
网络
昨天做了两件事!日志采集、日志审计,同步推进!相关产品有四款啦!
· 2 分钟阅读
曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。
有些安全厂家,资料什么的都不敢给人发。其实动脑子想想,你的竞争对手真想搞你的资料,非常容易。相反的,把你资料保护的太好,让多数想了解
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
概述
2010年5月13日,一年一度的Gartner安全信息和事件管理(SIEM)幻方图(魔幻象限/MQ)发布了。根据这份2010年的SIEM MQ显示,SIEM市场已经成熟,竞争越发激烈,并向中小企业市场渗透。同时,SIEM市场出现了明显的分化,有的新崛起的厂商势头强劲,而另一些厂商则反应迟缓,有的甚至出现了业务萎缩。此外,SIEM产品的表现形式也也越发多样性,有的依然是纯正的SI
信息系统安全等级保护
概念、原理、方法、要求、实施
内容
安全等级保护概述
安全等级保护定级原理
安全等级保护定级方法
安全等级保护定级管理
安全等级保护技术和管理要求
高校安全等级保护实施探讨
本PPT明确指出某些系统属于几级
非常有参考意义。游侠强烈推荐!
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。

这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
近日,继高调宣布网易邮箱用户总数达3.6亿后,网易携手国内最大的安全厂商奇虎360,结成战略合作伙伴。双方将共建绿色通道,就邮箱的互联网应用及邮箱的反钓鱼、防木马等方面进行深度合作。
有数据显示,网易邮箱目前已拥有3.6亿的庞大用户群,并针对不同的用户群体提供多元化的邮箱服务。为保障3.6亿用户的邮箱安全,使用户免受垃圾邮件、诈骗邮件、木马邮件等问题的困扰,网易与奇虎360结成战略合作伙伴。双方将共建邮箱绿色通道,就邮箱互联网应用及邮箱反钓鱼、防木马等方面进行一系列的技术交流及产品开发。
...
偶然在站长下载站下了一套企业建站程序
发现人气还蛮高的
下载地址
http://down.chinaz.com/soft/26802.htm
就去测试一下发现了一个宽字节注入漏洞
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、…
北京时间5月16日消息,根据国外媒体报道,美国白宫上周五宣布出台一部新的网络安全立法,以此来帮助保护个人隐私和美国重要基础设施和网络系统。新网络安全法颁布并已经提交给国会,在声明中白宫表示,“政府的网络安全环境面临十分严峻的挑战,某些关键基础设施的安全问题对于国家安全、公共安全和未来经济发展具有举足轻重的作用。”
在此之前,美国公众一直都认为,对于入侵政府、企业和个人电脑行为的惩罚力
“索尼数据遭窃受影响的用户可能超过1亿人,使之成为迄今规模最大的用户数据外泄案。用户的信用卡,银行密码等大量信息或随之外泄。”
索尼泄密事件始末
很多黑客集团站了出来,表示要保护互联网上的“言论自由和分享自由”。
对于索尼游戏迷“Daiminda”来说,刚刚过去的4月是黑暗的。4月21日13时开始,索尼PSN开始“当机”,他无法登录游戏,也无法获得PSN上的好友名
本文的启发点,来自于Gartner的曲线图:

其实游侠在这里主要做一下翻译,主要是将安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据
一串被三个圆点切成四段的数字、一个梦幻撩人的名字,这在很多网民的眼中就是一个不为人知的自己。几天前,江西省出台的一项法规却将隐藏在IP地址和网名背后的人们,推到了网前。
根据规定,如果有人在网络上侵犯了他人,即使受害人不知道他的真实身份,但他的IP地址和网名一样可以被告上法庭,承担民事、甚至是刑事责任。这对那些身穿“马甲”、在网上肆意谩骂、恶意转载、跟帖的网民敲响了警钟。