“矛”与“盾”的博弈 主机安全是战略高地
进入2013年以来,世界各国信息安全事件纷纷涌现,笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天,金融、能源、电子政务等各领域信息化程度不断提高,信息系统内的各类数据和核心业务系统,已成为无形的宝贵资产,也是网络攻击者矛头所向。而主机作为数据存储、系统运行的实体环境,在“攻击之矛...
- 119阅读
- 77阅读
企业安全管理实施指南(GES)第1章:有效的安全治理的特点
企业安全管理实施指南(GES) 第1章:有效的安全治理的特点1 Governing for EnterpriseSecurity (GES)Implementation Guide Article 1: Characteristics ofEffective SecurityGovernance J...
- 114阅读
运维安全审计
一。前言 针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关...
- 140阅读
十大渗透测试演练系统
这里是常见的渗透测试演练平台,包括SQL注入、XSS、CSRF等常见漏洞的演练平台,适合给客户演示,或自学渗透测试用。 1、DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了...
- 53阅读
首发:采用集中式日志记录检测终止近期内部数据泄露
《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群,欢迎各位信息安全、网络安全圈朋友加入! 翻译:樊山 校对审核:贺新鹏下载:采用集中式日志记录检测终止近期内部数据泄露 ...
- 129阅读
冰之河网络准入控制特色功能
冰之河网络准入控制特色功能 特色功能: 1.支持各类工作方式、易于部署 大部分实施准入控制的用户,网络已经建设的比较完善,因此部署的简便性、适应各类复杂的网络环境是衡量系统优劣的重要标准。冰之河准入控制网关支持串联和旁路等方式部署,能与Cisco、H3C、华为等各类主流交换机联动。实施安装时,可根据...
- 134阅读
NAC与NAC简介 冰之河网络准入控制解决方案
NAC技术简介 当传统的终端安全技术(Antivirus、Desktop Firewall等)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。 NAC技术 网络接入控制(Network Access Control,简称NAC)是由思科(Ci...
- 63阅读
McAfee脆弱性管理 for 数据库
McAfee Vulnerability Manager for Databases 能够自动发现网络中的数据库,确定是否应用了最新补丁,并测试是否存在常见漏洞(如密码过于简单、默认帐户和其他常见威胁)。McAfee Vulnerability Manager for Databases 可以针对知...
- 89阅读
下载:迪普科技总代培训资料.ppt
这个是游侠在网上下载到的,是迪普科技给总代培训的资料,讲解的不是很详细,但是作为售前的话,可以了……几句话可以讲清楚。作为新员工培训不错!内容包括:应用防火墙 统一威胁管理UTM 入侵防御系统IPS 防毒墙 统一审计网关UAG 异常流量清洗 漏洞扫描系统 网页防篡改 终端接入控制感兴趣的...
- 72阅读
游侠安全网首发:企业安全管理实施指南.PDF
《企业安全管理实施指南》中文版,翻译:樊山;第一次校对:贺新鹏;第二次校对:lvy。感谢上述人员的努力! 为什么写实施指南? ·提高风险监管压力 ·高级管理人员和董事会关注日益增长的市场需求 ·需要一个实施的指导 ·定义: –在整个企业实施的框架 –清晰的角色、职责和问责制 –可操作的步骤和结果...
- 62阅读
百舸争流时代 看NGFW如何笑傲江湖
下一代防火墙概念推出至今,很多国内外安全厂商竞相推出自己的下一代防火墙产品。尤其这两年在国内,下一代防火墙更是名气大增,虽然Gartner早在2009年就已经定义了下一代防火墙,但各个厂商不同标准的下一代防火墙依然充斥着整个安全市场。那么对于下一代防火墙未来的发展方向会是怎样的,下一代防火墙的标准如...
- 102阅读
宁盾VMWare View 5.1结合DKEY动态密码解决方案
领先的动态密码解决方案提供商上海宁盾信息科技有限公司近日发布VMWare View5.1结合DKEY动态密码解决方案,用户在访问VDI的虚拟化桌面时在账号、密码认证基础上增加动态密码二次验证功能,这是2012.5月份VMWare宣布支持双因子认证以来,宁盾是国内首个发布VMWare双因子方案,该方案...
- 212阅读
防火墙的那些性能指标你了解吗?
正如购买其他电子设备需要了解很多性能参数一样,选购一台防火墙也需要了解众多的的性能指标。那么作为防火墙的四项基本性能指标——吞吐、时延、新建、并发,都意味着什么,如何测算得出,到底可以带给用户什么好处?有什么意义?山石网科Hillstone将为您解读防火墙四大指标的含义以及测试方法。吞吐量(Th...
- 88阅读
网络遭受APTs攻击的五个信号
你的网络上是否有重要的数据?察觉到有奇怪的网络状况?那么你可能已经沦为APT攻击的受害者了…… 与传统网络攻击相比,黑客所发动的APTs(高级持续性威胁)是一个新兴的攻击类型。APTs会给企业和网络带来持续不断的威胁,能够发动APTs攻击的黑客,往往是一个有着良好纪律性的组织,作为一个专业团队集中进...
- 190阅读
游侠原创:说说交警“消违章”和医院“统方”的技术控制
前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大...
- 61阅读
微软发布IE安全漏洞补丁 修复0day漏洞
日前,微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”,微软今天发布了一款安全补丁,称可有效阻止黑客利用该漏洞对IE用户进行远程攻击。 微软上周六证实,包括IE 6、IE 7以及IE 8在内的多个IE浏览器版本存在一处“0Da...
- 85阅读
对国外黑客论坛 hackerstown.com 的一次测试
最近太忙了,一直没更新博客!先谈谈气候吧,尼玛南方冷死了!我现在是出门穿再多都哆嗦啊! 日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽! 好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilS...
- 137阅读
堡垒主机在信息安全等级保护制度中的探究与应用
随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。 有人提出了疑问,具体是哪些标准、哪些条款成为...
- 61阅读
网络信息安全的几点思考
12月28日,在众多互联网使用人士千呼万唤的声音中一则条文出现:关于加强网络信息保护的决定。从此开始,网络信息保护成为一大的重心,很多人担心的网络泄密或者泄露个人信息的案例有了明确的条文规定,也给很多造成伤害的人一种保护。互联网人士黄嘉榔认为网络信息保护的呼声一直都很强,尤其今年出现几大网络信息泄露...
- 133阅读
数据库安全:Oracle数据库防火墙技术
Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系,提供的系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。 Oracle数据库防火墙基于网络的安全软件监控信息流,使Oracle和非Oracle数据库免于攻击。它...
