作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
系统

如何规划event log审计规则 [转]

  不断跟踪你的系统正在做什么--这是良好的IT管理流程中最重要,但也是最乏味的一环。在审计过程中,与特定标准匹配的事件将记录到计算机的事件日志(event log)中,帮助你完成这个重要的管理任务。在本讲座中,我将讨论审计和事件日志,并且教你如何完成这个工作。

  审计设置中的选项

  审计控制和属性要通过Windows 2000、Windows XP和Windows Server 2003等操作系统中的组策略对象进行修改。假设你的计算机正在加入一个活动目录域,你可以在计算机配置->Windows设置->安全设置->本地策略->审计策略目录下面的默认域策略中找到域审计策略。此外,你还可以通过控制面板中的管理工具模板查看这个本地安全策略。
...

网路游侠 4 分钟阅读 0
安全

转:如何选择一个LM产品做为信息安全的必备武器

  有一篇来自英国的IT自由撰稿人写的博文,对日志管理(Log Management,LM)这个技术进行了一番自己的分析。可以说,全世界IT人士对LM的认识基本上都是一致的,包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的,那就是内控与合规。Kevin将合规分为三种类型:

  1)法律要求的合规,就像是美国的SOX,国内例如刑七

  2)商业领域的合规要求:就是行业规范,例如PCI-DSS,国内例如金融行业的内控指引,《企业内部控制规范》等;

  3)政府领域的合规要求:就是政府的行政机构必须要遵守的合规性条款。例如英国的CoCo,当然美国有FISMA,中国的政府领域不仅包括行政机构,还有行政事业性单位,甚至国有企业,那就是等级保护了。
...

网路游侠 2 分钟阅读 0
安全

转载:SIEM部署失败的五大原因

  原文地址请点“这里

  TT安全上的这篇文章谈及了SIEM实施的负面问题,指出了四个可能存在的主要原因。实际上,这篇文章源自DarkReading在2010年9月27日发表的这篇文章《Five Reasons SIEM Deployments Fail》,是一个采访多位业内人士的综合报道。原文指出的是五个原因。第五个原因谈及的是“SIEM的伸缩性问题,尤其是事件采集和处理性能的问题”。

网路游侠 2 分钟阅读 0
安全

网上找到的一篇不错的文章:SOC理解

  游侠在2011年3月到思福迪(LogBase)之后,因为公司的业务重点问题,关注点开始转移到:日志管理综合审计系统、数据库安全审计系统、运维操作审计系统(内控堡垒主机),也经常在网上搜一些相关的资料。

  这不是,搜到一篇不错的,原文是《SOC理解》,但是很可惜没找到作者,那在这里向原作者致敬了。正文开始:

  1.在soc的用途方面大家理解上的偏差

网路游侠 5 分钟阅读 0
办公

华为赛门铁克N8500集群NAS系统刷新SPEC记录

  网路游侠:本文转载自弯曲评论,游侠对存储关注很少,但是鉴于本文开头所言,还是决定转发下。

  尊敬的陈首席,存储界发生了一件大事。

  下面这个独立评论员写文章,请参考。

  (http://www.theregister.co.uk/2011/04/18/hs_specsfs2008_crown/)

  陈首席,考验您判断力的时刻到了。如果弯曲评论错过了报道‘存储行业

网路游侠 3 分钟阅读 0
系统

通过Active Directory安装evtsys.exe

本脚本用于通过Active Directory安装evtsys.exe
如果您不了解evtsys.exe,请参考:
[游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG]

网路游侠 2 分钟阅读 0
业界

安天Android平台反病毒引擎介绍

  安天Android平台反病毒引擎是安天推出的能够为Android移动终端扩展反病毒能力的第三方解决方案,合作方只需要按照简单的接口调用,便可编写自己的手机安全软件,而引擎、病毒库的更新完全由安天来进行。

  安天Android平台反病毒引擎提供了快速扫描和深度扫描等多种扫描方式,并能够有效检出具有提权能力的风险工具。可以满足合作方在不同环境下的需求。

  我们也推出了一个引擎Dem

网路游侠 1 分钟阅读 0
业界

NSS Labs评测:多款常用防火墙存在黑客漏洞

  NSS Labs最近测试了6个网络防火墙以评估安全弱点。除了一个防火墙之外,其余的防火墙都有容易受到“TCP Split Handshake Attack”(TCP分离握手攻击)攻击的安全漏洞。这个安全漏洞能够让攻击者远程欺骗防火墙以为防火墙后面的一个IP连接是可信赖的。

  NSS Labs总裁里克·莫伊(Rick Moy)称,如果防火墙认为你在内部,它对你采用的安全政策就是一个内部的安全政策。你可以扫描查看机器在什么地方。然后,一个攻击者能够在网络中到处跑,因为防火墙错误地认为这个IP地址是来自防火墙后面的可信赖的IP地址。
...

网路游侠 3 分钟阅读 0
系统

游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG

我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。

网路游侠 4 分钟阅读 0
业界

为什么国内安全厂商基于多核芯片开发这么难...

  据可靠信息渠道,当前国内的天融信、启明、绿盟、网神、深信服等内资安全厂商,只有启明算真正具备MIPS多核芯片防火墙(启明收购联想,两家都有多核,联想基于RMI,启明基于Cavium),而且从成熟度上讲,联想由于比较早的做rmi多核,目前成熟度要远远高于启明做的Cavium多核demo产品。

  华系的不用说,Cavium和RMI多核都做,用于交换机、路由器、安全、无线等多个数通领域。

网路游侠 3 分钟阅读 0
系统

Linux服务器操作系统日志管理中的六大秘诀

  合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是,除非组织为这个工具投入一定的时间和精力,否则再好的工具也会很快变成一个差劲的工具。Diana Kelley为大家提供了6个确保成功的日志管理最佳实践。

  门外汉用上了工具依然是门外汉

  如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上,那么就不要把钱浪费在日志管理系统上面。日志管理系统必须进行合理的配置,以

网路游侠 3 分钟阅读 0
程序

数据库中DDL,DML,DCL,TCL四种语言的简介

1.DDL (Data Definition Language )数据库定义语言 statements are used to define the database structure or schema.

DDL是SQL语言的四大功能之一。
用于定义数据库的三级结构,包括外模式、概念模式、内模式及其相互之间的映像,定义数据的完整性、安全控制等约束
DDL不需要commit.
CREATE

网路游侠 2 分钟阅读 0
业界

文摘:“十二五”规划与我国电子政务发展趋势

  党的十七届五中全会通过的“十二五”时期的规划建议,对未来我国信息化发展的战略目标、产业、应用以及电子政务、电子商务等都提出了明确的要求。其核心理念,就是要全面推进国家信息化。其中,在谈到电子政务发展时,《建议》明确指出电子政务要以信息共享、互联互通为重点,大力推进国家电子政务网络建设,整合提升政府公共服务和管理能力。本文将对“十二五”期间,特别是2012年我国电子政务发展的趋势和重点做一些分析

网路游侠 7 分钟阅读 0