作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全

最新:MS09-002 0day测试代码

  游侠没有测试过,大家自己玩吧……呵呵。

  MS09-002 0day
  <!--
  MS09-002
  ===============================
  grabbed from:
  wget http://www.

网路游侠 3 分钟阅读 0
业界

Imperva新推网页应用防火墙 中小企业Web安全防护

  Imperva 引进了一种缩减版的网页应用防火墙,提高中小企业的安装速度。

  SecureSphere标准版是在企业版的基础上提供单一图形用户界面并对文档进行了修订,可用于没有全职IT维护员工或IT员工比较少的企业。

  这个平台支持两小时Imperva工程师远程协助,帮助用户调试设备。大多数小型企业需要花费大量的时间来启动和运行设备。

  Imperva说,由于这个设备不

网路游侠 1 分钟阅读 0
安全

奇智信息 Shterm Unix平台操作管理解决方案

  什么是操作管理?
  企业和组织的IT管理人员,通过键盘、鼠标等输入设备,在被管理设备(服务器、网络、存储等)上所执行的动作都称之为操作。通过对操作行为的管理从而降低操作风险,就是操作管理。

  为什么需要操作管理?
  完整的运维管理由3个层面的因素构成:人、操作、设备。
  在人的管理层面上,一般是通过流程与规章制度进行管理(如员工守则,账号密码管理制度等)。
  设备层的

网路游侠 4 分钟阅读 0
安全

海泰方圆 电子文件保险柜系统

  随着全球系统广域网连接及计算机应用普及的深入,信息安全已成为我们面临的主要问题,通过计算机终端造成失泄密事件已成为可能。国际安全界对近年来的计算机安全事件的研究表明:因黑客攻击造成的损失是有限的、可恢复和可弥补的;信息泄露事件造成的损失和带来的影响则是不可挽回的,甚至是灾难性的。信息泄漏的主要途径和方法主要有五方面:一是网络化造成的信息泄漏;二是计算机丰富的外设接口造成的信息泄漏;三是计算机丰富的存储媒体介质造成的信息泄漏;四是打印机与显示器造成的信息泄漏;五是自身防范意识薄弱。
  从防范措施来看,针对外部黑客的攻击有较完善的安全系统,而针对内部人员的失泄密行为,大多数单位采取的措施多为通过人治的方法,人为地控制、监督管理,堵住可能泄密的途径和漏洞。但这些方法还是不能从技术上和本质上解决内部失泄密的问题。计算机内的文档资料,每时每刻都面临着信息被泄露、窃取、篡改和破坏的危险。市场的需要就呼唤一些专业的产品来实现信息的高强度加密,防止信息流失。
...

网路游侠 4 分钟阅读 0
安全

海泰方圆 HaiSafe安全套件--HaiSeal系列电子签章

  随着信息化办公、自动化办公、无纸化办公中对电子文档的大量应用,对电子文档身份来源的真实性、操作行为的不可抵赖性、传输的完整性要求也不断提高,特别是对Word、Pdf等电子文档、Excel等电子表格、Web网页等表单域、AutoCAD等电子图纸的电子信息的手写签名、电子印章的需求更加迫切。
  北京海泰方圆科技有限公司凭借其丰富的信息安全行业从业经验以及在智能密码钥匙-USBKey研发、生产上

网路游侠 4 分钟阅读 0
业界

网际思安产品新版发布 上网行为管理步入新纪元

  网际思安上网行为管理产品-NTAR互联网控制审计系统最新版本V2.7正式发布,此版本依照上网行为管理的行业标准,并参照公安部第82号《互联网安全保护技术措施规定》文件的要求,以完善网络应用协议特征库、提升应用协议识别精准度、增强用户身份认证功能、优化产品性能为重点,旨在为客户提供全面的网络应用限制、封堵、报警、审计等管理功能,帮助客户轻松应对互联网使用所带来的效率、安全、信息外泄及责任风险等问题。

  回顾网际思安上网行为管理2008年从V2.3至V2.7的成长历程,NTAR互联网控制审计系统日臻完善,产品管控功能更加强大,审计功能日趋完美,产品人性化与易用性逐渐突出,卓越的性能优势在同类产品中得到显现。从网际思安产品的各版本里程碑(milestone)和版本演进中可以总结出如下特点和优势:
...

网路游侠 5 分钟阅读 0
业界

阿坝州启用网际思安上网行为管理方案建高效政务网

  阿坝藏族羌族自治州政府的信息化建设和电子政务工作一直在四川省处于前列,政府信息化建设的不断深入给州政府各部门的工作方式带来了巨大变革,也帮助州政府加快了从行政管理职能向服务型职能的转变。

  信息化建设和电子政务离不开互联网,但是由于互联网的自由、开放等特性,政务网内用户网络行为不可控的威胁日益凸显出来。例如公务人员上班时间上网聊天、看电影、玩游戏、浏览非法网站,既浪费了工作时间,又降低了机关工作效率和工作效能;由于不良的上网习惯而感染木马或病毒,导致电脑损坏、电子数据丢失或信息不经意地外泄,对政务网的信息安全乃至国家安全带来重大隐患;BT下载、网上看电影等占用了大量的网络带宽资源,导致网络阻塞影响了正常的政务工作。这些当前政务网络通常都会遇到的种种问题很早就引起了阿坝州政府信息化办公室的重视。
...

