很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。
月度归档: 2010 年 8 月
欢迎通过您的电子邮件或QQ订阅“游侠安全网”更新
即日起,各位可以无需登录游侠安全网(www.youxia.org)甚至无需打开您的RSS订阅软件,即可收到本站的更新了!
您只需点击下面链接,并输入您的电子邮箱订阅即可!
http://www.feedsky.com/msub_wr.html?burl=youxia_blog
当然,游侠提醒您:别忘了到您的邮箱去确认订阅完成 🙂
如果您喜欢使用RSS阅读器,您也可以在 http://feed.feedsky.com/youxia_blog 轻松完成您的订阅。
或者您可以在
http://inezha.com/add2?url=http://feed.feedsky.com/youxia_blog
选择您常用的IM软件如:QQ、MSN、GTalk等,通过哪吒网提醒您 www.youxia.org 已经更新。
当然,您亦可随时登录www.youxia.org首页,在右侧的“订阅更新”栏目选择您喜欢的更新提醒方式。
游侠安全网 www.youxia.org 感谢您的支持!游侠也希望倾听您的建议,您可以通过 zbc98@163.com 联系到游侠,或者通过QQ:55984512 和游侠联系。
游侠安全网将和您一样,致力于信息与网络安全知识的传播,专注于前沿安全技术的探讨与研究。
中国首席信息安全官网站全新改版 欢迎投稿
中国首席信息安全官 www.cnciso.com 于2010年08月26日全新改版。3d69d3b9 下面是新版首页:
改版后的www.cnciso.com更加注重与广大信息与网络安全从业人员、安全产品厂家、网络管理员、首席信息安全官的互动,特别设立了投稿按钮。
如果您有新产品发布,或公司有中标信息想与大家一起分享,甚至您的公司想挖人,都可以点击首页头部右侧的“发表新文章”即可将您的信息分享给全国各地的朋友们。
欢迎各位网友投稿,欢迎各安全厂家投稿。感谢大家的支持!
游侠原创:2011年网络舆情监控产品与网络舆情监测服务大全
网络舆情监控系统与网络舆情监测服务统计
www.youxia.org 游侠安全网·搜集
注:本排序不代表产品与服务的品质
更新日期:2011年02月28日
热点分析:网站安全防护产品什么最好?
日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数量为44个,较4月份增长了35个……
相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的
谷歌将下一代Android系统命名为Honeycomb
8月20日消息 虽然Android 3.0 Gingerbead尚未发布,但关于新一代代号名称消息不胫而走,谷歌将下一代Android操作系统命名为“Honeycomb”。和Gingerbread一样,Honeycomb也是Android Fans推荐的名字。
英国科技资讯网站TechRadar报道称,Honeycomb的名字来自于谷歌以甜点命名的传统,该名称将在Gingerbread 3.0发布后开始使用,很有可能用于Android 3.x版本,而不是4.0版本,预计Honeycomb系统有望于2011年发布。
…
接受瑞星贿赂 陷害微点 北京市公安局原网监处长于兵被判死缓
本报讯(记者杨昌平)北京市公安局网监处原处长于兵贪污、受贿、徇私枉法案,于今天上午在北京市一中院宣判。市一中院以贪污罪、受贿罪、徇私枉法罪,数罪并罚,决定对于兵处以死刑,缓期两年执行。
据指控,于兵涉案金额共1400余万元,其中受贿上千万元。于兵被指控一共受贿4笔,全是他任市公安局网监处处长期间所为,行贿者是4家网络公司。其中瑞星向其行贿达420余万元。因为受到于兵等的迫害,微点公司副总田亚葵锒铛入狱,公司也不得不将企业迁往外地挣扎在死亡线上。后经我国着名杀毒软件专家、微点公司总经理刘旭多方举报,北京市纪委和市检察机关对于兵受贿案进行立案调查,于兵终于被推上了被告席。
…
游侠原创:开源安全信息管理系统——OSSIM安装
在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程:我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好
英特尔高管解读McAfee收购:看中研发团队
本周四,英特尔高级副总裁兼软件和服务集团总经理詹睿妮女士(Renee J. James)接受了媒体采访,内容主要围绕英特尔收购McAfee展开。詹睿妮负责软件产品,其支持工作贯穿整个英特尔硬件产品线。同时她还负责英特尔的 全球开发项目,包括下一代软件包研发。她还是英特尔两个子公司的主席。
问:你觉得MaAfee的强处在哪里?
