安全
电子政务网站安全解决方案
电子政务门户网站信息安全形势严峻
门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,但其安全形势却不容乐观。据CNCERT最新统计显示,2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势, 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式,给用户提供了方便,然而针对WEB业务
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
电信网上营业厅安全检测与防护解决方案
客户面临的风险
网络技术的不断发展,电信公司作为IT技术应用的领航者,很快建立了某电信网上营业厅,电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目,用户可以了解电信相关产品,了解电信公司近期活动,可以实现话费查询,套餐办理,网上投诉等功能,方便用户便捷地进行电信业务的办理。随着时间的推移,网上营业厅已经成为了电信业
业界
2010年度经典MSN签名(另含2007-2009经典MSN签名)
从2007年开始,每到岁末年初,我们都会用"MSN签名"这种特别的方式回顾刚刚过去的一年。本次签名评选,我们从众多网友提供的签名,以及MSN签名频道中选取了最具代表性的25条签名,并通过网友投票选取了2010年度经典MSN签名Top10。
在刚刚过去的2010年中,也许Messenger是伴随你每个工作日的工具。短短的一句话,让它成为了我们内心世界的真实映照:过去的一年中,我们用签名档记下了能丰胸的奶粉;过去的一年中,我们的签名档声讨了嚣张的李刚;过去的一年中,我们的签名档上挂满了"艰难的决定";过去的一年中,我们的签名档用俏皮的语言说出了我爱的就是她……2010年飘过,不管神马浮云,我们都会怀念它。
...
业界
尘埃落定:"游侠安全网"-2010 IT博客50强 网络投票第一名
2010年11月26日开始的,由51CTO和新浪网组织的“2010年度十大杰出IT博客大赛”中,游侠安全网(www.youxia.org)最终成绩为:2010 IT博客50强、网络投票第一名。
比赛结果:http://2010blog.51cto.com/index.php?mod=toplist
感谢各位安全圈朋友的支持、感谢各位朋友的支持,是你们的支持,才有了游侠前进的动力。
游侠安全网会继续关注安全、关注应用、关注前沿,感谢关注!
业界
李楠:网络安全渠道蓄势2011年
如今,信息安全市场被增值分销商统治的局面已经越来越明显了,一些国内的安全厂商,其渠道布局的模式也走出了很多新路数。
◆ 增值分销唱响主旋律
纵观近几年的网络安全市场,我们可以看到这样一个事实,那就是安全市场的增长并没有成就分销型渠道的辉煌,甚至大批当初深谙此道的渠道,今天都已经淡出了网安市场的舞台。这是否在暗示,分销型渠道在安全市场的出路正越走越窄?
随着2010
业界
安全前瞻:移动设备安全防护忽视不得
【51CTO编者按】年初伊始咨询机构发布全球移动设备使用趋势,随着智能手机的快速普及,移动安全问题越来越突出,本文将详解移动设备安全防护的守则!
在中国老人总会说,当你丧失警惕时危险也就来临了,这句话用来形容当前的移动安全现状并不为过,或者说是一种警醒。虽然许多安全厂商已经开始关注并投身于移动安全,但还远远不够。以前移动设备功能还比较单一,恶意入侵所需要采用的技术与获得的利益并不成正
业界
《计算机世界》胡英:安全圈那点事儿
刚进入2011年,安全圈就发生了一件大事:启明星辰公司将与联想网御进行战略重组,形成中国安全领域的小航母。这次重组将对中国信息安全产业产生哪些重要影响?