网路游侠 3 分钟阅读 0
站长

在PHPWind论坛发贴,Google十几分钟后就收录了

刚才在PHPWind的论坛发了个帖子,因为帮朋友转换BBSXP 2008 Access到PHPWind 7的时候附件转换没有全部成功。然后我在Google搜索相关问题看有没有先人已经解决,结果真搜到一个!一看——居然是自己刚发的!

网路游侠 1 分钟阅读 0
应用

Skype居然也用80端口

刚在本地调试个PHP的程序,服务器用了APMServ
开启Apache服务失败,说80端口被占用
看了下管理工具,IIS已经关闭了啊……
并且,我迅雷里面默认的80端口也改成了别的
难道……???
查看了下端口关联,居然是Skype

突然想起,以前曾经也有QQMusic是用的80端口
[QQMusic占用80端口?——随机占用未用端口]
郁闷……为何不用个1024以后的非知名端口号呢?
研发严重有问题……

网路游侠 1 分钟阅读 0
业界

Scuba——Free, Cross-platform Database Assessment(by Imperva)

The Scuba by Imperva Database Vulnerability Scanner finds hundreds of flaws like unpatched software, unsafe processes, and weak passwords: the high risk security vulnerabilities that expose your databases to attack. Find out what vulnerabilities lurk inside your database – register to download Scuba by Imperva today!

Scuba by Imperva is a free, lightweight Java utility that scans Oracle, DB2, MS-SQL, and Sybase databases for known vulnerabilities and configuration flaws. Based on its data security assessment results, Scuba creates clear, informative reports with detailed test descriptions. Summary reports, available in Java and HTML format, illustrate overall risk levels. With Scuba by Imperva, you are quickly on your way to meeting industry-leading best practices for database configuration and management.

网路游侠 4 分钟阅读 0
业界

Imperva发布免费数据库漏洞扫描软件

面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件,该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心(ADC)开发。

数据库产品的安全性经常被忽视,因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上,所以数据库的安全落入无人问津的地步。数

网路游侠 3 分钟阅读 0
安全

网络信息风险评估的常用方法剖析

在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

  基于知识的分析方法

  在基线风险评估时,组织可

网路游侠 5 分钟阅读 0
安全

风险评估中的定性与定量

定量风险评估
在定量风险评估中,目标是试图为在风险评估与成本效益分析期间收集的各个组成部分计算客观数字值。 例如,您用替换成本、生产率损失成本、品牌名誉成本以及其他直接和间接商业价值来估计各个企业资产的真实价值。 计算资产暴露程度、控制成本以及在风险管理流程中确定的所有其他值时,尽量具有相同的客观性。

注:本节在一个较高层次介绍定量风险分析中的部分步骤,不是对使用安全风险管理项目中方法的说明性指导。

此方法有一些固有的难以克服的明显缺点。 首先,没有正式且严格的方法来有效计算资产和控制措施的价值。 换言之,尽管该方法可以向您提供更多详细资料,但财务价值实际上掩盖了数字是估计而来这一事实。 如何可以精确且正确地计算高度公开的安全事件可能对您品牌造成的影响? 如果可行,您可以检查历史数据,但通常情况下是不行。
...

网路游侠 5 分钟阅读 0
安全

电力行业信息系统安全等级保护定级建议

系统类别
系统名称
范围
建议等级
备注
生产控制
系统
能量管理系统
省级及以上
4
 
省级以下
3
变电站自动化系统
220千伏及以上
 
3
含开关站、换流站
220千伏以下
 
2
配网自动化系统
 
3
 
电力负荷管理系统
 
3
 

火电机组控制系统DCS
单机容量300兆瓦及以上
3
含辅机控制系统
单机容量300兆瓦以下

2
水电厂监控系统
总装机1000兆瓦及以上
3
 

总装机1000兆瓦以下
2
梯级调度监测系统
总装机2000兆瓦及以上
3
 网路游侠 15 分钟阅读 0
安全

风险评估:为你的企业信息化多加上一把锁

  随着网络安全产品、技术的不断发展,越来越多的管理者发现,若想对自己的业务、资产、风险有一个直观清晰的了解,对自己的信息基础设施安全性有一个清晰的认识,最有效的方法便是对整个组织系统做一次全面的风险评估。

  笔者认为,聘请外部专业风险评估公司进行对自身的风险评估是比较切实有效的途径。这种公司起初并不清楚用户的系统,因此在评估时不会有偏见,而且它可以从攻击者的角度来全面考察用户信息系统的安全性,可以客观地发现系统漏洞、资产威胁、管理等一系列安全隐患。而用若是采用内部员工进行风险评估,由于对内部流程和操作太过熟悉以至于他们可能很容易地混淆技术风险和运行风险,且出现要么更多的关注业务流程带来的风险,要么过多的关注技术细节带来的风险。总之,专业风险评估公司能够努力屏蔽“不识庐山真面目,只缘身在此山中”的影响,较为容易地找到问题的症结所在。那么,应该选择什么样的外部公司进行风险评估呢?
...

网路游侠 4 分钟阅读 0