游侠安全网

已到惊蛰节气的北京，寒气已难敌春意上涨的势头。路上匆匆的行人，有些已经脱掉了厚厚的羽绒服，换上了五颜六色的春装。 对小唐（化名）的采访，约定在北三环安贞桥附近的一家咖啡馆。 “你放心，我肯定准时赶到。”小唐通过手机QQ发过来这样的信息。从联系采访到答应与记者见面聊聊，小唐始终没有提供他的手机号码，这可能因为曾经以做“黑产”为生的经历，让他更加谨慎。 午后的阳光正好铺满了整张桌子。“你到哪里了？我已...

一、DHCP中继 vlan 1 create byport 1 name "VLAN-1" vlan 1 ports add 1/1 vlan 1 ip create 10.1.1.1/255.255.255.0 vlan 1 ip dhcp-relay enable ip dhcp-relay create-fwd-path agent 10.1.1.1 server 10.1.2.1 mode...

PRINCE2是Project IN Controlled Environment （受控环境下的项目管理）的简称。PRINCE2描述了如何以一种逻辑性的、有组织的方法，按照明确的步骤对项目进行管理。它不是一种工具也不是一种技巧，而是结构化的项目管理流程。这也是为什么它容易被调整和升级，适用于所有类型的项目和情况。 PRINCE2认证在国际上被称为项目管理王者认证，世界各地的许多企业将其作为他们管...

APM Group(APMG) 代表英国商务部（OGC）在全球进行ISO 27001 Foundation、PRINCE2、P3O-Portfolio, Program and Project Offices、 MSP、M_o_R和ITIL的资质认证工作。业务遍布全球，分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 谷安作为国...

1、工业控制系统 工业控制系统（Industrial Control Systems, ICS）是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、 可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED），以及确保各组件通信的接口技术。 工业控制系统广泛应用于工 业、电力、能源、交通运输、水利、公用...

近日，游侠安全网（www.youxia.org）顺利通过360搜索的“官方网站”认证。 可以通过在 www.so.com 输入“游侠安全网”看到此标志。 关于游侠安全网： 游侠安全网（www.youxia.org）——专注：网络安全、系统安全、应用安全、数据库安全、运维安全，趋势分析。2010年中文IT博客50强、2012年中文IT博客50强、优秀独立博客。

昨天说翰海源，今天FS和A7就跑我们公司聊天来了，也顺便看A7演示了星云系统——当然，我也给他们看了锐眼 这两天和朋友们聊到的一些信息有： 1、fireeye现在比较牛气，通常情况下，不给试用，不给技术资料，到客户那里就说两点，一是有多少500强用了我们的产品，你不信我们也要信他们吧。二是我们部署的网络最大最多，你看我们捕获发布了这么多0day； 2、fireeye现在产品不卖给中国企业。但又宣称...

产品目标 以“等级保护”等法规为依据，针对主流数据库系统进行自动全面的检测监控，及时检测出数据库运行参数的异常和存在的软件漏洞、配置管理等风险，并提供预警和修复建议，从而保证数据库系统的可用性、机密性和完整性。 产品功能 数据库安全监控系统主要具有三大功能，即数据库状态监控、自身状态监控、安全扫描和基线管理。 1.数据库运行状态监控 Oracle监控：监控信息包括：监视器信息、连接时间、用户活动、...

数据库防火墙除提供网络防火墙的基本隔离功能以外，还提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、审计等功能。

产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容，根据安全策略判定通信内容的风险，实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能，生成可读性高的报表，从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用服务器设置软件探针、以及使用透明网关等方式获取数据库通信和应用服务器通信内容，并实时分析还原请求信息...

产品目标 满足数字资产等级化的安全防护要求，有选择性的保护数据库内部敏感数据的安全性。敏感数据以密文的形式存储，保证存储介质被窃取和数据库文件被非法复制的情况下敏感数据的安全。增设安全管理员和审计管理员，实现三权分立，削弱DBA的特权，降低DBA权限外泄带来的危险。 原理与主要功能 敏感数据的密文存储：将敏感数据进行加密存储。即使存储介质或存储文件丢失，由于有算法的保护，不会导致真实敏感数据的泄漏...

产品目标 针对企业内部的网络设备和服务器，对字符终端、图形终端等访问方式进行监控和审计，实现对用户运维过程的标准化管理，满足企业内部网络对核心资源的访问安全的要求，为企业内部网络的安全运行保驾护航。 设计理念 集中管理模式：集中的资源访问入口、集中帐号管理、集中授权管理、集中认证管理、集中审计管理等等。 协议代理：通过协议代理方式，实现集中管理和审计。 身份授权分离：在堡垒主机上建立主帐号体系，用...

MySQL数据透明加密 MySQL服务器端无需改变 MySQL应用程序无需改变 存储级的加密算法：RC4/AES/RSA/MD5/SHA 最大密钥长度达到256位 加密备份 支持MyISAM和Innodb存储引擎 数据库级和表级加密 日志文件加密 支持云MySQL 授权管理 增设安全管理员DSA，同时得到DBA和DSA授权的用户才能访问敏感数据 增设审计管理员，监控对敏感数据的访问 根用户特权限制...

俄罗斯媒体RAPSI报道称，对计算机黑客克里斯蒂娜·斯维琴斯卡娅（Kristina Svechinskaya）的审理将推迟至今年4月进行。斯维琴斯卡娅被外界称作“全球最性感计算机黑客”。 斯维琴斯卡娅和其他37名黑客涉嫌使用虚假的银行帐号、护照和Zeus木马，从美国的银行窃取了300万美元，从英国的银行窃取了900万美元。在这起案件中，斯维琴斯卡娅负责资金的转移。 斯维琴斯卡娅原本是纽约大学的学生...

【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面，你知道这些权限分别意味着什么吗？你知道把这些权限授权给某些App又意味着什么吗？你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗？ 点开某手机安全软件，在软件隐私行为一栏会看到所有软件对用户隐私行为的监控。你有没有想过，每项隐私监控背后分别窃取了你的哪些信...