游侠安全网 独家:360私有云发布Windows平台测试版
游侠安全网在前一段曾经给大家介绍过360私有云的一些情况(原文)。当时的系统基于CentOS,而今天游侠拿到的版本则是Windows版本。 当然,Windows下的360私有云部署是非常简单的,安装包可以从网站下载,目前版本为283MB,估计将来的正式版会比这个版本大一些……毕竟要增加一些功能。对硬...
- 61阅读
- 75阅读
专家浅析WEB应用防火墙绕过测试技术
伴随大量数据泄漏事件的发生,业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全,以成为掌握核心数据用户的首要关注点!这就是OWASP 2012中国峰会上,安恒信息总裁范渊先生对于现在国内整体WEB应用安全现状的点评,“现在我们所面临的是一个岌岌可危的网络安全环境,整个网络就...
- 104阅读
安全警报:多家大型互联网企业被爆跨站漏洞
近日,安恒信息安全研究院在研究过程中发现百度、腾讯、新浪等多家互联网公司的WEB应用产品存在存储型跨站漏洞,影响和危害十分严重,可能直接影响中国互联网数以亿记的广大网民的信息安全。安恒信息安全研究院本着对互联网的“协作”精神及安全研究团队的责任感,在发现漏洞后立即与百度等公司安全部门取得联系并提交所...
- 61阅读
数据库安全保护不能忽略最简单的漏洞
企业必须对数据库进行评估来确定某些功能是否真的必要,以及禁用那些不需要的功能来减少攻击面。此外,企业必须对默认设置或者较弱的登录凭证时刻保持警惕,必须部署完善的特权和身份验证措施,最重要的是,企业需要定期修复补丁。 在所发现的漏洞中,有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有...
- 65阅读
青梅随笔:不要挑战别人的专业领域
我家远猫猫很多年前如是对我说。 这次我在论坛说网络安全的事,就让一些技术人员几乎是跳起来了,哈哈。 其实我无意挑战别人的专业领域,但是,破坏总是比建设容易,所以,挑毛病比堵漏洞也容易得多。 这次其实我的初衷是:硬件成本的降低使反查表不成为问题,那么原来依赖于计算强度的MD5加密起码就不能再用于密码存...
- 67阅读
入侵检测:虚拟IDS、IPS安全实施战略
入侵防护系统(IPS)是被放置在传统的物理网络区域内的,不可能轻易地融入到一个虚拟的环境中,尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行,但它现在将使用其从共享工具上提取的资源,使得防御网络不能正常安装。 IDS/IPS安全实施战略如下所述: 位于主机和网络层的入...
- 91阅读
qingsh4n:快递厂商的安全小测
0x01 事起有因 双十一在淘宝上买了几件衣服,昨天收到短信说快递已发。于是查了下物流订单详情,然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候,看到有php页面,就google了一把:site:yundaex.com inurl:php? ,还很发现了注入点。 注入...
- 69阅读
TSRC:链路劫持攻击一二三
随着应用安全的发展,大家都比较关注应用安全漏洞,其实在应用层之下的传输层也有很多安全风险,而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。 TCP链路劫持其实就是指网络链路上侦听、伪造TCP包,达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截,以及...
- 77阅读
网御星云推出医疗防统方解决方案
统方是医院对医生用药信息量的统计。所谓为商业目的统方,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。 医院HIS系统数据库中由于存储着大量的用药和医疗设备采购信息。对数据库的非法查询,历来是医药代表进行统方的有效途径。在医疗行业已经发生多起医药代表...
- 195阅读
安全运行管理平台:此处禁止绕行
中国移动是中国领先的电信运营商,世界500强企业。中国移动通信网络和支撑系统是国家基础信息设施,从国家要求和企业自身业务的要求考虑,都迫切需要提高其信息安全保障水平。为了保证网络安全,提高安全保护水平,将安全管理工作流程化,中国移动总部发布了安全运行管理系统规范,为安全管理工作提供了一个支撑平台。 ...
- 60阅读
黑客锁定光棍节:当心假促销、假攻略”和“毒二维码”
11月11日的“光棍节”网购血拼将开,除了“打头阵”的各大电商广告铺天盖地而来,也引来了想借机乘“火”打劫的幕后黑手。专家提醒,“光棍节”网购淘得欢,可千万还得当心“假促销”“假攻略”和“毒二维码”。 广告链接暗中“钓鱼” “1111全场5折还包邮”“11.11家电裸价狂奔”……目前,“光棍节”的促...
