近期派凌科技在中国市场推出重磅级10G WEB应用安全产品–web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线,方便为各类用户提供强大的Web安全防护功能。
据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击,为用户提供安全的Web应用环境。WE
网络安全和数据安全:资讯、技术、法规、趋势……
近期派凌科技在中国市场推出重磅级10G WEB应用安全产品–web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线,方便为各类用户提供强大的Web安全防护功能。
据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击,为用户提供安全的Web应用环境。WE
亚太区安全软件市场2010年的营收为美金24亿9千万,Ovum预测2015年的营收将提高到40亿美金,2010到2015的年复合增长率为10%。独立科技分析师发现犯罪组织对企业造成日益严重的威胁,以及正在改变的企业技术环境,两者带动了市场的强劲增长。
Ovum欧文首席分析师Graham Titterington 评论说:“全球软件市场未来几年将有强劲的成长,2010年底的营收为167亿6千万美金,到了2015年底的营收将成长为233亿美金。亚太区将会经历强劲的成长,因为该区域的技术进步了,而且安全意识提高了。”
…
【eNet硅谷动力网络安全频道】现在大多数的设备像是打印机、扫瞄器和VoIP系统都会内建嵌入式网页服务器以方便管理。不幸的是,这些设备大多数因为设定问题,都处在无保护的状态下。有些服务器可以使用预设的帐号和密码就能连上,甚至是根本就没有做任何保护。更糟的是,设定失误可能会让嵌入式网页服务器开放给外部存取,导致资料的外泄。
以上就是Michael Sutton在“美国黑客年会2011”上所做的简报内容。他谈到了嵌入式网页服务器(Embedded Web Server,EWS)以及在互联网上有许多具备可被公开存取的嵌入式网页服务器的设备所带来的潜在威胁。
…
2011年9月,网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。
“云”计算催生虚拟应用网络新需求
与许多类似的产业技术革命一样,云计算正在推动不同产业改变原有的模式。近年来,由于应用云模式的兴起,在企业应用的管理模式与使用模式的微观层次发生了许多变化。
具体表现为:
·应用系统越来越集中化地管理,并且,这些应用系统不再像以前一样,每一个应用系统都有一个或多个独立的服务器,而是由大量的虚拟化系统组合而成。
…
云计算,从概念到实践
据统计,当前比较经典的云计算定义超过五十种。不同的专家、企业都从自己的角度对云计算的概念进行定义。其中得到比较一致认可、比较权威的是美国国家标准技术研究所(NIST)的定义。
NIST对云计算的定义:云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(例如:网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成。
在云计算具体实践中,一般是从某几个方面开始涉入,与具体的应用结合,找到一条通过云计算技术来提升效率的商务模式成功之路。
…
比特网Chinabyte9月30日消息 近日,业务安全解决方案厂商WatchGuard Technologies最新推出了WatchGuard产品系列,该可扩展内容安全保护(XCS) 解决方案可为电子邮件、Web和数据丢失预防提供业界最佳的深度安全防御,从而扩展风险管理的界限。XCS设备有六种不同型号可供选择,能够满足各种规模企业的信息安全要求,其中包括世界上要求最为苛严的电子邮件和 Web 网络保护解决方案。
多重协议保护提供更强大的安全保障
WatchGuard XCS 设备为电子邮件和 Web 应用程序提供可扩展的内容安全保护。它们对进出电子邮件和 Web 网络的流量提供保护和控制。WatchGuard ReputationAuthority 的 “in-the-cloud”实时监控服务可以阻止超过 98% 的无用流量和威胁,准确度达99.9%。先进的垃圾邮件和恶意软件预防引擎,用于对 HTTP 和HTTPS进行 URL 过滤。零时差威胁爆发响应,用于对新的威胁做出最快响应。永远在线的电子邮件安全保护令邮件丢失不再发生。只实施一种策略即可控制流量。 粒度报告,用于洞察安全隐患,还可用于定制报告以满足审计需求。
…
“The Achilles Heel of Social Networking Age”
ISF 2011互联网安全研讨会诚邀您的莅临,与我们分享为期两天的安全之旅!
