湖南长期稳步推进电子政务建设,并高度重视本地化数字证书解决方案的发展。数字证书作为电子政务重要的技术支撑,本地化数字证书技术进步积极推动着湖南电子政务的发展变革。
月度归档: 2015年3月
威胁告警:大量ubnt设备被植入后门
本文详细阐述了:发现被黑客攻击、入侵行为分析、反攻黑客服务器、成功获取权限并完成取证的全部过程。这样的入侵现在也非常多,特别是针对特定系统的定向(但是“盲扫”)攻击。(网路游侠)
OracleTNS漏洞攻占Oracle所在操作系统,进而入侵Oracle
TNS不仅定义了数据库和客户端之间的通讯协议,更负责对客户端进行身份验证(确认客户端所用用户名和密码是否合法)。简单说如果TNS有可利用漏洞则可能直接对Oracle造成入侵。
云平台数据库安全系列之(二)数据库审计
虚拟化平台和传统网络环境共存,应用服务器和数据库服务器要在混合云平台进行数据库审计,就要区别于传统的部署方式,本文以vSphere虚拟平台为例,对数据库审计在混合虚拟化平台上的部署进行实践探讨。
赛可达实验室:网康代表了上网行为管理产品的最高水平
网康上网行为管理产品操作简明,用户体验好,在长达2个月的测评过程中,测试的100多项技术指标均达到要求,已经代表了上网行为管理产品的最高水平。
iOS漏洞或致微信密码被盗 回应称已增强防护
乌云平台昨日披露了iOS漏洞或致微信密码被盗,腾讯今日回应称,该漏洞为iOS系统漏洞,已增强防护措施。漏洞发布者称,iOS上的一个漏洞: URL Scheme劫持,可在未越狱的iPhone 6(iOS 8.2)上盗取支付宝和微信支付的帐号密码。
明鉴®信息安全等级保护检查工具箱
明鉴信息安全等级保护检查工具箱是一款面向信息安全等级保护监管单位、测评机构、信息系统运营使用运营单位推出的国内首款用于等级保护合规监管、测评、自查专用软硬一体移动便携式装备。
DBTwin数据库集群系统介绍2015
DBTwin数据库集群系统采用独一无二的数据库集群解决方案,使得整个数据库系统在性能、数据可靠性和服务可用性三大方面同时具有良好的可伸缩能力,构成实时的纯软件并行双机容错系统;并且采用特定的算法使系统具备良好的负载均衡能力。
谷歌警告:存在一个未经授权的证书危害所有操作系统
谷歌称,在3月20日发现有未经授权的数字证书,冒充成受信任的谷歌的域名。由一家叫 MCS 的中间证书颁发机构颁发的证书。此中间证书是由CNNIC发布的。谷歌警告称此证书可能会冒充其他网站。
恶意样本中的998和栈使用
以前分析恶意样本关注的是样本的行为和功能,这个通过监控就可以了解个大概,而本文主要分享的是恶意样本中一些精心构造的东西。有的时候工具太高级,反而会让你错过一些逆向中的乐趣。
互联网金融: 十大信息安全风险与十大最佳安全实践
互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁逐渐显露等十个方面。
云平台数据库安全系列之(一)暴力破解
对于快速增长的云应用,在享受随时、随地、随需的高效云服务的同时,企业和个人用户同样面临一个不容忽视的问题:企业重要数据和个人隐私数据保存在云平台的数据库中,如果这些数据资产丢失将会造成巨大损失。
人民网:“网络神探”——白客比黑客更有挑战性
由于在信息安全领域技术创新上的成功实践,范渊被誉为“网络神探”,曾连续两年登上全球最权威的网络安全大会——美国黑帽大会讲台,成为首位登上这一舞台的中国人。
安恒信息成为首批SNCERT网络安全信息通报成员单位
国家计算机网络应急技术处理协调中心陕西分中心组织召开网络安全信息通报成员单位座谈会。会上,授予安恒信息等九家安全企业以陕西互联网应急中心网络安全信息通报成员单位称号并颁发了证书和牌匾。
“3·15”曝光的信息安全背后
一直以来,骚扰电话和垃圾短信都是手机用户“人人喊打”的对象。尽管监管部门与电信运营商不断加大整治力度,但骚扰电话和垃圾短信仍难以根除。