近期派凌科技在中国市场推出重磅级10G WEB应用安全产品–web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线,方便为各类用户提供强大的Web安全防护功能。
据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击,为用户提供安全的Web应用环境。WE
网络安全和数据安全:资讯、技术、法规、趋势……
近期派凌科技在中国市场推出重磅级10G WEB应用安全产品–web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线,方便为各类用户提供强大的Web安全防护功能。
据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击,为用户提供安全的Web应用环境。WE
亚太区安全软件市场2010年的营收为美金24亿9千万,Ovum预测2015年的营收将提高到40亿美金,2010到2015的年复合增长率为10%。独立科技分析师发现犯罪组织对企业造成日益严重的威胁,以及正在改变的企业技术环境,两者带动了市场的强劲增长。
Ovum欧文首席分析师Graham Titterington 评论说:“全球软件市场未来几年将有强劲的成长,2010年底的营收为167亿6千万美金,到了2015年底的营收将成长为233亿美金。亚太区将会经历强劲的成长,因为该区域的技术进步了,而且安全意识提高了。”
…
【eNet硅谷动力网络安全频道】现在大多数的设备像是打印机、扫瞄器和VoIP系统都会内建嵌入式网页服务器以方便管理。不幸的是,这些设备大多数因为设定问题,都处在无保护的状态下。有些服务器可以使用预设的帐号和密码就能连上,甚至是根本就没有做任何保护。更糟的是,设定失误可能会让嵌入式网页服务器开放给外部存取,导致资料的外泄。
以上就是Michael Sutton在“美国黑客年会2011”上所做的简报内容。他谈到了嵌入式网页服务器(Embedded Web Server,EWS)以及在互联网上有许多具备可被公开存取的嵌入式网页服务器的设备所带来的潜在威胁。
…
2011年9月,网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。
“云”计算催生虚拟应用网络新需求
与许多类似的产业技术革命一样,云计算正在推动不同产业改变原有的模式。近年来,由于应用云模式的兴起,在企业应用的管理模式与使用模式的微观层次发生了许多变化。
具体表现为:
·应用系统越来越集中化地管理,并且,这些应用系统不再像以前一样,每一个应用系统都有一个或多个独立的服务器,而是由大量的虚拟化系统组合而成。
…
云计算,从概念到实践
据统计,当前比较经典的云计算定义超过五十种。不同的专家、企业都从自己的角度对云计算的概念进行定义。其中得到比较一致认可、比较权威的是美国国家标准技术研究所(NIST)的定义。
NIST对云计算的定义:云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(例如:网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成。
在云计算具体实践中,一般是从某几个方面开始涉入,与具体的应用结合,找到一条通过云计算技术来提升效率的商务模式成功之路。
…
比特网Chinabyte9月30日消息 近日,业务安全解决方案厂商WatchGuard Technologies最新推出了WatchGuard产品系列,该可扩展内容安全保护(XCS) 解决方案可为电子邮件、Web和数据丢失预防提供业界最佳的深度安全防御,从而扩展风险管理的界限。XCS设备有六种不同型号可供选择,能够满足各种规模企业的信息安全要求,其中包括世界上要求最为苛严的电子邮件和 Web 网络保护解决方案。
多重协议保护提供更强大的安全保障
WatchGuard XCS 设备为电子邮件和 Web 应用程序提供可扩展的内容安全保护。它们对进出电子邮件和 Web 网络的流量提供保护和控制。WatchGuard ReputationAuthority 的 “in-the-cloud”实时监控服务可以阻止超过 98% 的无用流量和威胁,准确度达99.9%。先进的垃圾邮件和恶意软件预防引擎,用于对 HTTP 和HTTPS进行 URL 过滤。零时差威胁爆发响应,用于对新的威胁做出最快响应。永远在线的电子邮件安全保护令邮件丢失不再发生。只实施一种策略即可控制流量。 粒度报告,用于洞察安全隐患,还可用于定制报告以满足审计需求。
…
对于国内众多的制造业客户而言,管理者需要维护的网络主要有地域分布广,整体规模大,设备繁多,数据流量大等特点,且对数据的安全性,网络的稳定性和终端设备的可管理性要求较高,因此对网络投入也较大,各种网络设备如防火墙、IPS、IDS、VPN等各种用途的网络设备陈列在网络机房之中,还有数量较多的服务器,如OA系统,ERP系统、考勤系统等等,每个组成都在网络中充当了重要角色。
作为玻璃纤维行业的专业制造商巨石集团目前是亚洲玻纤的领军企业,多年来一直在规模、技术、市场、效益等方面处于领先地位。伴随着自身产业快速发展的同时,数据及信息量也与日俱增,集团公司也更加重视自身整体的信息化建设,对安全管理也提出了新的建设需要:要求在实现对外部网络防护的同时,也需要保证内部网络的安全性,防止来自内部的攻击威胁,确保集团数据信息的保密性、安全性和可靠性,实现整个网络内外网同治的体系。
…
“The Achilles Heel of Social Networking Age”
ISF 2011互联网安全研讨会诚邀您的莅临,与我们分享为期两天的安全之旅!
