业界
绿盟科技正式启动云安全计划
【IT168 资讯】日前,绿盟科技宣布正式启动云安全计划。籍此,绿盟科技将成为国内第一家进入云计算和云安全领域的网络安全厂商。
绿盟科技云安全计划包含具备多种能力类型的安全云,目的是通过对互联网进行大规模集中分析和汇总,发现其中的恶意网站,然后同步更新至绿盟科技中心服务器群,并最终应用到客户关键应用以及部署的安全产品中,从而达到更有效地应对当前快速多变的安全威胁。
绿盟科技
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
如何发现和防止Sniffer嗅探器
如何在网络中发现一个Sniffer,简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹,sniffer是如此嚣张又安静,如何知道有没有sniffer存在,这也是一个很难说明的问题。
查找网络存在sniffer
一、网络通讯掉包率反常的高
通过一些网络软件,可以看到信息包传送情况,向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在Listen,那么信息包传送
业界
知名影音播放器“暴风影音”网站被黑
刚在群里面和落伍看到说暴风影音网站被黑了
国内最知名的影音播放器——暴风影音
网址:http://www.baofeng.com/
上个截图:
被修改了首页,并挂了木马……
不过貌似技术一般,打开之后直接乱了,没有执行
安全
趋势:手机即将成为僵尸网络的一份子
乔治亚理工大学的安全研究人员已经发现了日常使用的手机所面临的威胁.
该小组将发布一份报告,主题是有关于僵尸网络和手机的内容,僵尸网络通常被用来进行拒绝服务攻击以及堵塞网络等破坏活动,而数量庞大的手机正是一个黑客梦想中的完美平台.
黑客只需要编写手机病毒就可以将他们轻松收入囊中,并且目前的手机反病毒软件并不发达,也很耗电,因此人们不常用它.
技术人员呼吁移动运营商应该采取措施,形成一个检测手段,迅速关闭被感染的手机通信,这样黑客才会被迫调整攻击策略.
业界
余波未消,金山企业网关乘胜追击
9月中旬,金山KingGate MBG+系列安全套装上市热潮的余波尚未消散,金山又乘势推出新款网络安全路由产品KingGate MBG企业网关系列。与金山KingGate MBG+安全套装系列内嵌金山毒霸中小企业版客户端不同,金山KingGate MBG企业网关 系列去除了内嵌的杀毒软件客户端,改为内嵌在线杀毒功能,从而为已经购买了杀毒软件的企业提供了网关的安全保障。该系列根据用户规模,目前有MBG-50、MBG-100两款产品。
金山KingGate MBG系列企业网关延续了金山信息创建“软硬结合,立体防御”的设计理念,无论在性能上还是安全上都为用户做了充分考虑。
...
随笔
“扬州八怪”纪念馆,记得郑板桥否?
不用说谁的了吧?呵呵
汉广陵王墓博物馆
同上图,里面
历史书上说的“金缕玉衣”,这次看到真的了!
汉广陵王墓博物馆 地宫
汉广陵王墓博物馆 地宫
乾隆下江南时候的,为何用“马”而不用“码”呢?猜猜!
史可法是心中的英雄
不可否认,联合国人居奖不是白来的!扬州很美!
河边,隋炀帝下扬州 其中的一部分
扬州 东门
个园 终于拍到了一条悠长的胡同!
河边的美景
河边的美景
2007年11月 扬州行
2007年,11月,实际上在2个月的时间去了三四次扬州
“扬州八怪”纪念馆,记得郑板桥否?
不用说谁的了吧?呵呵
汉广陵王墓博物馆
同上图,里面
历史书上说的“金缕玉衣”,这次看到真的了!
汉广陵王墓博物馆 地宫
汉广陵王墓博物馆 地宫
乾隆下江南时候的,为何用“马”而不用“码”呢?猜猜!
史可法是心中的英雄
不可否认,联合国人居奖不是白来的!扬州很美!
河边,隋炀帝下扬州 其中的一部分
扬州 东门
个园 终于拍到了一条悠长的胡同!
