关注网络与数据安全
对于云安全而言,当虚拟机上的密匙在其他人的物理控制下,或者当其他人拥有密匙时,它是否可以保证密匙的安全?
即使在最理想的条件下,密匙管理也是一项繁重的任务。虽然通过加密可以对你的数据进行访问控制,但糟糕的密匙管理和存储会导致密匙遭到破坏。如果第三方控制了基础设施的物理和逻辑访问权,这就给你构成了额外的风险,此时保持密匙安全的挑战会变得更加困难。隐藏在背后的主要原因是,目前密匙管理正与密匙存储相结合。它类似于你在银行租用保险箱,并让银行负责保管保险箱的钥匙。拥有访问密匙的权限使得供应商也可以访问你的数据。
...
[第三届中国云计算大会]2011年最受瞩目的IT业界盛会——第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行。本次大会由中国电子学会主办,中国电子学会云计算专家委员会、中国云计算技术与产业联盟承办,CSDN网站、《程序员》杂志和电子工业出版社协办。
5月20日,在第三节云计算大会分论坛二“云计算平台与应用实践”中,腾讯网络平台部技术总监陈军带来了主题为《腾讯云平台与技术实践》精彩演讲。
以下是陈军的演讲实录
下午在网上看到一条新闻,节选部分如下:
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.
曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。
有些安全厂家,资料什么的都不敢给人发。其实动脑子想想,你的竞争对手真想搞你的资料,非常容易。相反的,把你资料保护的太好,让多数想了解
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
概述
2010年5月13日,一年一度的Gartner安全信息和事件管理(SIEM)幻方图(魔幻象限/MQ)发布了。根据这份2010年的SIEM MQ显示,SIEM市场已经成熟,竞争越发激烈,并向中小企业市场渗透。同时,SIEM市场出现了明显的分化,有的新崛起的厂商势头强劲,而另一些厂商则反应迟缓,有的甚至出现了业务萎缩。此外,SIEM产品的表现形式也也越发多样性,有的依然是纯正的SI
信息系统安全等级保护
概念、原理、方法、要求、实施
内容
安全等级保护概述
安全等级保护定级原理
安全等级保护定级方法
安全等级保护定级管理
安全等级保护技术和管理要求
高校安全等级保护实施探讨
本PPT明确指出某些系统属于几级
非常有参考意义。游侠强烈推荐!
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
近日,继高调宣布网易邮箱用户总数达3.6亿后,网易携手国内最大的安全厂商奇虎360,结成战略合作伙伴。双方将共建绿色通道,就邮箱的互联网应用及邮箱的反钓鱼、防木马等方面进行深度合作。
有数据显示,网易邮箱目前已拥有3.6亿的庞大用户群,并针对不同的用户群体提供多元化的邮箱服务。为保障3.6亿用户的邮箱安全,使用户免受垃圾邮件、诈骗邮件、木马邮件等问题的困扰,网易与奇虎360结成战略合作伙伴。双方将共建邮箱绿色通道,就邮箱互联网应用及邮箱反钓鱼、防木马等方面进行一系列的技术交流及产品开发。
...
偶然在站长下载站下了一套企业建站程序
发现人气还蛮高的
下载地址
http://down.chinaz.com/soft/26802.htm
就去测试一下发现了一个宽字节注入漏洞
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 高级版功能存储过程的sql数据库--主系统--新闻--会员(朋友圈,相册,日志,黄页)--采集系统--投票统计--下载系统--广告(开放文字广告)--友情链接--留言簿--人才--商城--供求--房产 。风讯网站内容管理系统,现代...
北京时间5月16日消息,根据国外媒体报道,美国白宫上周五宣布出台一部新的网络安全立法,以此来帮助保护个人隐私和美国重要基础设施和网络系统。新网络安全法颁布并已经提交给国会,在声明中白宫表示,“政府的网络安全环境面临十分严峻的挑战,某些关键基础设施的安全问题对于国家安全、公共安全和未来经济发展具有举足轻重的作用。”
在此之前,美国公众一直都认为,对于入侵政府、企业和个人电脑行为的惩罚力
“索尼数据遭窃受影响的用户可能超过1亿人,使之成为迄今规模最大的用户数据外泄案。用户的信用卡,银行密码等大量信息或随之外泄。”
索尼泄密事件始末
很多黑客集团站了出来,表示要保护互联网上的“言论自由和分享自由”。
对于索尼游戏迷“Daiminda”来说,刚刚过去的4月是黑暗的。4月21日13时开始,索尼PSN开始“当机”,他无法登录游戏,也无法获得PSN上的好友名
本文的启发点,来自于Gartner的曲线图:
其实游侠在这里主要做一下翻译,主要是将安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据
“游侠安全网”微信公众号