答:MaAfee的最大优势就是它有梦幻般的研发团队、工程师、以及在安全核心领域的研究——主要是数据库安全管理。过去两三年内,它已经进行 过几次关键的收购。从长远的基础来看,它们的核心技术对移动领域来说定位极好,包括云计算,我觉得安全在云计算上首当其冲。在反病毒软件上,它不是细分市 场的领导者,它是一家重要的企业,还会继续成为重要的企业,它们还拥有其它重要的资产。MaAfee是一家纯粹的安全公司。还有一些其它的东西吸引我们。 无论以季度论还是以年来论,它的增长都十分强劲。
…
游侠原创:开源安全信息管理系统——OSSIM介绍
Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。
除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工
PC World解析英特尔收购McAfee
英特尔周四宣布以每股48美元的价格收购安全软件生产商McAfee,交易总价约为76.8亿美元。英特尔的收购价格较McAfee周三股票收盘价29.93美元溢价60%。
交易完成后,McAfee将作为英特尔的一家全资子公司运营,向英特尔软件和服务部门报告工作,因此McAfee已经向市场提供的PC安全软件不会发生重大变化。那么,这笔交易意味着什么呢?PC World给出了以下三个答案:
1、显而易见的答案:英特尔需要McAfee收购而来的资产
正如科技博客TechCrunch指出,McAfee最近收购了Trust Digital和TenCube,这两家公司均为移动安全服务商。Trust Digital可以为iPhone等智能手机的企业用户提供安全保护,而TenCube则是Android、黑莓、Symbian和Windows Mobile智能手机安全软件WaveSecure的生产商。
…
英特尔宣布将以78.6亿美元收购McAfee
新浪科技讯 北京时间8月19日晚间消息,据国外媒体今日报道,英特尔宣布将以每股48美元现金收购安全软件公司McAfee,此笔交易总值将达约78.6亿美元。该收购价格超过McAfee周三收盘价29.93美元的60%。McAfee股价周四飙升58%,至47.42美元。
英特尔表示,该公司目前的安全服务不足以覆盖手机、电视、ATM以及其他可与网络连接设备的安全隐患。该收购将整合安全软件与硬件两项服务,从而大大加强个人用户、企业和政府设备、服务器以及网络的安全性。
英特尔注重安全性能、能源使用效率以及连接性的均衡发展。英特尔CEO保罗·欧德宁(Paul Otellini)称:“越来越多的设备允许与互联网连接,我们生活中的很多事情都将在网上完成。过去,能源使用效率和连接性是计算机性能的核心指标;而将来,安全性将成为计算机性能的第三大决定因素。”
…
在良性行业秩序下自由行走
导读:本文作者长期摸爬滚打于美国安全软件市场,所以透过他的视角,通过分析美国反病毒市场的良性秩序,反思中国市场的恶性循环,不无借鉴意义。
文/托马斯
我们公司曾经委托调查机构在中国进行了反病毒市场的主题调查,结论很悲观,认为我们不会在中国取得飞跃性进展,尽管我们在中国的同事已取得了不错的业绩。这说明我们还不够理解中国反病毒和安全市场的游戏规则,特别是桌面市场。现在有中国的同
何公道:杀毒这个江湖
导读:前阵业界沸沸扬扬的奇虎360与金山的口水大战暴露了当前我国反病毒行业的一些深层次问题,江民科技技术副总裁何公道自嘲为杀毒江湖的“愤青”,相信他为本刊的撰文,会给大家带来耳目一新的见解。
文/何公道
侃侃杀毒历史
从软件时代《知识英雄》到互联网《沸腾十五年》,风云变幻,无数英雄竞折腰。有人功成身退,有人黯然离开,有人奋斗不倦。IT业“人小鬼大”,在互联网时代更是近水楼台,到如今也只占GDP 4%的IT业嗓门挺大,挺能折腾。
杀毒软件市场是IT业中小得不能再小的一个分支,同时也是一个非常奇特的小行当,在1990年代曾经占据整个软件销售份额的半壁江山,而KV300在中关村坚挺的价格成为了当时特殊环境下的传奇。一时的传奇虽然不可复制,但这种大把大把的赚钱模式吸引了越来越多的人加入。
…
安天实验室:反病毒产品的兼容性问题白皮书
·反病毒产品兼容冲突问题概述
反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末,就已经从最开始的静态的文件扫描检测,变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术,运行于更接近系统内核的位置,这也为反病毒产品产生相互兼容性问题打下了伏笔。
随着操作系统的复杂化,威胁的不断离散化等影响,反病毒的监控保护点也日趋复杂,又加之反病毒厂商数量也在增加,而操作系统厂商并没提供比较标准的技术规范,因此反病毒产品因互不兼容,发生共存冲突等带来的问题越来越多,并间接影响了用户对反病毒产品的信任。