- 88阅读
HTTP防病毒网关(包括UTM)存在的问题
病毒检测的机理:病毒是一段代码,最终的形态是一个文件。任何在网上传播的数据流必须重组成文件,才能被防毒扫描引擎所检测。我们在浏览网页的时候其实是通过http协议get了许多的html文件、gif图标以及脚本文件,最终到达用户处都是文件。网关防毒产品要实现http的病毒过滤,必须把http流量中的数据...
- 94阅读
游侠推荐:国内CA技术应用与行业分析
随着电子商务逐渐成为21世纪经济生活的新领域,互联网上的安全问题已经日益突出,建立完善的电子认证体系成为电子商务发展的关键。在1997年,中国电信的CTCA成功上线,1998年,国内第一家以实体形式运营的上海CA中心(SHECA)成立,此后,全国先后建成了几十家不同类型的CA认证机构,CA认证的概念...
- 60阅读
游侠推荐:文档安全市场分析与发展趋势
随着企业信息化的快速发展,企业内部电子文档安全隐患问题日益突出,据FBI和CIA对484家公司的调查数据显示,有超过85%的信息泄密来自于企业内部,每次泄密平均造成的损失超过50万美元。追溯源头,专家和研究者发现,电子信息的明文存储和无控流转是泄密事件频发的根本。 企业内部文档存在安全隐患 企业办公...
- 100阅读
智能手机吃香 钓鱼网站生出新业态
谷歌Android这类手机开放式操作系统盛行,大量能内嵌“钓鱼”的漏洞逐步被挖掘出来。最新数据显示,谷歌 Android在智能手机市场的占有率已超75%.Android也因“天性开放”而被黑客们视作绝佳的漏洞挖掘平台,随之而来的则是不法分子的“入 侵”。近日,Android平台曝出短信钓鱼漏洞,如果...
- 101阅读
IPV6时代的网神SSL VPN安全接入解决方案
2011年2月10日,全球互联网IP地址相关管理组织发出正式通告,现有的互联网IP地址已于当天分配完毕。中国互联网络信息中心(CNNIC)方面也确认,IP地址总库已于过年期间正式枯竭。 IPV6时代到来 6月8日世界IPv6日这天,400多家运营商、企业和机构参与了IPv6试运行测试,未发现任何重大...
- 104阅读
网络提速造成性能瓶颈 Hillstone一体化管理破解审计难题
随着政府相关部门的法规出台,内部安全管控需求的不断提升,政府、金融、运营商等多个行业开始高度关注网络安全审计平台的部署。然而,随着“宽带中国”等一系列提速战略的落地,大流量、多业务等复杂情况给传统安全审计系统带来了巨大挑战。 为了突破国内网络大提速对网关和审计所造成的性能与容量瓶颈,一直专注于网络安...
- 173阅读
定制防火墙 应该如何选择硬件和系统
x86架构适用于freebsd系统 网络设备最经常用到的,也是最重要的一个安全设备就是防火墙了。作为一款IT设备,无非两种选择方式。一种是购买品牌防火墙成品,另一种是自己DIY防火墙。两种方式各有自己的优劣,购买品牌防火墙最大的问题莫过于是投入较多的资金,却可以得到更多的后期维护。而自己 DIY防火...
- 80阅读
再谈下一代防火墙 企业需求深度分析
企业的IT管理人员必须兼顾网络性能和网络安全问题。虽然安全要求对企业很重要,但企业不能为了安全而牺牲吞吐量和生产力。上一代防火墙给现在的企业带来严重的安全风险,它们的技术实际上已经过时,因为它们无法检查攻击者散播的网络数据包的数据负载。很多供应商吹捧状态数据包检测(SPI)速度,但对安全和性能真正的...
- 76阅读
国宝造币部署IP-guard加密让安全无忧
深圳国宝造币有限公司是我国五大造币厂之一,隶属于中国人民银行中国金币总公司,是我国唯一集金银币生产、科研、销售、仓储于一体的国家级专业造币企业,并已通过ISO9001、ISO14001、OHSAS18001三体系认证。国宝公司始终坚持“敬业、诚信、求实、创新”的企业精神,建立起了一支素质过硬、意识创...