安全圈那点事儿
《计算机世界》记者 胡英
中国安全联合舰队诞生
时间还得追溯到2010年12月。
2010年12月1日,从内部传来重磅消息,联想网御公司进行资产重组,公司董事长齐舰和总经理刘
安全
UTM干杀毒的活 国产杀毒软件需努力
广东省中医院(以下简称中医院)始建于1933年,是我国近代史上最早的中医医院之一,被誉为“南粤杏林第一家”。通过构建完善的HIS医院信息系统,中医院有效简化了患者的诊疗过程以及就诊环境,并大幅提高了医院的工作效率。然而,医疗卫生行业在信息化建设过程中所面临的内部安全管理和网络安全防护方面的威胁和要求也同样是广东中医院需要解决的一个问题。
由于医院的内部网络是带宽共享的,如果某分院或门诊的一台医务人员使用的电脑中毒并扩散,就会导致网络专线阻塞,从而干扰医院信息系统的正常运行。如果没有一套安全有效的防范机制,医院内网所面临的安全隐患随时都可能爆发。
...
业界
韩警方立案调查谷歌 系涉及60万个人信息泄密
环球网记者宋伟钢报道 韩国警方1月13日表示,目前掌握的证据显示,谷歌公司在韩国非法搜集了多达60万人的个人信息。韩国警方已经因涉嫌非法收集个人信息对谷歌公司展开立案调查。
韩国警方介绍说,谷歌从2009年9月到去年5月的期间雇佣韩国国内企业,利用3辆装置特殊摄影机的车辆在韩国首尔、釜山、仁川、京畿道等地行驶,拍摄街头景象。
在该拍摄过程中谷歌非法收集了无线因特网(Wi-F
安全
骗取网友执行木马的四种方法 ZT
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。
1、冒充为图像文件
首先,黑客最常使用骗别人执行木马的方法
程序
华安论坛perlish在《请推荐一款数据库审计产品》的回帖
本文是华安论坛perlish的回帖,原帖是《请推荐一款数据库审计产品》
写的很犀利,也针对目前的数据库审计市场的做法提出了质疑
游侠认为,不仅仅是数据库审计,一些别的产品也是如此 🙂
销售、售前,都可以看看:用户最关心什么?凭什么打动用户?
转载没有征得发帖人同意……在此表示感谢。
业界
DELL收购SecureWorks 安全进入收购并购年
近期,DELL宣布收购业界着名的MSSP厂商SecureWorks,DELL方面表示这是针对扩展其企业级软件及服务业务的一次战略性投资。与2010年的Intel收购McAfee相似,本次收购也属于跨界安全收购案,并可能存在相类似的动机。根据Forrester2010年度最新的分析报告,SecureWorks位列MSSP的领导者阵营,具有很强的实力。此前,SecureWorks一直深耕MSS市场,通过多次并购(包括2006年收购了LURQH,以及2009年收购VeriSign的部分业务和DNS)一步步成为MSS的领导者,并且是为数不多的独立MSSP。
...
安全
给力预测 2011年安全威胁五大趋势
每年我们都会向大家分享一些安全预测和防御技巧,今年也不例外,下面是2011年需要注意的五个威胁趋势,请仔细阅读,以免稍后沦为黑客的猎物。
1.社交网络将成为黑客攻击的主要目标
“随着社交网络的日益流行,银行也紧跟潮流,开始使用这些社交网络来满足他们客户的要求,”互联网安全公司Internet Indentity(IID)公司在其关于新年预测的文章中表示,“但是请注意:网上存
安全
2010年终盘点:安全仍然成云计算绊脚石
年关已到,静静地回想安全行业发生的一些事件和热点新闻,云安全是一个不可或缺的话题。今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。
悲观云安全
云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示,30%的受访者称会在产品部署前评估云计算供应商,23%的受访者要求提供安全合格证明,只有19%的受访者表示提供了云应用时的数据安全培训,此外,有超过75%的受访者认为云计算效果低于预期。
...
安全
2010年威胁分析:多为有针对性技巧攻击
2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司,随后又出现了Stuxnet蠕虫攻击,虽然安全行业对这些威胁进行了大量调查和研究,但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面,仍然没有取得进展。
Operation Aurora攻击以及Stuxnet蠕虫攻击(旨在通过破坏PLC设备来干扰伊朗