所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。
putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门
游侠安全网--张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全.
2012-02-02
所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
Tags: putty WinSCP
发布:网路游侠 | 分类:信息安全 | 评论:2 | 引用:0 | 浏览:
2012-02-01
知道创宇:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件,而这些软件的英文版本不受影响。
Tags: putty WinSCP SSHSecure 知道创宇
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-02-01
2012年CIO最应关注的十大PCI合规错误
【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年,企业将继续努力完成PCI合规工作,安全专家警告说,为了更具成本效益地实现合规和安全目标,企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误:
1、不遵守最小特权原则
根据Viewfinity首席执行官Leonid Shtilman表示,企业对于“PCI 2.2.
1、不遵守最小特权原则
根据Viewfinity首席执行官Leonid Shtilman表示,企业对于“PCI 2.2.
Tags: PCI 合规
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-26
深空 网页防篡改 系统
产品简介
"深空网页防篡改系统" 是由福州深空信息技术有限公司自主研发而成的,具有完全自主知识产权的全新技术网页防篡改产品.该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命!
产品安装应用时,无需额外增加物理服务器,不影响原有的网站更新模式,大大适应了现实中各种复杂的网络环境.(提示:本产品同样支持
"深空网页防篡改系统" 是由福州深空信息技术有限公司自主研发而成的,具有完全自主知识产权的全新技术网页防篡改产品.该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命!
产品安装应用时,无需额外增加物理服务器,不影响原有的网站更新模式,大大适应了现实中各种复杂的网络环境.(提示:本产品同样支持
Tags: 网页防篡改 深空防篡改 网站防篡改
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-26
安恒明鉴数据库弱点扫描器
全球唯一发现数据库潜藏木马的评估工具
产品概述:
安恒明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的
产品概述:
安恒明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的
Tags: 安恒 数据库扫描 数据库弱点扫描器
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-26
安恒明御Web应用防火墙
国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速
安恒WAF概述
明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速
安恒WAF概述
明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面
Tags: 安恒 明御 WAF WEB应用防火墙 应用防火墙
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-26
安恒明鉴MatriXay Web应用弱点扫描器
MatriXay:最佳WEB应用安全评估工具
MatriXay概述
明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W
MatriXay概述
明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W
Tags: 明鉴 WEB扫描 安恒
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-10
泄密门蔓延 客户资料在银行内部被指几乎透明
金融机构是否可能外泄客户资料?
你有没有被各类垃圾信息、推销电话“轰炸”的经历?推销房子的,推销汽车的,推销保险的,推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚,言语之中还透着一股“老相识”的味道。
近期,关于个人资料泄密的话题从互联网行业蔓延至金融领域,有网友爆料称,国内多家银行的用户数据已经泄露,其中交通银行7000万,民生银行3500万
你有没有被各类垃圾信息、推销电话“轰炸”的经历?推销房子的,推销汽车的,推销保险的,推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚,言语之中还透着一股“老相识”的味道。
近期,关于个人资料泄密的话题从互联网行业蔓延至金融领域,有网友爆料称,国内多家银行的用户数据已经泄露,其中交通银行7000万,民生银行3500万
Tags: 文档加密 内网安全
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-10
网界网:“泄密门”的背后
在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计,截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。其中,具有与网站、论坛相关联信息的数据库有12个,涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个,涉及数据1.42亿条。
2011年12月28日,工业和信息化部发布通告称,用户
2011年12月28日,工业和信息化部发布通告称,用户
Tags: 泄密门 隐私保护
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2012-01-10
游侠原创:常见Windows日志转SYSLOG工具使用
随着信息技术的高速发展,网络中的设备越来越多的,渐渐的我们发现依赖传统手段去一台台分析设备(路由器、交换机、防火墙、服务器、数据库、中间件等)的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性提供保障。总是在问题出现之后才充当救火员的角色。所以,是时候对运维日志进行集中管理了。
关键词:syslog 日志管理 EvtSys Snare NTsyslog
如第一段文字所说,运维日志有很多种,今天我们先说如何进行Windows日志的发送,毕竟这个毕竟容易下手……游侠会在近期撰写服务端的一些文字。
关键词:syslog 日志管理 EvtSys Snare NTsyslog
如第一段文字所说,运维日志有很多种,今天我们先说如何进行Windows日志的发送,毕竟这个毕竟容易下手……游侠会在近期撰写服务端的一些文字。
Tags: syslog 日志管理 NTsyslog Snare Evtsys
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
Tags
- 黑客 (75)
- 数据库审计 (57)
- 网络安全 (55)
- WAF (44)
- WEB应用防火墙 (43)
- 数据库安全 (41)
- 网路游侠 (41)
- 信息安全 (40)
- 网站安全 (32)
- 张百川 (31)
- 等级保护 (30)
- 安全猎头 (30)
- 内网安全 (27)
- 风险评估 (26)
- WEB安全 (26)
- 日志管理 (25)
- 网页防篡改 (23)
- WEB防火墙 (23)
- 应用防火墙 (23)
- 日志审计 (22)
- 介质管理 (21)
- SOC (21)
- 保密检查工具 (21)
- 启明星辰 (20)
- 数据库审计系统 (19)
- 上网行为管理 (19)
- 安恒信息 (19)
- 360 (18)
- 移动存储介质管理系统 (17)
- DLP (17)
- SEO (16)
- 防火墙 (16)
- 移动存储介质管理 (16)
- 网站防篡改 (16)
- 云安全 (16)
- 游侠安全网 (16)
- 云计算 (16)
- UTM (15)
- syslog (15)
- 漏洞扫描 (14)
- 北京汉邦 (14)
- 上海汉邦 (14)
- 汉邦软科集团 (14)
- McAfee (14)
- 数据库安全审计 (14)
- 文档加密 (14)
- 安恒 (14)
- 数据库扫描 (13)
- 思福迪 (13)
- LogBase (13)
- 游侠博客 (13)
- 信息安全博客 (13)
- 网络安全博客 (13)
- 安全审计 (13)
- 网络审计 (12)
- 网康 (12)
- 计算机保密检查工具 (12)
- 手机安全 (12)
- WEB扫描 (12)
- 安全服务 (11)
- 天桥科技 (11)
- 终端安全 (11)
- XSS (11)
- VPN (10)
- VMWare (10)
- 密码 (10)
- 数据库防护 (10)
- MSSP (10)
- SEM (10)
- 艳照门 (10)
- 360安全卫士 (9)
- 介质管理系统 (9)
- 保密检查 (9)
- 网路游侠博客 (9)
- IPS (9)
- 数字证书 (9)
- WEB安全网关 (9)
- 0day (9)
- 数据安全 (9)
- 数据泄漏防护 (9)
站内搜索-Search
- 找不到需要的?搜下试试!
网站分类
文章归档
- 2012 February (6)
- 2012 January (52)
- 2011 December (73)
- 2011 November (156)
- 2011 August (19)
- 2011 July (18)
- 2011 June (33)
- 2011 May (33)
- 2011 April (45)
- 2011 March (33)
- 2011 February (19)
- 2011 January (37)
- 2010 December (26)
- 2010 November (32)
- 2010 October (22)
- 2010 September (18)
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)