作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
名为LizaMoon的SQL注入攻击正在席卷全球
最近McAfee.com,MySql.com和Sun.com接连被黑,被黑的根源则在于SQL注入攻击。这个呈下降趋势的攻击方式,重新成为业内人士的焦点。
资安厂商Websense在3月29日发布了一则消息,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击正在席卷全球,已有许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马连结,透过Google查询lizamoon. com关键词,被稙入恶意连结的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),甚至iTune网站也名列其中。
...
业界
网康科技:微博控审三步曲
现在网上最流行的是什么?魔兽世界?偷菜?还是团购大餐?都不是!最火的是“织围脖”。微博,即微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,用户可以通过WEB、WAP等方式发表信息,并实现即时分享。最早也是最著名的微博是美国的twitter,根据相关公开数据,截至2010年1月份,该产品在全球已经拥有7500万注册用户。
国内也随之涌现出了很多微博的网站
安全
SaaS 漏洞扫描与传统扫描工具的对比 [转]
Author: jonatham
我们可以通过以下比较来发现(SAAS)的优越
1:人力成本
SAAS
1:无操作系统的限制,可扫描所有IP的设备
2:扫描仪为安全加密设备,无需用户升级或补丁。所有的升级,补丁和监控都由IDC免费提供。IDC提供冗余系统配件的维护并进行常规数据备份。
3: 对数据的容量储存没有任何限制。数据可无限的储存在IDC基础设施中。
4: 无需任何软件维护
5:点.对点的数据加密储存和传输
6: 所有数据自动整合。无论是整个企业或部分企业的报告,或者多个扫描设备产生的趋势报告均可即时产生。
...
业界
网秦IPO发行价区间9.5至11.5美元 融资7500万
新浪科技讯 北京时间2011年4月9日早间消息,网秦周五公布IPO发行价格区间为9.5美元至11.5美元,计划发行710万股ADS,拟融资7500万美元,此前计划融资规模为1亿美元。
网秦将在纽交所上市,代码“NQ”,Piper Jaffray将担任此次IPO主承销商,具体上市时间尚未公布。
网秦在今天提交的监管文件中称,按照发行价格区间的中间价计算,该公司将通过首次公开招股募集到7500万美元资金,网秦的市值将达到4.75亿美元。
网秦计划将把IPO中募集的资金用于技术、基础设施和研发,以及营销拓展,也存在收购可能。
...
程序
思福迪数据库安全审计系统中的“阻断”功能截图
此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 🙂
系统
Ubuntu 10.10安装VMware Tools提示C Header找不到的解决方法
在VMWare虚拟机安装Ubuntu Desktop 10.10,安装好系统之后安装VMware Tools,发现提示说C Header找不到,于是游侠开始百度……终于解决,如下:
首先在终端运行uname -r查看你的Ubunt内核版本,替换下面的就可以:
cd /usr/src/linux-headers-2.6.35-22-generic/include
cp -p g
业界
半月内陕西连续发生多起政府网站被篡改安全事故
近期西安多家政府网站被黑客攻击、篡改,包括市级政府网站,亦包含省级网站。
先是西安的“长安通”被篡改,被植入广告、色情内容,多次被电视台报道;接着陕西省建设厅注册中心被攻击,连续2天都在电视台播出;早上登录QQ后收到外地朋友昨晚发的消息,说西安交警网又被黑:
如果没有记错,西安交警网已经不是第一次被篡改了。
安全
关注内外网安全 构筑医院信息系统八大安全防线
医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。
...
安全
数据中心中入侵防护IPS选型要求
数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看,包括业务系统、基于数据仓库的分析系统;从数据层面看,包括操作型数据和分析型数据以及数据与数据的集成/整合流程;从基础设施层面看,包括服务器、网络、存储和整体IT运行维护服务。下面我们了解下入侵防护IPS选型要求,以便更好的了解数据中心的概念。
(1)采用全面深人的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击。
(2)覆盖广泛的攻击特征库,与CVE、Bugtraq兼容,能够对至少多种攻击行为进行检测。厂商提供对规则库的升级更新,频率不低于每周一次。
...
安全
如何实现简单的安全合规
安全不等于合规
根据IDC的报告,在2011年,企业用户预计在身份和访问管理软件上面将花费40亿美元。在安全和漏洞管理软件方面预计会花费25亿美元。虽然在这些方面进行投资有许多很好的理由,但对企业用户来说过度花费肯定是毫无理由的。不幸的是,有太多的公司的确如此。
为什么会是这样?首先,当今大多数企业都必须遵守众多的法律法规:萨班斯-奥克斯利法案, HIPAA, PCI DSS, FISMA…并且这个清单还在不断加长。在了解到攻击也发生升级变化后,为了远离这些类型的风险就需要采取精心炼制的坚固防御措施。
...
文摘
[转]拿站的黑阔你们伤不起啊
我日,谁写的太他妈有才了。
黑站跑单的你们伤不起啊!好歹你们都有份正常工作啊。你妈啊!!我们连小学都没毕业啊!
自己找脚本漏洞要掌握多少东西你知道嘛?????
光脚本就至少要精通asp jsp .net php!!!java啊!
什么包含,注射,执行,安全模式啊。
mssql mysql oracle db2 sybase啊!!
一条select都有好多种写法啊!!!order by比JB毛还乱啊
程序
GreenSQL目前已全面支持MS SQL、MySQL、PostgreSQL
目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL的数据库审计,并且支持数据库的操作行为阻断,是名副其实的“数据库防火墙”产品。
业界
IDC: 亚洲安全软件市场兴旺
更多的网络欺诈,更高的管理成本,以及对于各种规章的遵从,将推动亚洲地区的安全软件市场呈现两位数增幅。
据IDC最新数据表明,2011年亚太地区(包括日本)的企业用于安全软件的资金成本将达到17.5亿美元,各方面经济数据均呈现出两位数增幅。这些经费将用于安全内容的建设以及威胁管理 (SCTM),安全及漏洞管理(SVM), 以及身份和接入管理 (IAM)等安全软件产品。
市场分析人士预测,到2014年该地区市场将达到24亿美元,其中SCTM产品将成为最重要的一部分。
IDC 将安全软件市场的增长归咎于不断增加的网络安全威胁,企业的管理成本增长以及用户的需求。而由于网络协作类的web应用需要大量的个人信息参与交互,因此也成了信息泄露的主要来源。
...
随笔
Oracle发布数据库防火墙 数据库第一防线
为帮助企业防止数据库遭受复杂的内外攻击,甲骨文今日推出Oracle数据库防火墙(Oracle Database Firewall)。Oracle数据库防火墙围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助