Touch us: cisrg.isf@gmail.com
http://isf.cisrg.org/history.htm 历史
http://isf.cisrg.org/index.htm 简介
http://isf.cisrg.org/speaker.htm 演讲者
听众:让我们一起来分享交流!我们不敢奢望能企及您对于安全的理解和高度,但是我们期望能带给您更多开放与交流的空气。
…
2011年9月21日,国内某漏洞网站爆出“银行ATM机存在安全漏洞”,可被黑客攻击,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。瑞星安全专家提醒说,从技术角度讲ATM取款机的漏洞确实存在,尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵,临近国庆取钞高峰,广大银行卡用户应注意安全。
上图所示ATM机,已被获取本地目录浏览权限
据中国之声《新闻晚高峰》报道,西安警方破获全国首例非法出售、获取公民个人信息的系列案件。这一系列案件导致陕西省近1400万手机用户的个人信息被泄漏,用户个人信息被作为商品非法交易,通信运营商该承担怎样的责任?这一案件折射出通信运营商在安全监管方面还存在哪些漏洞?
犯罪嫌疑人从互联网上购买手机用户个人信息
5月23号,西安市公安高新分局接到群众举报,称高新区内有人利用手机号码发送垃圾广告短信。接报后,警方经过前期调查取证后发现,犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网在上线处购买了600多万条手机用户的个人信息。
…
百度官方于9月3日更新,增加了网站安全检测的提示功能,尤其是一些网站被黑客入侵挂马的网站,在百度蜘蛛这么频繁更新的状态下,搜索结果中会有个别被黑客入侵的网站被提示有风险,如下图所示:
点击进入网站的时候,百度的网站风险提示功能会自动拦截客户访问的网站,并最大程度的保障访问客户的自身电脑安全,并提示:“警告:访问该网站可能存在安全风险!”
…
2011年4月初,宝鸡市某医院实习的年轻人姜吟,在两个月内攻击了国内60多个网站,每次还都留言示威,签名“小淫侠”。当被警方拘捕时其称:“平时上网不玩游戏,就想找个事情做做,觉得攻击网站好玩!”
8月31日消息,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对非法获取计算机信息系统或者非法控制计算机信息系统、提供专用用于侵入、非法
据韩联社报道,为了减少在因特网上非法搜集个人信息的行为,韩国政府决定分阶段废除因特网实名制。据悉,韩国的因特网实名制是2007年7月开始启动的确认身份制度,目的是对因特网上的帖子和跟帖要求网民作出负责任的态度。但是随着网上搜集的个人信息大批量被偷窃或泄露之后,舆论出现废除要求。
据韩国媒体7月份报道,韩国国内某著名门户网站遭到黑客袭击,造成3500万名用户信息泄漏,规模空前。被泄漏的信息包括未经加密的用户名、用户姓名、电话号码、电子邮件和经加密的密码、身份证号码等等。由于用户姓名和电话号码大量被泄漏,有可能出现利用这些个人信息的电话诈骗、发送垃圾邮件等非法行为。
…
2011年中国计算机网络安全年会,于8月8日至10日在大连召开。在本届以“新视点、新安全”为主题的年会上,360公司被评为国家级网络安全应急服务支撑单位,同时,360公司也是唯一入选国家级支持单位的终端网络安全厂商。
据悉,此次年会由国家计算机网络应急技术处理协调中心和中国互联网协会共同主办。针对当前移动互联网、工业控制系统、用户终端安全问题日益突出的形势,本次大会以“新视点、新安全
亲爱的亿思用户:
您好!感谢您一直以来对我们的拥护和支持,为了给您带来更完善的网站安全服务,亿思网站安全检测正式升级为集漏洞检测、挂马检测和篡改检测于一体的”一站式”免费的360网站安全检测,360度全方位保护您的网站,建议立刻登录网址:http://webscan.360.cn 体验。
新华网大连8月9日电(记者 徐扬)中国国家互联网安全中心9日在大连举行的“计算机网络安全年会”上表示,去年以来网络安全事件的跨境化特点日益突出,中国遭受的各类网络安全事件中有近半数来自境外。
2010年,国家互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外,前两位分别是美国(占14.7%)、印度(占8.8%);共有13782个僵尸网络控制端IP,有6531个位于境外,前三位分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
…