关注网络与数据安全
岗位:高级咨询顾问
部门:政府事业一部
岗位职责:
1、负责组织制定系统集成项目的技术方案编写、标书的准备、讲解及用户答疑等工作;
2、配合客户经理完成与用户的技术交流、技术方案宣讲、应用系统演示等工作;
3、配合业务部其它部门做好用户沟通、资料共享、技术协调等工作;
4、配合市场人员完成应用系统演示、产品宣传资料撰写等工作;
5、配合做好与合作伙伴厂商的技术交流。
任职资格:
1、本科以上学历,计算机相关专业;
2、了解相关行业知识;
3、3-5年工作经验,其中2年以上项目经验;
4、较好的沟通能力和语言表达能力。
...
自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。元旦期间当然也不例外,1号那天上午,看到了XXX团购网的“VIP会员0元领红包”活动,0元?我最喜欢了,虽然参与过很多次0元抽奖的活动,一次也没中,但是人总是有一种信念相信自己的运气的。于是果断进去注册,点击购买,进入了购物车再点击确认订单,恩?怎么alert这么一句“本活动只限VI
着名的Google安全黑客Michal Zalewski宣布,他的fuzzer工具发现了IE的一个新漏洞,fuzzer至今已经从IE、Firefox、Chrome、Safari等浏览器中发现了上百个漏洞。微软周日表示正对此进行调查,它之前曾要求Zalewski推迟发布安全工具cross_fuzz发现的漏洞,但被拒绝。
Zalewski声称,他相信中国黑客正在利用这个新漏洞。证据是他在12月30日,发现来自中国的IP地址在Google.com.hk上搜索两个MSHTML.DLL函数——BreakAASpecial和BreakCircularMemoryReferences——与新发现的漏洞有关,而中国黑客似乎对cross_fuzz不很熟悉,他下载了所有能访问到的文件。...
我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据?
假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个
游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表……
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。
在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输身份认证系统等等。但是数据库的安全问题却一直得不到应有的重视。同时,之前
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。
2010年是混乱的,2011年呢?游侠安全网作出如下预测:
1、腾讯、金山、360混战继续,前2者联盟胜利,后者失败,但腾讯会自己开发和金山类似的安全产品线,下一步开始变成腾讯和金山的PK
飞熊摘要:
以锐捷首席安全架构师的身份撰写一篇文章在弯曲评论上引来57位业内人士的褒贬,堪为热闹。本来是没有路的,走的人多了,也就有了。锐捷在安全领域将有大动作,2011年,请拭目以待。
在褒贬声中,认识了不少人,比如zeroflag、老韩、陈首席。
陈首席是我的偶像,值得敬仰和学习。
特转载华为内部人士的一篇帖子,请围观。
几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用,或者它仅仅是一个花费巨大的披着华丽外衣的废物,只是使得审计人员用来逃脱职责。
当然,WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好,有多少多少的客户在使用他们的产品,但是,这不是最好的方式来了解真实的情况。我也在与一些最终用户的谈论中获知了一些真实的情况,甚至这种方式也不是一个发现安全工具价值的最好方式。并不是所有的使用者有很好的观察法和内部控制方式去测试这些工具的效用,而且由于一些政治和技术方面的原因,很多人并不能够以最优的方式去部署这些工具。
...
全球着名应用程序和数据安全解决方案厂商Imperva公布了2011年十大安全威胁趋势的预测,将有助于IT安全专业人员帮助组织抵御下一波网络安全攻击。
1、国家资助的黑客攻击:APT趋向产业化
国家赞助的黑客通常会实施有针对性的网络攻击,混合了商业黑客行业的观念和技术,这种攻击和传统的以金钱利益为目的的攻击有所不同,但使用的技术都差不多,这些高级持续性威胁(Advanced Persistent Threat[APT])攻击会使用诸如自动化和病毒传播技术,使它们更加强大,攻击成功的可能性更大,大家还记得Stuxnet吧,它就是这样的例子,Stuxnet不是为了获得你的银行卡密码,相反它是为了获得你基础设施的控制权。
...
随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。根据TrendLabs 2010年最新的统计资料,趋势科技威胁研究专家已经发现,排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。
操作系统多样性让网络犯罪者拥有更多机会
2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年,而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本,但也将服务器置于传统的安全边界之外,因此反而让网络犯罪者拥有更大的发挥空间,同时也会加重云端服务供应商的信息安全责任。
...
随着移动设备技术的日益精进以及一些移动平台对市场的垄断,攻击者们在2011年不可避免地将攻击重点放在移动设备上,而移动设备即将成为机密数据丢失的主要源头。根据移动专家Mocana公司的研究,参与调查的企业中,65%的IT从业人员已经或将要定期关注针对智能移动设备的攻击。
IDC还预测,截止2011年底,10亿工作人员将会在部分时间处于移动状态,或者在离开公司所在地的地点办公。 随着这一情况的发生,企业将不得不采用新模式来应对由此产生的一系列挑战,如云安全,进而实现在多平台和设备之间工作的无缝链接。预计IT管理人员由于业务需要也会执行更加精细的网络安全策略。
...
“游侠安全网”微信公众号
