网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT攻击,或者称之为“针对特定目标的攻击”。
分类: 安全
华为USG6370下一代防火墙独家评测
USG6300系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体,可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。在本篇文章中我们将对USG6300系列中的USG6370型号下一代防火墙进行一个全面的试用和评测。
如何防黑客利用Metasploit发起的攻击?
Metasploit已经成为最流行的黑客工具,当然也是一种保护企业网络的重要工具。可是,由于Metasploit非常擅长发现和查找组织的弱点,因此大多数攻击者都知道使用它可以轻松发现和查找到一个可攻击的系统。
一个邪恶的U盘!能够窃取你的一切信息
在2014黑帽技术大会上,两位来自德国柏林的计算机专家演示了如何通过修改USB主控芯片固件、将各种USB设备改装为黑客工具,包括控制电脑、监控数据等等,几乎可以获得用户的一切资料,非常可怕。
明御®APT攻击(网络战)提示平台
明御®APT攻击(网络战)预警平台对网络进行快速抓包分析,解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。利用本平台,可通过综合关联分析综合判断APT攻击的行为和攻击路径。
科来:发现追踪取证防御 让APT自主可控
APT攻击以其独特的攻击方式和手段,使得传统的安全防御工具已无法进行有效的防御。APT攻击不单是一个整体,而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法,其体现出三个特点—复杂性、持久性、目的性。
Top 10 Security Risks for 2014
很多朋友对OWASP Top 10不理解,特别是刚入门的朋友,在这里乌云漏洞平台做了整理,每一个都有明确的案例,非常好的、极为接地气的Web应用安全案例文章,推荐给大家。
Android短信蠕虫XXshenqi分析
今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。
TSRC:主流WAF架构分析与探索
对于WAF的实现,业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍,和大家分享下。同时结合笔者所在公司业务的实际情况,采用了一种改进方案进行探索,希望本文能达到抛砖引玉的效果。
安全观察:浅谈WAF几种常见的部署模式
既然是硬件产品,网络部署对于用户来说,是一个必须要考虑的问题。纵观国内外的硬件WAF产品,通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍,希望可以帮助广大用户解除困惑。
网站服务器防入侵最佳实践
针对各类网站服务器的入侵从未中断,手段也层出不穷,根据阿里云云盾安全中心的监测,目前来说,入侵手段以暴力破解和WEB攻击为主,并辅以其它手段,攻击方式主要采取批量扫描的方式。
EventLog Analyzer 系统 & 事件日志分析软件 | SIEM
Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。
昕辰LOGSYS日志管理系统
昕辰LOGSYS可对服务器、交换机、路由器、操作系统等进行实时日志管理,该系统能高效稳定的接收各种设备发出的Syslog日志信息并存储到数据库中。
【游侠测评】关注服务器安全 关注“云锁”
最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全软件——云锁,听到这消息我挺替广大站长高兴的,毕竟站长群体庞大,但可选择的服务器安全软件却很少。云锁不仅让站长多了一份选择,也多了一份保障。
中安比特数据库综合审计系统
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。