业界

Safe3网站安全网关 Safe3WAFv3.7.5发布

  Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网关,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以高速内存cache服务器缓存相关请求来提高Web服务器的速度,并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。

  主要功能:

  1.拦截GET sql注入

  2.拦截POST sql注入

  3.拦截Cookie sql注入

  4.拦截XSS跨站攻击
...

网路游侠 1 分钟阅读 0
业界

中国黑客首度进行民间技术分级 实力成员仅百名

  新浪财经讯 10月9日消息,被誉为中国黑客教父的绿色兵团创始人GOODWELL在与新浪财经独家对话时表示,COG根据专业技能将黑客分为六级,这是国内首度提出这一概念。据悉,实力顶尖的高级黑客不足百名,目前大多已进入信息安全领域。

  COG,信息安全专业委员会(Chown Owner Group)是一个由民间自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,致力于提高中国网络安全水

网路游侠 3 分钟阅读 0
业界

OWASP 2011亚洲峰会高端培训

详细介绍请查看:http://www.owasp.org.cn/OWASP_Conference/AppSec_2011/training
1. 如何使用OWASP项目和工具提升企业安全(针对人群:CISO, 高级信息安全经理)语言:英文,视情况确定是否需要同传。
内容:
Setting up and improving your global security organisation using mature OWASP projects and tools. Achieving cost-effective application security and bringing it all together on the management level. How to use and leverage OWASP and other common best practices to improve your security programs and organization. The workshop will also discuss a number of quick wins and how to use OWASP tools inside your organisation. The author has extensive experience of managing his own secure development organization as well as advising to improve a number of global secure development organisations and processes.
...

网路游侠 3 分钟阅读 0
业界

游侠安全网与e-works、51CTO合办内网安全专题

  近日,游侠安全网(www.youxia.org)与知名技术网站51CTO、e-works制造业信息化门户网合办了“内网安全,十年之辩”专题。站长张百川(网路游侠)作为资深安全专家参与专题,对内网安全相关问题发表了看法。

专题地址:


http://netsecurity.51cto.com/secu/ethernet10/


http://www.e-works.net.cn/report/infosec/infosec.htm

相关文章:
[内网安全,十年之辩:7、信息防泄漏 如何慧眼识良方]
[内网安全,十年之辩:6、信息防泄漏,如何用好行为审计?]
[内网安全,十年之辩:5、怎样打出信息防泄漏的“组合拳”?]
[内网安全,十年之辩:4、信息防泄漏=全加密?]
[内网安全,十年之辩:3、内网安全,“花钱”OR“挣钱”?]
[内网安全,十年之辩:2、内网安全,何马当先?]
[内网安全,十年之辩:1、内网安全,心在何处?]

网路游侠 1 分钟阅读 0
安全

内网安全,十年之辩:7、信息防泄漏 如何慧眼识良方

现如今的信息防泄漏解决方案不胜枚举,宣传带有防泄漏功能的产品比比皆是,然而企业在面对众多方案时却常常眼花缭乱、无所适从。什么样的系统才是好系统?什么样的方案能帮助企业切实提高信息安全防护水平?应该以怎样的标准来判断不同方案的优劣?对此,e-works采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏方案,如何慧眼识英?”

我国古代行医讲究的是保障人体的安康,信息防泄漏方案是为了企业信息的安全。对防泄漏方案进行选择,就好比面对病人时医生要找出合适的“处方”才能对症下药。以此为基,在对防泄漏标准进行选择时,亦逃不出“望、闻、问、切”的手法。
...

网路游侠 5 分钟阅读 0
安全

内网安全,十年之辩:6、信息防泄漏,如何用好行为审计?

内网安全中有一项非常重要,但是也存在着一定争议的工作,那就是——行为审计。行为审计可以发现不少内网安全的“内鬼”,但“行为审计是否侵犯个人隐私”一直存在争论,如何用好审计功能也是企业和厂商都极为关注的一个课题。对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏,如何用好行为审计?”。

审计,信息安全的晴雨表

把握住行为信息收集的度,控制好审计的范围和权限,便可以很大程度的避免一些审计带来的风险。审计只是一个工具,IT管理部门应该明确,审计的目的是为了安全,它让企业得以对内部的操作可视化,这样企业可以随时发现新的安全威胁、防护漏洞,不断调整防护策略,以应对不断涌现的技术所带来的威胁,实现最大限度的安全。三一重工股份有限公司研究总院信息化经理谭俊峰十分重视管理,这与三一重工研究院是三一内部核心数据部门有关。他们从企业审计系统的原则出发,制定了“把握全局、拿捏有度、主次分明、责任到位、统筹兼顾”的原则,并且在建立人力资源管理的制度时,就从宣贯公司的某些政策或制度出发,让员工知道信息保密性的要求,并且他们会经常对企业员工进行信息安全意识的培训。
...

网路游侠 5 分钟阅读 0
安全

内网安全,十年之辩:5、怎样打出信息防泄漏的“组合拳”?

