安全
选云服务? 应先对云提供商进行渗透测试
【IT168 评论】随着企业大数据量的增长,企业对于部署云计算也开始提上了日程。然而,由于企业对于云供应商无法清楚的了解所提供的云服务的安全性,因此,企业有必要在选择云提供商之前对其进行漏洞评估和渗透测试。
了解云应用程序或云服务背后的情况有时候很困难,但也不全然是这样。对云服务提供商的审计通常先要弄清楚:审查、了解和评估的需要,但通常企业不是根据他们面临的风险来选择审查云供应商的。
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
TrendMicro将著名安全工具HijackThis开源
趋势科技(Trend Micro)宣布将广泛流行的免费安全工具——HijackThis开源,开发人员可以根据自己的需求修改或增强该工具。趋势科技将继续维护并更新原有的源代码。
HijackThis能够扫描并生成一份计算机注册表和文件配置的详细报告,但是它本身并不对扫描结果做出安全或者危险的判断,这需要用户来决定。除此之外,HijackThis还提供了若干工具,用于手动清除计算机中的病
业界
友情提示:利用中国联通官方号码10010发钓鱼短信?
游侠提醒:收到一条来自10010的短信,可别真以为是联通公司发给您的——因为黑客也可以做到!
来自知名漏洞披露平台乌云的消息,联通用来给客户发联通营业厅信息的页面存在安全漏洞,任何人都可以自定义信息发给联通号码,接收人看到是10010发的。一旦被恶意利用,危害很大。
业界
惊爆——鹏博士携手迈克菲推免费企业版杀毒软件!
游侠提示:是的,您没看错!McAfee企业版免费了!如果说此前360免费杀毒给杀毒软件市场投下了重磅炸弹,但是大家都知道“个人免费、企业收费”,但是这次McAfee突发核弹,直接把企业版防病毒软件也免费了!下一步,是不是考虑把IPS、防毒墙的软件也免费了?呵呵。下面是来自CNW的新闻:
2月20日鹏博士旗下北京希望电脑技术公司与英特尔旗下、全球最大的专业安全技术厂商McAfee(迈克
业界
游侠安全网信息与网络安全QQ群诚邀各位同仁加入!
感谢各位同仁长期以来对游侠安全网(www.youxia.org)的支持和厚爱,今日再发布500人超级群一个——网络运维(群号:107606822),欢迎各位从事运维工作的朋友、对网络运维感兴趣的朋友加入。当然,我们也非常欢迎从事运维类产品的厂商、代理商加入。
业界
调查称:国内存高危漏洞网站达52%
据《中华工商时报》报道,相关数据显示,目前国内存在危险漏洞的网站所占比例高达52%,网站安全防护能力有待提高。另外,知名杀毒软件厂商塞克铁门的产品源代码日前被黑客在网站上公开发布,国内千万用户的信息安全存疑。
近年来国内网络的普及达到了前所未有的程度,但同时信息泄露、网络病毒传播等网络安全事件频发,不断困扰着广大用户。互联网安全问题已十分严峻,治理工作任重道远,需要政府相关部门加强立
安全
企业防病毒:顺利部署的最佳实践
尽管目前的对付各种安全威胁的方法都存在这样或那样的不足,但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务,并且对于计算机安全来说,它们的效果是显而易见的。一旦企业选择好了适合自己的反病毒软件产品,接下来要解决的就是如何在企业范围内部署这个产品了。就算这套产品或方案带有详细的部署说明文档或者有所谓的“安装向导”,在一个中型或大型企业(超过一千
安全
快学学 专家教你如何选购Web安全网关
由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢?
当代Web安全网关的要求
或许,我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲,就是要过滤端点Web/互联网流量中的有害程序或恶意软件,
文摘
推荐一篇文章:子贡出使与越国称霸
吴越争霸中,越王勾践最终反败为胜,靠的是什么?靠的固然是自己发愤图强,十年生聚,十年教训,卧薪尝胆,但也离不开“北有孔子、南有西子”的相助。西子(施)以身许国,成就了勾践的“美人计”,而孔子这个北方人,到底又为越国作了什么贡献呢?其实孔子给越国什么事情也没做,但他无意中却为越国称霸创造了千载难逢的机遇。
应用
游侠随笔:关于超迷你服务器的一点想法
作为一名站长,是不是很多时候希望有一台自己的服务器?自己有SSH或者RDP的权限,想装什么装什么,多爽?但是,想想动辄上万的服务器和托管费用,就头大了吧?
其实,游侠的看法是:将来一定会有公司把WEB服务器做成手机这么大,可以用ARM处理器或ATOM处理器,配置Ubuntu Server这样的操作系统,做托管。
其实目前国内绝大多数的个人网站和中小企业网站,以及一些区县政府
安全
京东商城账户盗刷的对策
据《北京晨报》报道,近日,不少京东商城的个人账户被盗刷,柳女士反映,她的京东账户被人盗刷,密码被修改。对此现象,京东商城有关人士昨天表示,经过初步调查,账户被盗刷的用户所使用的京东商城账号、密码,大多与该用户在已被泄露信息的其他网站相同,结果给了不法分子套用这些账号、密码盗刷京东账户的机会。
去年年底,CSDN、天涯社区相继发生用户数据泄露事件后,互联网行业人心惶惶。同样,在用户数据
系统
Android安全——Activity劫持 转载
一、activity劫持简介
DEFCON-19上公布的,原文见
https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt
android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity。
程序
两位一体 论应用安全与数据库安全
【IT168 技术】应用安全和数据库安全就像是拼图中的拼图块,它们虽然不同,却彼此之间需要对方,缺少任何一个,都不能形成一个安全整体。如果其中一方出现安全隐患就会令整个安全防御彻底失效,如WEB应用程序存在SQL注入的时候,就会对整个系统和数据库产生更大的影响。为了减小攻击范围,开发人员和数据库管理员必须明晰他们在这个过程中的角色,协同工作,以避免WEB应用暴露出任何敏感数据。
如今,许多行业用户将大量有价值的客户数据存储于在线数据库,通过网络应用与外界交互。不论是通信、金融、电子政务、电子商务抑或是小小的个人博客,前端应用程序和后台数据库都不可避免地结合在我们现在的模型中,任何一个都不可离开另一个而单独存在。
业界
纳斯达克遭黑客攻击 交易系统未受影响
北京时间2月15日早间消息,美国两家交易所运营商纳斯达克和BATS的发言人周二表示,在过去24小时内,这两家公司的网站遭到黑客攻击,导致用户无法使用网站服务。
美国当地时间周二下午,用户访问纳斯达克网站后只能看到首页的横幅标志。不过,在纳斯达克市场的股票交易并未受到影响。纳斯达克OMX集团发言人确认,从当地时间周一晚间开始,该公司网站受到拒绝服务攻击。不过,该公司尚未确定攻击来源,也