Touch us: cisrg.isf@gmail.com
http://isf.cisrg.org/history.htm 历史
http://isf.cisrg.org/index.htm 简介
http://isf.cisrg.org/speaker.htm 演讲者
听众:让我们一起来分享交流!我们不敢奢望能企及您对于安全的理解和高度,但是我们期望能带给您更多开放与交流的空气。
…
题外话:很抱歉各位,因为最近在打理网店(http://miss-life.taobao.com),所以一直没有时间更新博客,企业内部的上网行为管理是网络管理员必须要接触到一项技能,以前的时候我们公司使用的是网络岗这款软件,但经常会出现一些问题,比如员工突然无法上网,频率很高,后来公司又试用了一款硬件设备网络警察(名字具体我记不不清楚了),硬件设备的功能和效果非常强大,如果经济情况允许,还是建议上这些设备,而此篇文章的目的皆是为了给没钱或者老板不愿意花钱而又想达到企业内部的流量和行为管理的各位管理员一个解决方案,同样也为了技术方面的交流。
…
演示环境:
Windows 2003 Server(服务器端),Windows Xp(客户端)
Kiwi Syslog 9.2(30天试用版),Evtsys 4.4.0(evetlog to syslog)
Kiwi Syslog 9.2 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本
我这里提供 Kiwi Syslog8.3.7破解版的下载地址:http://dl.dbank.com/c0e2703bog
安装过程
这篇文章是Sine的投稿,游侠安全网(www.youxia.org)欢迎各位安全同仁、安全公司投稿!可发QQ:55984512,或邮箱:zbc98@163.com
网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透
技术出身的很多人,最大的弱点就是把别人都当成熟悉这个行业的人。但是事实真不是这样。身边太多放弃个人市场,做高端市场,之后感觉不行,又走弯路的例子。曾经,某个客户桌子上有天融信、神州数码、瑞星三个厂家的资料,要买防火墙。他们说:瑞星很有名,硬件防火墙,也要瑞星的吧!——这就是市场。
如果OEM或者搞收购,一定要做好前期调研。某国内知名安全厂家,曾经信誓旦旦的发布过几款企业级产品,包括防
2011年9月21日,国内某漏洞网站爆出“银行ATM机存在安全漏洞”,可被黑客攻击,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。瑞星安全专家提醒说,从技术角度讲ATM取款机的漏洞确实存在,尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵,临近国庆取钞高峰,广大银行卡用户应注意安全。
上图所示ATM机,已被获取本地目录浏览权限
可曾记得大米说:中国最大的黑客是“雷锋”——中国黑客沉浮启示录
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。(百度百科)
如果你是一位职业网络安全玩家,如果你是80后,如果你是热衷于“黑客技术”的愤青,你一定知道大米同学。
据中国之声《新闻晚高峰》报道,西安警方破获全国首例非法出售、获取公民个人信息的系列案件。这一系列案件导致陕西省近1400万手机用户的个人信息被泄漏,用户个人信息被作为商品非法交易,通信运营商该承担怎样的责任?这一案件折射出通信运营商在安全监管方面还存在哪些漏洞?
犯罪嫌疑人从互联网上购买手机用户个人信息
5月23号,西安市公安高新分局接到群众举报,称高新区内有人利用手机号码发送垃圾广告短信。接报后,警方经过前期调查取证后发现,犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网在上线处购买了600多万条手机用户的个人信息。
…