渗透测试员分享黑客最常利用的那些漏洞
网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞是哪些? 我们询问了很多渗透测试人员,他们通常能够利用哪些主要漏洞,这些渗透测试人员有些在大学和企业...
- 83阅读
- 66阅读
宝界行为流控实名准入网关
产品优势: 全新硬件架构、超强的抗攻击能力,易于部署和维护。 组合式功能模块设计,可根据客户的需求和规模量身定制,也方便日后的增容升级。 集防火墙、安全准入、VPN、流量控制、终端安全等功能于一身,提升整体防御能力。 通过丰富的接入控制手段,提供各类网络环境的兼容性和可扩展性,支持可网管设备、透明设...
- 67阅读
宝界802.1X终端准入控制系统
一、 产品研发背景 IEEE 802.1X标准认证协议和动态VLAN的引入,在以太网交换机端口实现对用户认证、授权,以其实现技术简单、灵活成为企业局域网的首选。利用 802.1X和RADIUS认证服务器的授权控制,根据用户不同动态分配交换机端口VLAN属性实现较灵活的控制,实现了一定范围内的移动办公...
- 180阅读
宝界IP/MAC准入管理系统
IP/MAC准入管理系统的IP资源管理解决方案,不但提供“IP地址扫描”,并且提供 “IP和MAC地址控制” 。而且,不需要安装任何代理软件。 1.产品研发背景 随着全球信息化步伐的加快,计算机网络作为信息社会的基础设施已经渗透到社会的各个方面,与此同时,网络安全问题也日益突出。据美国安全软件公司C...
- 94阅读
宝界DHCP实名准入控制系统
宝界终端准入控制系统集成了DHCP 准入控制、SNMP 准入控制、IP/MAC准入控制等多种技术于一体的终端准入控制系统。它采用旁路部署模式,不需要改变用户的网络结构;适用于所有的交换机环境(可管理/普通交换机)。它提出一套完整的内网规范管理的系统,实现了对内部网络的人、终端、IP、设备的统一规范管...
- 690阅读
联软网络准入控制系统
联软科技网络准入控制系统以下简称UniNAC是是属于联软IT安全运维管理套件下的一套领先业界的第三代网络准入控制系统(NAC System,Network Admission Control System),也是国内第一款IPV6准入控制系统,所有组件和模块由联软自主研发,拥有完全自主知识产权;为您...
- 123阅读
网络准入控制
网络准入控制 (NAC) 是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。 需求与挑战 简介 准入控制能够在用户访问网络访问之前确保用户的身份...
- 67阅读
准入控制
准入控制是实名制ID网络准入控制(NAC)的简称。准入控制是指对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。 准入控制希望到达的目标是: 。不安装客户端、不改变网络结构就对接入网络边界的人进行认证和授权 。旁路接入,兼容各品牌交换机,支持HUB、傻瓜交换机,防止私接路由器、防止...
- 75阅读
安达通准入控制产品
准入控制简介 开放式或半开放式的办公网络环境,终端设备接入网络的认证和规范很难得到有效的保障,是信息安全防护中所遇到的难题。 在信息安全建设中,用户关注较多的为网络外部的入侵和防护,如防火墙、IPS、IDS、防毒墙等设备。上网行为管理产品也只是对用户上网的行为进行规范和控制,并未对接入的终端PC或移...
- 95阅读
神盾违规外联系统
产品背景 当前,一些具有较高安全性的内部网络(如政府部门、军事部门的网络)常常采用和外部网络(如 Internet)实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。但 事实恰恰相反,由于管理制度的不健全或缺乏有效的终端监控技...
- 78阅读
神盾终端准入系统
产品背景 因为接入方式的多样性(有线、无线、虚拟专网和拨号)、终端设备的多样性(台式机、笔记本、手持设备),导致难以准确界定网络边界,网络管理主要面临以下问题: 1. 外来终端随意接入网络 2. 接入终端自身安全性无法确认或保证 3. 接入终端访问未经授权的资源 4. 接入终端滥用网络资源 5. 合...
- 116阅读
盗版愤怒的小鸟续作病毒横行 8万手机遭感染
国外网络安全公司Barracuda Networks透露,目前已有超过82000名用户的手机被盗版《捣蛋猪》感染。有一些盗版游戏和《Bad Piggies》有着类似的名称:《Angry Birds Bad Piggies》,并且号称是免费版本的《捣蛋猪》来吸引用户。用户一旦安装之后,内置的内购软件就...
- 87阅读
全国最大网银盗窃案告破:四成嫌疑人是90后
“神马都是浮云”是一句网络流行语,而20岁的程序写手高阳却把它用作了新型木马病毒的名字。在短短两个月的时间里,这匹“神马”通过QQ传播在全国各地横冲直撞,窃走近百名受害人网银账户内的资金,涉案金额达1000多万,制造了全国最大一起网银盗窃团伙案。 近日,江苏省徐州市公安局网警支队破获这起盗窃案。这...
- 53阅读
启明星辰为保护移动互联网安全建言献策
近日,启明星辰公司参加了2012第六届移动互联网国际研讨会,公司首席战略官潘柱廷在会上发表了主题为“安全的空间关联——发挥运营商移动互联网的管道优势”的精彩演讲。 “移动互联网国际研讨会(IMIC)”是国内业界首个针对移动互联网产业组织的大型综合研讨会,由中国移动通信集团主办,中国移动通信研究院承办...
- 151阅读
LANDesk助力北京安贞医院高效管理IT系统
应用需求 随着电脑成为了安贞医院医护及管理人员日常工作的平台,医院对电脑终端的管理效率提出了越来越高的要求。针对安贞医院HIS系统的应用特性,IT管理人员希望能够及时准确地分发、安装软件;确保终端安全管理落实到位;对终端用户提供高效率的支持,确保一线医护人员正常工作。 解决方案 在充分考虑了现有市场...
- 99阅读
关注工业控制系统安全-启明星辰工控系统安全管理平台
2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品--启明星辰工控...
- 78阅读
病毒入侵SCADA?
德国西门子公司(Siemens AG)广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。 西门子表示,该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫,这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身...
- 64阅读
警报:黑客谋划大规模攻击30家网上银行
自2008以来美国地区的银行已经被使用网络木马Gozi的犯罪集团取走约500万美元,并发现一组名为HangUp的组织在使用着Gozi木马,近期内该组织可能会发动大规模攻击银行的系统的行为。 RSA诈欺行为研究团队研究员Mor Ahuvia表示,某个网络犯罪组织近期可能会针对美国30家银行发动攻击。该...
- 54阅读
IPS/IDS的技术创新与改变
曾经入侵检测系统(IDS)和入侵防御系统(IPS)被认为是解决企业内部检测攻击的最佳方案。 但近来IPS/IDS技术被认为是过时,无效和无用的。而事实上它介于这两种极端观点之间。IPS/IDS技术是全面攻击和漏洞检测系统的重要组成部分,它们与其他类型的企业安全控制协同工作。 与10或15年前相比,I...
- 141阅读
90后黑客攻击网站“赚”百万
今年以来,一些网站在自检平台时,都会发现有客户无法打开页面或服务延迟的现象,网管则以为这是网络拥堵所造成的。但济南网警调查后发现,其实是有双无形的“网络黑手”在操控着进行攻击,一个由多名黑客组成的“牟利团伙”。他们靠一台电脑,可操控成千上万的“肉鸡”(中了木马后,听从他人指令的电脑),借此发起网络攻...