河边的美景
河边的美景
办公
服务器虚拟化可能带来巨大的灾难恢复效益
【TechTarget中国原创】你将从本文学到以下知识:了解为何数据恢复是服务器虚拟化技术可能产生最大影响的IT领域。
总体来说,有关服务器虚拟化尤其是VMware基础架构的讨论主要集中在服务器整合、数据中心绿色化,而灾难恢复可能是服务器虚拟化技术产生最大影响的IT领域。
一直以来,针对关键任务应用程序的灾难恢复(DR)预案都要求复制应用程序的数据,同时在灾难恢复站点配置备用服务器,随时准备接管故障服务器。
大多数公司将这些备用服务器虚拟化,从而节约资金。一台离线服务器可以用作备用域控制器、SQL服务器、Exchange服务器以及其它服务器。你不仅可以节约物理服务器的成本,还可以节省DR站点的机架空间和电力消耗。
...
业界
Clickjacking攻击细节发布
【TechTarget中国原创】clickjacking攻击的细节已经发布了,而且已经证明这个问题会影响大量的软件,包括Adobe Flash、IE8和Firefox。
这种攻击是在上个月发现的。它可以使攻击者采用很多方法欺骗用户点击恶意链接,包括整个网页的覆盖图、恶意iFrmae的使用,甚至完全关闭Flash中的安全保护。受到攻击影响的厂商都正在进行修复,但是发现攻击的研究人员在概念证明对Web的一种攻击后,在周二晚上发布了细节。
应用安全研究人员Robert Hansen和WhiteHat Security Inc.的CTO Jeremiah Grossman在博客中写下了clickjacking攻击的细节。有很多进clickjacking攻击的方法,而且并不是所有的方法都需要JavaScript或者跨站请求伪造(CSRF)。
...
业界
微软修复Active Directory和IE漏洞
【TechTarget中国原创】微软修复了IE和Excel的客户端和服务器的漏洞,而且修复了Windows 2000 Server 的Host Integration Server和Active Directory中的问题。
微软说四个严重更新修复的漏洞可以导致攻击者的远程代码执行。11个安全公告修复了20个漏洞。
微软矫正了Microsoft Windows 2000 Server的Active Directory中的漏洞。安全公告MS08-060解决了服务器相客户端LDAP分配内存的方式的问题。微软说远程攻击者可以发送恶意的LDAP请求,而这种恶意请求会到这内存分配问题。如果利用成功,攻击者可以获得受影响的网络的访问权。微软说,这个漏洞影响配置为域名管理器的Microsoft Windows 2000 servers。
...
安全
配置IIS蜜罐抵御黑客攻击
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。 在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。
什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的蜜罐,用户需要做的事情很多,但至少要求用户做到三条,一是安装一个不打补丁的操作系统,并且需要使用默认配置,二是要保证系统上没有任何数据,三是添加一个设计目的是记载入侵者活动的应用程序。
...
安全
深圳安络大成安全专家内网安全管理系统
系统背景:
传统的信息安全产品模型都是侧重于边界安全,却忽视了内网的安全,但根据权威机构统计85%以上的信息安全事件是由内部网络中终端的安全问题引起的。本系统从终端安全入手,提出了一个解决内网安全的全新概念:
终端是组成网络的重要要素,是网络安全防护的源头,也是防护的难点和重点,它既是安全防护的对象,又是需要防范的对象,只有接入内网的终端安全和行为是可控的,才能保证整个网络的安全。
基于这一思想开发的“安全专家”内网安全集中管理系统通过自动检测、修复系统安全漏洞,安全策略和安全设置自动优化等方式进行安全的主动防御。对不符合安全要求的设备,通过网络隔离,锁定设备和后台强制执行等手段来确保所制定的安全策略有效地执行。为防止信息泄露,对所有可能的信息泄露途径进行功能上的限制和审计,以便即时发现和事后的跟踪和取证。
...
程序
锐视数据库监控审计系统
锐视数据库监控审计系统
随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
首先,从安全角度,数据库安全不仅仅包括其自身的权限控制,还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测,而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点(如非法获知他人的用户及密码),我们更需要关注合法权限的合理使用。
...