  信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要“组合拳”。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。对此,企业是买多个单一功能的产品来组合成信息防泄漏体系,还是选用一个厂家提供的整合的信息防泄漏整合方案呢?本期e-works集结厂商、企业、专家三方共同探讨如何打好信息防泄漏的“组合拳”。

  打好“组合拳”,首先需要组合里的每一“拳”都打的漂亮。选择整体方案,需要各个模块各自发挥所长,起到本身的功能作用,这需要模块间良好的配合。不同厂商的产品之间,产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题,一味的选择不同领域最好的产品,可能造成各自为政的局面,顾此失彼。并且,还可能存在单一产品间功能重复等问题,无疑造成了资本的浪费。所以,“即便选择是最好的A家厂商的产品A和最好的B家厂商的产品B组合,也不一定能打造最佳效果。” 溢信科技产品总监黄凯如是说。
...

网路游侠 5 分钟阅读 0
安全

内网安全,十年之辩:4、信息防泄漏=全加密?

  信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。然而,不少企业对于信息防泄漏只停留在文档加密的阶段。

  从字面意思来看,信息防泄漏是防止信息的外泄。信息的生命周期包括创建、使用、存储、传递、消亡,信息的传递周期涉及到信息创建、终端、端口、移动存储介质、网络等方面,两个周期共涉及到企业的各个方面的,例如业务流、IT、管理、人员等。单纯的文档加密技术显然不能保证信息不外泄,这也是为何企业应用热潮从“透明加密”转向“信息泄露防护(DLP)”的所在。游侠安全网站长张百川提醒一些只依赖加密保证数据安全的企业,“加密算法并非牢不可破,一旦算法被攻破,企业就暴露在危险环境中而无招架之力。实施了加密,还是需要多种技术联合起来防泄漏。”郑州三全食品股份有限公司CIO周清湘对于加密技术也持谨慎观点:“ ‘加密’手段既是保险柜,也是死胡同。加密后,即使数据泄露出去,因为看不到原文企业也不会为此紧张;反之,若加密技术有问题,加密算法被破解那么企业就非常难过了。不可盲目轻信加密技术,所以也就要当心‘如何加密?’‘范围多大?’等问题。”
...

网路游侠 6 分钟阅读 0
安全

内网安全,十年之辩:2、内网安全,何马当先?

实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”?对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“内网安全,何马当先”?

网路游侠 4 分钟阅读 0
安全

内网安全,十年之辩:1、内网安全,心在何处?

  内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。然而,“内网安全”一词出现了近十年,却一直没有明确的定义。在防护内网安全过程中,往往对网络、终端、外设等各个方面设防,那么其核心到底在何处?e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方与您一起探讨这个问题。

  众所周知,传统网络安全主要防治来自网络外部的威胁,因而主要防护的是网络边界的安全,主要采用防病毒软件、防火墙等手段进行防护。而内网安全不仅需要防护网络边界,还要确保存在于内网中的终端、服务器、网络的安全,同时防止员工即人的泄密。对此,业界主要采用认证、授权、审计、准入、监控、加密等多种手段来保护内网安全。
...

网路游侠 5 分钟阅读 0
业界

51websec为网络安全界引爆一颗重磅炸弹

51websec是一家针对网络信息安全中的木马监测、监控的网站。可分析被监控网站页面的内容,监控被监控的网站的异常情况,当被监控的网站发生了挂马事件,将会在第一时间在系统中作出预警。

网路游侠 2 分钟阅读 0
随笔

51websec正式发布,安全业界普遍关注

2011年7月10日注定是个值得庆贺的日子,经过两年多的策划开发,直到今天51websec正式发布,这款完全由国内技术团队自主研发的线上网站体检监控平台正式发布。

网路游侠 2 分钟阅读 0
办公

认识企业公有云与私有云的安全差异性

国内许多大型企业是采用私有云,而中小企业托管则是公有云,安全考虑不同,并不是托管后就不需要多考虑安全了。

私有云和公有云的安全问题分别分析如下:

(1)公有云

用户使用公有云服务是基于安全和信任,若无法保障安全,成本再低廉,也几乎没有用户愿意使用。使用公有云需考虑的风险,包含安全问题、资源可用性及服务的延续性,分析如下:

(a)黑客入侵云端服务器,窃取数据

(b)云服务供应商内部员工窃取客户敏感数据

(c)使用同一云服务供应商的其它客户,意外取得或故意窃取敏感数据
...

网路游侠 3 分钟阅读 0
业界

锐捷开创云安全新格局打造下一代防火墙

  业界领先的网络与安全解决方案供应商锐捷网络日前通过网络正式对外发布了国内首个面向云计算的下一代防火墙产品系列。数十家新闻媒体和近千名专家、网友参加了此次网络发布会。在两个多小时的线上互动过程中,媒体、网友与锐捷网络产品直接对话,全面了解了本次新品的技术特性。发布会当天,有十位企业级用户申请到了免费的产品试用名额,他们将率先享受到下一代防火墙“HiSpeed(高性能)、High integrated(高集成度)、High intelligence(高智能)”的超凡体验。

  智慧安全、以人为本
...

网路游侠 5 分钟阅读 0