业界
经济观察报:舆情业百亿大生意
打开软件界面,设定“城管、公安、拆迁、市长名字、城市名字”等关键词,通过特定的“舆情监测设备”,即开始了对涉及本地相关敏感领域信息的24小时监测。
社会化媒体的兴起,正在改变传统的信息传播机制。一条负面信息从出现到形成舆论热点的周期,从原来的24小时缩短到现在的4小时。如果不能在这4小时内做出解释、反馈、制定应对策略,就可能出现舆论一边倒的局面,甚至可能面临铺天盖地的责问。“这对政府
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
随笔
我可是学拳击的哦,想和本公主练练?
为何你的眼神如此专注?——看电视!
不和你们扯了,我要睡觉觉咯……
看什么看?卖萌的PLMM没见过啊?o(∩_∩)o...
小公主刚睡醒的样子就是这样滴!可耐不?
游侠家的小公主 出生日期:2011年5月13日
我可是学拳击的哦,想和本公主练练?
为何你的眼神如此专注?——看电视!
不和你们扯了,我要睡觉觉咯……
看什么看?卖萌的PLMM没见过啊?o(∩_∩)o...
小公主刚睡醒的样子就是这样滴!可耐不?
安全
用Syslog 记录UNIX和Windows日志的方法
在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。
因此,在网络中安排
安全
网管玩转日志分析 抵制外部入侵
如今各式各样的Windows漏洞层出不穷,五花八门的入侵工具更是令人眼花缭乱,稍微懂点网络知识的人都可以利用各种入侵工具进行入侵,这可给我们的网管带来了很大的麻烦,虽然经过精心配置的服务器可以抵御大部分入侵,但随着不断新出的漏洞,再高明的网管也不敢保证一台务器长时间不会被侵入,所以,安全配置服务器并不能永远阻止黑客入侵,而如何检测入侵者行动以保证服务器安全性就在这样的情况下显得非常重要。
业界
绿盟科技 研究院新增岗位说明书
研究院新增岗位说明书
1.研究员
岗位职责:
对信息安全领域的技术发展趋势进行跟踪分析与探索研究;
对公司发展相关的前瞻性技术理论及关键技术进行预研;
对产品相关的核心技术进行研究,并协助研究成果的产品转化;
为公司技术发展规划提供建议;
按需完成技术研究报告、论文、技术专利的撰写或原型系统的开发。
职位要求:
信息安全、计算机、通信以及数
系统
Windows下软件的快捷方式没有图标解决方法
新建一个记事本
把下面的内容复制进去
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"IsShortcut"=""
[HKEY_CLASSES_ROOT\piffile]
@="指向程序的快捷方式"
"IsShortcut"=""
业界
黑客软件惹祸 《非诚》女嘉宾遭裸照敲诈
30岁的广东无业男子陈定宁利用黑客软件控制他人电脑摄像头,继而拍下对方私密照片后再向其勒索钱财,被其要挟的一位女受害人曾是《非诚勿扰》中的人气女嘉宾。记者昨天获悉,陈定宁因敲诈勒索罪(未遂)被朝阳法院判处有期徒刑3年。
电脑弹出自己裸照
去年5月,来自北京的陈美(化名)作为女嘉宾参加了江苏卫视的相亲节目《非诚勿扰》。7月20日,陈美的笔记本电脑突然有一封信在电脑桌面上自动弹开。对方自称是电脑黑客,偷拍了其裸照,要她把30210元汇到指定账户,否则就把裸照发到网上。
起初,陈美以为这只是一个恶作剧,并没有理会,但第二天下午,电脑上竟然弹出了自己的半身裸照和一个对话框。对话框的内容是给她最后一次机会,要求第二天中午12点前将钱存到指定的账户内,否则她的大批裸照会出现在各大色情网站及她的个人博客上。看到照片中的人确实是自己,陈美惊讶不已。她这才回想起,在最近一个月内,她的笔记本电脑的摄像头灯会偶尔亮起来,自己当时并没有在意。再三考虑后,陈美决定向警方报案。
...
