More...

分页:« 首页...«1[2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] »...尾页 »

Powered By Z-Blog 1.8 Walle Build 91204 Using ThinkTwice Theme Designed By Sino Blog

Auto Publisher Copyright 2005-2009 Www.YouXia.Org . 陕ICP备05000100号