公司简介:北京瑞达时代科技有限公司
北京瑞达时代科技有限公司是一家专注于“网络应用安全与管理”领域的高新技术企业,公司注册资金1200万,是北京市软件企业,中关村最具发展潜力十佳中小高新技术企业。
通过不懈的技术创新与实践探索,我们业已成为国内技术领先的“网络应用安全与管理”解决方案、产品与服务的提供商。在国家科技创新基金的支持下,率先开发出国内第一个智能化的互联网内容安全监管系统
月度归档: 2010年3月
北信源终端安全产品再次蝉联市场占有率第一
近日,根据赛迪顾问2010年3月发布的《2009-2010中国信息安全产品市场研究年度报告》显示,国内领先的终端安全厂商北京北信源软件股份有限公司,在终端安全产品领域,其市场份额高居中国终端安全管理厂商之首,继续保持市场占有率第一的地位,也实现了连续四年蝉联市场占有率第一的盛举。
作为研究报告的发布机构赛迪顾问,是直属于中华人民共和国工业和信息化部中国电子信息产业发展研究院(赛迪集团,CCID)的大型现代咨询企业,也是国内最早在IT行业开展信息咨询服务的大型资讯机构之一。其发布的行业研究报告通过精准的数据和专业的深度研究分析,基于深入、翔实的市场研究数据和重点厂商重点产品的深度研究,以行业分析、厂商点评、政策解读等为主线,并与相关产业环节进行关联分析,依托对市场的深刻理解,给出产业发展特点的深度剖析,掌控行业与市场发展趋势,为业内公认最具权威性的研究报告。
…
西安工商局网站被黑 维权栏目被添加非法信息
西安市工商局网站上出现淫秽信息
从2005年到现在的5年里,这个页面只更新了一条淫秽信息
华龙网3月30日报道 3月30日上午,西部网
游侠原创:中国电信一站式安全服务介绍 by 陕通安全
在公司写的个PPT,时间比较紧,所以做的也不那么精细。发上来供大家参考,如果有建议请直接联系张百川(网路游侠),或到信息与网络安全从业者QQ群讨论。
我的联系方式:baichuan.zhang@gmail.com
点击这里下载:
中国电信一站式安全服务-张百川.pdf
如果您在陕西省,并且有类似需求,欢迎与我联系。
WAF vs IPS 谁更适合防护Web应用?
摘要:
IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要,本文从对比角度来分析,是为了从差异中让读者更清晰的理解Web安全防护产品的技术特征。
关键词:WAF IPS WEB应用防护 绿盟科技
谁是最佳选择?
Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序,还有SQL批量注入和挂马等。但对于重要的Web应用(比如运营商或金融),始终有受利益驱动的黑客进行持续的跟踪。
…
关于WEB扫描器一点思路 from 神刀网
近来在网络游侠的blog是看到一篇文章:《[网路游侠:WEB应用安全扫描产品概述] 》列举了一些国内外商业的免费的web扫描器及其的一些特点… 他这个问题是在产品推荐的角度上的,可以看的出来web扫描平台的市场竞争还是非常大。
在实现的技术是来说,他们都是基于url爬行的基础上的,对于基本上很多都是通过正则提取url及参数,只是有的提取url和参数不太一样,很少直接提取,一般都是通过本地代理[类似于代理中间人攻击]来提取。这样的爬行对于web2.0的时代来说,已经有那么点落后了,如复杂的ajax,flash应用,以及js混淆等…
…
中国企业信息安全解决方案发展趋势分析报告
一、企业信息安全现状 ……… 1
1、企业信息安全威胁现状 ……………… 1
1)企业外部信息安全威胁 …………….. 1
2)企业内部信息安全威胁 …………….. 3
3)信息安全威胁给企业带来的损失 ……… 4
2、企业信息安全投资现状 ……………… 6
3、企业现有安全产品分类 ……………… 7
1)防火墙 …………………………… 8
…
启明星辰招聘渗透测试工程师 地点:北京
北京启明星辰信息安全技术有限公司安全研究中心(原积极防御实验室)招聘安全工程师(渗透测试方向)
要求如下:
1、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
2、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
4、分析问题和实际动手能力强,具有良好的团队合作精神;
5、具有良好的沟通能力和文档编写能力;
5、学历不限;
6、有相关工作经验者者优先;
希望有意的朋友发送简历至:
liqiang@owasp.org.cn
…
企事业单位局域网的信息安全技术分析
随着信息网络的高速发展,企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络,从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高,因此,信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的局域网络给企事业单位办公和管理带来高效率的同时,也带来了新的网络信息安全问题。
一、网络信息安全概述
1.1安全的含义
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
…
您的数据库被审计了吗?
随着信息泄漏和信息篡改事件的愈发频繁,用户急需针对存储核心数据的数据库系统进行全面的网络行为审计,阻止非法入侵和违规操作,保障核心数据资产的安全。
随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种数据信息,尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾,网络技术使得数字信息的泄漏和篡改变得更加容易,而防范则更加困难。
…
游侠原创:2010年度 中国WEB应用防火墙厂家和产品大全
中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音,无特殊含义。
更新日期:2010年03月23日
发布网站:www.cnciso.com、www.youxia.org
联系人QQ:55984512、55984512
游侠原创:2010年度 中国网页防篡改软件大全
排名依据根据“厂家名称”的首字母拼音,无特殊含义。
本图表仅包含网页防篡改软件,不含硬件WAF类产品。,
更新日期:2010年03月22日;
发布网站:www.cnciso.com、www.youxia.org
联系人QQ:55984512、55984512
大牛benjurry等人对当前互联网公司安全团队的点评
———-benjurry———-
我来简单介绍下各互联网公司的安全团队吧,不当的地方还望各位补充和指正。
1、为什么互联网公司要有自己的安全团队。
a,公司重视:互联网公司的业务特别依赖于网络,网络的稳定和安全直接关系的公司业务,甚至是公司的市值,因此需要重点保障;
b,市场不能完全满足:由于安全公司偏向于传统网络安全,比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技术的研究,对于互联网公司的业务分析的相对少一些,因此短期内无法满足互联网公司的全部需求,因此在需要得到安全公司的服务外,还有不少安全需求无法解决。
…
我们在做什么?将走向何方?[转载]
“我们在做什么?将走向何方?”
这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。
甲方在这里就是指安全不是核心业务的企业,比如google,比如apple;相对而言,乙方就是指安全厂商、防病毒厂商了。一般来说,乙方的主要以安全产品或者安全服务为主。
在几年前,甲方招安全人员一般都是放到运维部门,主要工作还是扫描和服务器加固等。这也为乙方的生存和发展提供了市场。乙方到甲方做渗透测试、安全评估,然后出个安全解决方案,最后再把一大堆产品卖给甲方。
…
比特网:内网安全产品慎用ARP欺骗阻断
随着内网安全管理产品在市场上的热销,各种理念的产品层出不穷,但产品同质化趋势明显,尤其是针对终端非法接入内网的阻断方面,手段普遍单一,主要采用ARP欺骗的阻断方式。任何技术都存在现实的两面性,ARP欺骗阻断对于内网安全产品而言,需要科学合理运用才能发挥最大的功效。国内信息安全领军企业启明星辰公司在内网安全管理产品的诸多底层技术方面开展了积极的实践探索,并提出了新的防止非法接入的手段和思路。
一、 什么是ARP欺骗阻断
ARP(Address Resolution Protocol是地址解析协议),是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)。简单说,IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。
…