业界
阿里旺旺已修复远程代码执行漏洞,请尽快更新新版旺旺
发布日期:
2011年05月27日
漏洞类型:
敏感信息泄露
影响范围:
阿里旺旺2011 beta1 (6.50.10M)及老版本
漏洞描述:
当用户正常登录阿里旺旺,且所使用的计算机可被远程访问的情况下,远程攻击者可以获取已经登录阿里旺旺的用户敏感信息,存在一定风险。
升级信息:
默认设置阿里旺旺会自动安装最新安全补丁,用户无需手动干预。您也可点击“立即更新”按钮手
业界
Gartner发布2011年SIEM市场分析报告(幻方图)
美国时间2011年5月12日,Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出:在安全与合规需求的双重驱动下,SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示,2010年S
安全
SANS:2011年度日志管理调查报告
2011年4月25日,SANS正式发布了第七次(2011年度)日志管理调查报告。目前,SANS尚未正式公布下载链接。如有公布我会及时更新。
这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示:日志管理系统在业界已经成熟,超过89%的受访者都收集了日志。根据报告,检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比,排名第二和第三位的驱动力发生了调换。此外,企业和组织开始收集更多的日志,包括工厂的SCADA系统、移动平台、PoS终端,等等。在受访者被问及日志管理的最大挑战是什么的时候,得到的回答如下图所示:
...
业界
安全信息与事件管理(SIEM)技术解析与发展分析
【摘要】本文首先通过分析SIEM技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。然后,本文提及了安全集中管理、安全设备管理、安全管理平台(SOC)技术,并分析了他们与SIEM之间的历史和逻辑关系。
1、SIEM的发展与成因要说明什么是SIEM(Security Information and Event Management,安全信息与事件管理),必须从SIEM的发展历史说起。
最早的日志管理在SIEM技术产生之前,就有了日志,当然就有了日志管理之说。当时,最基本的想法就是收集IT网络资源产生的各种日志,统一收集存储,以备查询。那个阶段,最关键的不在于如何分析日志,而是如何收集日志。因此,在那个阶段,更多地是讨论syslog协议的问题,是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目,例如kiwi syslog, syslog-ng等等。
...
安全
安全管理平台:是扫帚还是干净的屋子?
面对从一开始就围绕SOC的纷纷扰扰,作为SOC从业者的我也始终在寻找SOC的定位、运用场景、价值、效果和发展方向。站在当下,回首过去,看到的是一条SOC发展的曲折道路,是一条SOC中国化的路。眼望未来,又有很多的可能在向我们招手,选择哪种可能性,都必定不会顺畅。
在所有关于SOC(这里指安全管理平台)的是是非非中,一个很常见的问题就是:SOC到底是什么,能够给我解决什么问题?带来什么实际的效果?也许是业界同仁们经历了太多的失败,面对这个问题,大都显得很沮丧。
首先,我想说,正如我在探寻安全管理平台(SOC)项目的关键成功因素中提及的那样,这个问题是一个世界性的难题,是由于系统自身的技术特点,以及使用者(用户)的条件决定的。
...
业界
宝鸡逮捕攻击政府网站黑客 3家数字报也瘫痪
正义网陕西5月26日电 (通讯员 周健)近日,宝鸡市渭滨区人民检察院依法批准逮捕了本市首个涉嫌破坏计算机信息系统的犯罪嫌疑人姜吟。
2011年4月12日,宝鸡市人力资源和社会保障局下属的宝鸡人事人才网被自称“小淫侠”黑客蓄意攻击,原网站首页被“观望宝鸡人才网,我知道我不是人才,是一位即将面临社会,却找不到一席之地的,迷惘少年”文字替换。致使网络用户无法正常访问,网站被迫停运,很多注册单位不能进行网上招聘,求职者不能在网站上查询就业信息,网站上注册的招聘单位和求职会员的信息随时有被泄漏的可能,在当地社会造成严重的不良影响。
...