美创科技 – 数据库防水坝产品简介
数据库防水坝产品简介 数据库防水坝是一款满足用户数据库安全运维管理需求,集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、企业内控条例等)的要求,本产品在政府、金融、医疗、社保等行业广泛应用,保障...
-
2阅读
-
8阅读
Webshell的检测与分析
webshell的概念 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到...
-
8阅读
网络安全新手必备的10个高效工具
1、Burp Suite Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮助白帽子们处理各种任务,包括请求的拦截和修改、扫描web应用程序漏洞、暴力破解登陆表单等。Burp Suite设置了众多接口,以便可加快安全人员渗透测试的过程。所有工具都共享一个请求,并能处理对应的HT...
-
8阅读
明鉴密码应用安全检测评估系统 | 安恒密评工具箱
产品概述 明鉴密码应用安全检测评估系统(以下简称:密评工具箱)是信息系统运营单位开展密码测评工作的一体化专用设备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的密码安全检查工具,为密码检查、测评工作提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功...
-
3阅读
瀛联科技·商用密码测评工具 | 密评工具箱
产品概述 随着《信息系统密码应用测评要求》等指导性文件的出台,提升密码应⽤安全性测评(以下简称“密评”)工作的效率、完善密评手段势在必行。瀛联商用密码安全性评估测评工具,作为移动便携式信息系统密码应用安全性合规自查、测评、检查专用一体化设备,可一键汇集密评工具检查结果,自动判断密评合规情况、打分形成...
-
3阅读
商密应用评估便携式工具箱 | 纽创信安密评工具箱
密评工具箱 商密应用评估便携式工具箱(简称“密评工具箱”),是专门针对测评人员进行现场测试打造的移动便携式工业笔记本。密评工具箱将密评检测项目进行工具化实现,通过现场采集样本数据来分析判断目标系统是否使用了商用密码,以及商用密码的使用是否安全合规。 产品优势 工具全面有效支撑现场密码测评。 ...
-
8阅读
网络安全审计之syslog基础
01 概述 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。 常见的网络安全审计方式,采...
-
3阅读
不只是云原生!下一代SIEM需要具备的七种能力
今天,SIEM(安全信息事件管理)系统已经成为企业安全团队日常处理威胁事件的最优先选项之一,不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动,同时也是组织实现安全自动化、DevSecOps、态势感知等安全管理和运营技术的基础。 然而,随着以零日攻击为代表的高级威胁大量出现后,SI...
-
3阅读
新一代终端安全防护的挑战与趋势
随着现代企业数字化转型的深入发展,云计算、大数据、物联网、移动互联等创新技术的应用加速落地,组织原有的网络边界被打破,各种类型的终端设备成为了新的安全边界。在此背景下,确保组织高效办公的灵活性、安全性和隐私性是指引新一代终端安全建设与发展的三大基石,要让终端计算设备具有与时俱进的安全能力,而不是一味...
-
4阅读
一天自动发现四大数据库100+漏洞,浙大研究获SIGMOD 2023最佳论文
2023 年度的 ACM SIGMOD/PODS 国际数据管理大会(SIGMOD 2023)将于当地时间 6 月 18-23 日在美国西雅图举办。近日,该会议公布了最佳论文名单,微软研究院的《Predicate Pushdown for Data Science Pipelines》和浙江大学的《D...
-
14阅读
初探域渗透神器Empire
0x01奇怪的开始 我趁手机不注意,把它自由落体了,好在屏幕没裂开,只不过是断触了,要不对于已经穷疯了的我无疑又是一笔经济负担。好在手机还在保修期内,可以送过去修,但是我去的时间点不对。售后说要下班了,手机要明天才能修,我也没多说什么,手机留下就回来了。晚上,蹲厕所,叼着烟对着手纸发呆,心想:“我擦...
-
11阅读
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在github主页有对应的安装和使用介绍,如图1.1所示。 -t: 指定待扫描的源码路径。支持文件...
-
12阅读
死磕RDP协议,从截图和爆破说起
0×01 概述 RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows,就跟 SSH 之于 Linux 一样,只要是做协议分析以及网络安全研究,必然绕不开 RDP。我们之前也写过相关的文章介绍,在 FOFA 平台和 Goby 产品中也都有所体现。事实上...
-
14阅读
一体化数据安全平台-解决方案-数据API监控审计
企业的数据团队通常基于数据中台提供各种类型的数据API,供企业其他部门的业务应用系统使用和集成。在某些业务场景下,这些数据API还会提供给企业外部的合作伙伴,用于合作伙伴应用系统的集成,进行数据共享和交换。 数据API的滥用或不当使用、不法分子针对暴露在互联网的数据API的注入攻击等等,都会带来数...
-
33阅读
保证接口数据安全的10种方法
随着互联网技术的快速发展,越来越多的应用程序需要接入第三方的API接口,而接口数据的安全问题便引起了广泛关注。本文为大家介绍10种保证接口数据安全的方案,帮助开发者更好地保护自己的接口数据。 1. 加密传输 为了避免数据在传输过程中被窃取或被篡改,我们应该采用加密传输的方式传输数据。常见的加密方式...
-
13阅读
电脑硬件厂商遭黑客勒索$400万,企业如何防范勒索病毒攻击?
4月7日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据,其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的...
-
24阅读
内存安全周报第134期 | 新的代理劫持攻击利用Log4j进行初始访问
一、新的代理劫持攻击利用Log4j进行初始访问(4.6) 随着研究人员发现一种被称为代理劫持的新攻击形式,臭名昭著的Log4j漏洞再次成为头条新闻。 详细情况 据发现,黑客利用该漏洞在未经受害者授权的情况下窃取受害者的IP地址。 出于犯罪目的接管IP地址的想法并不新鲜,以前曾被用于不同的广告软件...
-
13阅读
内存安全周报第133期 | OpenAI修复了ChatGPT中的多个账号接管漏洞
一、OpenAI修复了ChatGPT中的多个账号接管漏洞(3.29) OpenAI修补了严重的ChatGPT漏洞,这些漏洞可能被用来接管账户。 详细情况 上周,ChatGPT创建者OpenAI修补了多个严重漏洞,这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。 第一个是严重的 Web 缓存欺...
-
8阅读
EDR、CWPP、微隔离——这仨货到底啥关系?
我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈子里面的产品经理也不是都能讲得明白,而当我们看到有的用户把大量的EDR装在云计算工作负载上,我们认为有必要写一篇技术文...
-
8阅读
主机检测与响应(HDR)能力指南
来源:数世咨询 作者:晨雨 前言 主机上的安全防护手段,多年来一直以HIDS为主,但随着金融、制造、能源等传统行业的数字化转型,到科技互联网等新兴行业的创新业务,数字经济的背后最重要基础设施之一是海量的云主机,目前大部分的主机安全场景都已经来到云端。 针对云主机安全,目前现有的体系只有2016年G...
