业界
投资者报——启明星辰不再耀眼:过度依赖政府采购
启明星辰(002439.SZ)是一家为客户提供系列信息安全产品、安全管理平台和专业安全服务的公司,但它却没能保证自己的业绩“安全”,在深交所上市刚满月,中期亏损超过1400万元。
尽管公司在招股书中强调产品销售具有季节性,下半年销售比例达到60%以上,但公司在利润构成和业务模式上的缺陷,已经让这颗“启明星”不再耀眼。
位于中关村软件园的启明星辰,自1996年成立以来一直专注
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
随笔
2010——满地遍是网页防篡改和WAF
其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。
后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早的厂家:上海天存、济南中创。都是软件。
再后来,在我印象中应该是杭州安恒和上
业界
游侠博客正式迁移到美国机房 评论和留言今日开通
其实把博客搬到国外空间的想法早已有之,但是考虑到博客的访问者几乎都在国内,还是国内空间快一点。但是刚开始不允许做论坛我理解,毕竟容易传播一些事情,但是没想到,我一个技术博客也不允许做评论和留言!
曾经很长一段时间,博客的备案被来回折腾,就因为有评论、留言。后来我在后台关闭了评论和留言功能,但是由于博客的模板是直接套用的,所以会一直显示,但是已经无法post了。但是……但是IDC的人还
业界
微软MSE 2010 Beta中文版下载
继上月底MSE 2010 Beta英文版发布以来,新增的Windows防火墙监控与IE浏览器控件受到了用户的好评。MSE 2010 Beta相比当前版本新增以下功能
Windows? 防火墙集成: Microsoft Security Essentials 安装程序允许您打开 Windows 防火墙。
增强的 Web 威胁防御能力: Microsoft Security E
安全
稳捷WEB安全网关完美演绎Web应用安全解决方案
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。
方案一:完整的企业级防病毒解决方案
稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台
业界
BlackHat和Defcon大会:假冒手机基站拦截加密通话
黑帽安全大会流媒体视频被破解
虽然黑帽安全大会组委会对现场的流媒体视频直播收费为395美元,但Mozilla网络安全专家迈克尔·科兹(Michael Coates)却发现了一种方法,可以免费收看直播。科兹向提供视频流的第三方企业告知了这一情况,并且在几小时内修复了这一漏洞。科兹表示,这一事件表明,即使是最有安全意识的组织仍然会有纰漏,因此企业必须经常审查第三方服务提供商
站长
KESO:怎样引起你的潜在投资人的关注
下面的文字来自keso大牛,确实比较有创意!
---------------
如果你知道某个可能的投资人,但却苦于没有办法与之取得联系,现在有一个小窍门,让他注意到你。
很简单,购买Google关键词广告,买这位投资人的名字,比方说:邵亦波、雷军。设置一个专门的页面,介绍你自己和你的项目,就像下面这哥们所做的那样:
Joshua Schachter是del.icio.us的开发者
业界
Black Hat和Defcon黑客大会的五大看点
新闻来源:51CTO
要预测本周举行的两大顶级黑客大会Black Hat和Defcon会出现什么重大新闻可不容易,因为最刺激的一幕往往发生在最后一刻,Black Hat和Defcon每年都会在赌城拉斯维加斯举办一次,前后不过相差一两天时间,因此人们称之为姊妹会议,今年的Black Hat会议定于周三和周四,Defcon大会定于周五和周六举行。纵观今年拟定的演讲主题,今年的两会将主要有
安全
甜甜的享受 蜜罐可帮企业紧盯内部威胁
对于在企业网络中设置蜜罐,最广为人知的好处是了解恶意软件和黑客的行为,但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐,以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。
最近的一个案例:笔者安装了一个Kfsensor蜜罐,打算帮老客户排除一个外部威胁。当微调软件以移除确定错误时,我们看到大量恶意的操作行为,包括端口扫描,对蜜罐电脑的RDP链接,NetBIOS登录和网站身份认证的尝试。当笔者调查IP源地址和姓名的时候,企业主恰好在旁边。
...
站长
日600IP QQ站半年内收入过万案例分析 [转]
转载这篇文章不代表游侠赞成这样做,毕竟做法不是那么光明磊落(指软件下载部分),但的确给了一些人一种思路。有想玩玩的就试试吧!
------------------------------
写下这个标题的时候,我的职业敏感度告诉我,你该多做几个QQ站,呵呵!不知道有几个站长朋友跟我有一样的想法,可能现在手上有QQ站的朋
安全
信息网络安全应急管理手册
一、信息网络与计算机信息系统
计算机信息系统是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。信息网络和计算机信息系统是不同发展阶段对计算机信息系统的具体称谓,在90年代中期之前所称计算机信息系统,是以大型计算机为核心,通过网络将许多个人计算机联在一起形成的计算机信息系统;90年代末期以来所称的信息网络,则以高速通信网络为纽带,将许多计算机信息系统联在一起形成信息网络。
二、什么是信息网络安全
...
安全
上海市网络与信息安全事件专项应急预案
上海市网络与信息安全事件专项应急预案
( 印发日期:2006年10月18日 )
1 总则
1.1编制目的
为提高本市应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。
1.2编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无
业界
悲剧……百度一周两次被黑
继上周爆出某频道的可视化编辑器出现问题之后,今天又有人在某个QQ群写了个地址,直接上图吧:
7天之内两次被黑。网络安全,任重道远。
在写完上面的文字之后,又有哥们发了个图:
WebShell都有了……
业界
港报:解放军建成首个“网络战基地”
【香港《南华早报》7月22日报道】题:解放军建立中央网络战指挥部解放军已建立首个网络战基地,作为其在信息战时代加强军队数字安全的部分努力。
《解放军报》报道,这个新部门的正式名称为“信息保障基地”,直接归解放军总参谋部领导。报道说,将把该基地建设成为解放军战略信息支援保障的拳头力量。这是解放军首次正式证实,它已形成了网络战战略。
军事和信息技术分析人士说,这篇报道让人们粗略
业界
传被无数厂家“自主研发”的入侵检测自由软件Snort已停止开发
已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年",他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法,他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作