游侠安全网

COBIT是Controlled Objectives for Information and Related Technology的缩写，即信息及相关技术的控制目标。COBIT是 ISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理...

2012年是信息安全多样化的一年。网络攻防战场从通用网络向专用网络延伸，甚至提前开始了“主场”的争夺；除了攻击者个人和犯罪团伙，宗教团体和政治势力也开始使用网络武器；攻击目标不再限于主机和服务器，虚拟机、移动终端、平板电脑都被卷入，而原本用于提供保障的安全机制，有时也会成为攻击者的猎物。 绿盟科技研究院的重要使命之一，就是为企业用户提供打赢信息安全战争所需的情报，而《2012绿盟科技威胁态势报告》...

随着云计算、物联网及移动互联网概念的兴起，企业迎来了新一轮IT 和业务管理模式的革新。企业信息移动化催使移动办公和移动展业等快捷高效的移动信息化业务模式应运而起，BYOD 也逐渐被企业采纳和认可。企业员工使用智能移动互联设备，通过移动互联网访问企业内部资源和应用，可实现高效的办公流程和资源共享；员工也可使用智能移动终端到用户现场办理业务，快速实现商务交付。 但当办公场所脱离严密防范的内网延伸到开放...

近日，著名研究分析机构Gartner发表了其最新研究成果，Gartner 2012年企业防火墙市场魔力象限报告。本文为该报告最后一部分，市场概述。为用户解读了最近的市场动态以及产品替换的规律。 【网界网独家译稿】作为外部威胁与企业网络之间的第一道防线，防火墙需要不断进化以保持其执行效率与响应效果，进而应对日益变化的安全威胁以及企业网络在速度与复杂性方面的改变。防火墙市场的固有区划已经逐步向大规模（...

近期，北京中科网威自主研制的中科网威漏洞扫描系统在技术上取得了新进展，在成熟的IPv4技术基础上，采用IPv4/IPv6地址自动识别的智能设计技术，通过定期对网络系统进行扫描分析，给出相关安全措施和建议并进行相应的修补和配置，全面实现下一代互联网IPV6应用安全业务发展目标。 国家发改委《下一代互联网“十二五”发展建设的意见》（2012年3月29日印发）称，“十二五”期间IPv6 宽带接入用户数超...

安全业界从来不缺乏热点，自RSA2013大会热议大数据安全后，整个业界都在开始探索全新的安全灵感。从全新概念产品的推出、行业趋势的分析、到发布安全报告对行业的解读，在本周，您将看到这些，并为您的安全决策提供帮助。我们将以下本周发生的安全热点进行整理，以供您参考！ “E”周厂商动态 No.1：瞻博网络推出首个全球攻击者情报服务 3月6日消息，近日，瞻博网络宣布推出用于保护数据中心环境的新一代安全产品...

在日前刚刚结束的RSA2013(美国)大会上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Larsen表示：...

朋友刚从RSA大会回来，他觉得这次大会上的热点有四个，一是APT，二是DLP，三是云安全，四是移动互联网——听到DLP是热点，我还是很开心的。之后他又提到，针对APT的解决方案，他总结，也是四点： 1、拼技术的。FS和A7在翰海源干的就是这事儿，通过虚拟执行引擎用来模拟应用程序及攻击代码的执行，然后实时分析与阻断； 2、曲线救国的。所谓曲线救国，其实是一些公司用DLP（敏感信息防泄露）来防APT，...

企业数据软件公司 Splunk今天以每股 17 美元的价格在纳斯达克进行 IPO，融资 2.3 亿美元，市值达到惊人的 15.7 亿美元。 Splunk 是商业智能软件提供商，其软件可用于监控、分析实时的机器数据以及 TB 级的历史数据，且数据来源不限，可以是本地也可以来自云。比方说，Splunk 可以实时对任何 app、服务器或网络设备的的数据进行索引并提供搜索，这些数据可以是日志、配置文件、消...

原标题 [中国遭境外黑客攻击日趋严重 逾半攻击源自美国] 来自国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中...

金华市民陈女士致电《金华晚报）新闻热线96356称，为了破译一个QQ密码，她被骗了800元，庆幸及时醒悟，否则损失远不止这些。 陈女士说，她的丈夫是销售代表，去年年底开始，她发现有一个女的常给丈夫打电话，短信来往也很多，有时晚上很晚丈夫还在用QQ聊天。久而久之，她不免心中生疑。 前几天，陈女士上网的时候看到一个网页上说只要200元就包破译密码，她一心动就打算让对方破译丈夫的QQ密码。陈女士将该“黑...

谷歌周二公布了有关“国家安全信函”的数据，指出FBI（美国联邦调查局）正秘密监视其部分用户。谷歌周二公布了近年收到“国家安全信函”次数的大致范围，根据“国家安全信函”的要求，谷歌必须无条件向美国政府提供用户的帐户信息。这也是企业首次公布有关“国家安全信函”的数据。 “国家安全信函”授予美国政府无需司法监督就可获得有关美国人的财产和通信的详细信息。FBI已经发送了成千上万封“国家安全信函”，并因滥用...

虽然2012信息安全事件频发，许多企业纷纷曝出泄密事件，但我们仍然可以明显地感觉到，企业部署信息安全防护的力度加强了，更多企业开始重视信息防泄露。近几年信息安全事件频发，引起了各行企业的关注，尤其是以信息为核心竞争力的企业，纷纷着手加强对机密信息的保护，溢信科技表示，2012几个大“关键词”，或许可以解释这个现象。 关键词一：个人信息安全 2012个人信息泄露事件集中爆发，一波未平一波又起，真可称...

在百度杀毒(Baidu Antivirus)于近期惊现网络后，日前百度PC优化软件Baidu PC Faster 3.0也正式发布。 据悉，百度PC优化软件Baidu PC Faster是百度面向海外市场推出的免费PC优化软件，于2013年3月4日(寓意：生死一线？)正式发布。 经记者调查，Baidu PC Faster于去年7月就已登陆泰国市场，10月推出2.0版后Baidu PC Faster...

美特斯邦威集团公司始建于1995年，主要研发、生产、销售美特斯•邦威品牌休闲系列服饰。美特斯•邦威作为自主创立的本土休闲服品牌，受到集团的高度重视，集团为其建立了管理、生产、销售等各个环节的计算机终端联网的“信息高速公路”，实现了内部资源共享和网络化管理。 业务挑战 美特斯邦威邦购在线电子交易平台是一款在线B2C系统，需要杜绝来自互联网的安全隐患，保障用户在购物站点能够全天24小时无中断的使用，目...