安信通数据库审计系统—通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
目标
实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
安信通数据库审计系统能做什么
月度归档: 2009年4月
网路游侠:国内WEB安全市场分析 2009-05-06
============================================
中国WEB安全市场分析
作者:网路游侠
网站:https://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================
分析图下载:国内WEB安全市场分析.gif
——————————————–
1 产品功能
——————————————–
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能
中信银行的USB-KEY居然是免费的
中信网银的网上转账,软件形式的数字证书只能支持每次1000元,每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行,就跑过去了
几乎不用排队,保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证,说我要办理网银的硬证书
办理的秦姓MM说:如果用了KEY,文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费,秦MM说:免费的!
网站明明写的是40块的,又确认了下,的确是免费!
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈
看看我工商银行的帐号存款——眼红不?嘿嘿
看看帐号的截图吧,绝对货真价实从工商银行网银的截图!
刚开始以为工商银行的网银有点问题
后来……后来知道了,这个是工商银行的个演示帐号
看看而已,做不成什么……
不过没事拿来玩玩吧,满足下虚荣心 呵呵
点击这里:查看中国工商银行网银演示帐号
信息安全中的等级保护和风险评估的区别
等级保护的基本概念
信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级
国迈科技ESDS环境安全检测服务
国迈科技“环境安全检测服务中心(ESDSC)”是在“中国人民解放军保密委员会”全力支持下设立的专项服务团队。作为基础建设环境安全检测的专业服务平台,国迈科技长期专注于环境中信息窃取安全威胁的检测与排查。依托中国人民解放军保密委员会的高端检测技术力量,专项开发出关于无线、有线、光学、电磁辐射的系列安全检测及计算机安全检测和防护产品。
国迈科技“环境安全检测服务中心”可对商务、办公、休闲、娱乐、家居、交通等各种生活环境提供全方位的安全危机排查,为建设和谐社会,创建绿色家园,全力打造环境安全检测服务的权威标准。
国迈U盘管理系统 国内唯一“三证”齐全
国迈近期,国迈U盘管理系统继获得国家保密局、解放军保密委权威认证,获得《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》后,又通过公安部检测,顺利获得《计算机信息系统安全专用产品销售许可证》!是目前国内唯一“三证”齐全的移动存储介质管理产品。
国迈国迈科技业界领先的GM-SMP-U移动存储设备管理系统独创黑匣子技术,首家推出“三合一”成熟系统:全网Internet告警中心+专用安
Ubuntu 9.04 正式发布 Ubuntu 9.04下载开始
Ubuntu的商业赞助方Canonical公司宣布,自4月23日美国东部时间12点,用户可以自由下载Ubuntu桌面版本9.04。Canonical公司还宣布同时发布Ubuntu服务器版本9.04和Ubuntu上网本特别定制版9.04。Ubuntu桌面版本9.04的广泛功能进一步增强,以改善用户体验。该软件启动速度更快(大多只需大约25秒),以确保更快速地接入大多数台式机、笔记本电脑和上网本的
PJblog V3.0 0day Vbs版漏洞利用工具
用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名
我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具。
PJblog V3.0 0day
影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp
很SB的洞。
第14行
Copy codestrcname=request(“cname”)
set checkcdb=conn.execute(“select * from blog_Content where log_cname=”””&strcname&””””)
这个贱B下午就跑人官方去捣乱了。
强奸出的密码是sha1,突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋
…
zt 我是一个渗透手–旁注攻击篇
有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了.
渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.
假说哪一天google被人入侵了,入侵的技术就是注射,很多人会说,这个我也会,没什么了不起的.是没什么了不起的,但为什么别人能做到用注射搞进去,而你不行,这就是区别,虚心的去学习好的理念,好的想法,会比报怨,嫉妒会好很多.
在这四年里面需要感谢的人很多,看到这个文章后,想对你说,谢谢!!祝你早点好起来,还有我的朋友们^_^!这本书里面的技术都是一些很老的技术,文章主要给那些需要的人.牛人略过^_^!
…
延时超过4000ms的我还是第一次看到的
以前遇到的一般也就几百ms,超过1000ms的都很少
不过,这次开眼了……4284ms!
截图留念!呵呵
MSGWipe——聊天记录彻底擦除工具
什么是MSGWipe?
——MSGWipe是一款符合美国国防部标准的综合性的IM聊天记录删除工具。
目前可以搞定的有:
·腾讯QQ
·Skype
·MSN
·淘宝旺旺
·飞信Fetion
·新浪UC
·雅虎通
·百度Hi
·GoogleTalk
使用很简单——选中帐号右键点“擦除目标”即可!
和勤全线产品入围2009年政府集中采购协议供货项目
中央政府采购网发布中标通知,在3月底结束的“中央国家机关2009年政府集中采购协议供货项目(总第十四期)”招标活动中,和勤全线安全产品共7个型号全部入围,其中包括:
1、 防火墙
2、 网络审计
3、 网闸
4、 终端与内网安全
ESET NOD32入围中央国家机关政府采购名录
ESETNOD32入围中央国家机关政府采购名录
尊敬的各位经销商及合作伙伴:
非常高兴的通知各位经销商及合作伙伴,我们的ESETNOD32防病毒软件产品在《中央国家机关2009年计算机等产品政府集中采购协议供货项目》中顺利中标,入围中央国家机关政府采购名录,成为协议供货指定产品。
在此,二版科技对各位经销商在投标过程中的支持和帮助表示由衷地感谢。希望在以后的工作中,大