分类： 安全

自腾讯与京东建立了战略合作关系之后，笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东，心里第一个反应就是中木马了。

TDSM-DBFW天融信数据库防火墙系统（简称TDSM-DBFW）是一款专业的、主动、实时保护数据库安全的解决方案。TDSM-DBFW具有虚拟补丁（VPatch）、SQL防火墙、访问控制三大引擎，可提供黑白名单和例外策略……

只有网站使用HTTP协议用于验证身份，有人就能解使用该网站的密码。要想通过互联网来破解网站密码，你就需要能够位于网关或中央集线器上。

Wireshark本身是不能破解弱口令的，但是我们可以通过分析抓取到数据进行人工破解。今天我就用Smart Testing博客和FTP来做下实验了(账号密码都是新建也没啥权限、各位就不要也用这个了)。

最近跟一个好哥们一起研究了一下无线Wifi自动连接的问题，以及国外有说法使用无人机在头顶飞过，让wifi自动连接的问题。无人机无非是上面搭载了wifi设备和无线网卡设备，使得连接到该wifi上的设备能够不被察觉的上网。

明御®安全网关为适应于企业、政府、高校、运营商等各类网络场景的应用需求，提供包括下一代防火墙、上网行为管理、QOS模块与IPS安全防御等功能模块在内的功能模块。

在选择WAF产品或供应商之前，企业决策者应该对需要考虑的问题有着全面和详细的清单。确保提前准备这些问题，并在最后决定之前回答或解决所有问题。

本文详细阐述了：发现被黑客攻击、入侵行为分析、反攻黑客服务器、成功获取权限并完成取证的全部过程。这样的入侵现在也非常多，特别是针对特定系统的定向（但是“盲扫”）攻击。（网路游侠）

TNS不仅定义了数据库和客户端之间的通讯协议，更负责对客户端进行身份验证（确认客户端所用用户名和密码是否合法）。简单说如果TNS有可利用漏洞则可能直接对Oracle造成入侵。

虚拟化平台和传统网络环境共存，应用服务器和数据库服务器要在混合云平台进行数据库审计，就要区别于传统的部署方式，本文以vSphere虚拟平台为例，对数据库审计在混合虚拟化平台上的部署进行实践探讨。

明鉴信息安全等级保护检查工具箱是一款面向信息安全等级保护监管单位、测评机构、信息系统运营使用运营单位推出的国内首款用于等级保护合规监管、测评、自查专用软硬一体移动便携式装备。

以前分析恶意样本关注的是样本的行为和功能，这个通过监控就可以了解个大概，而本文主要分享的是恶意样本中一些精心构造的东西。有的时候工具太高级，反而会让你错过一些逆向中的乐趣。

互联网金融中金融信息的风险和安全问题，主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱，不良虚假金融信息的传播、移动金融威胁逐渐显露等十个方面。

对于快速增长的云应用，在享受随时、随地、随需的高效云服务的同时，企业和个人用户同样面临一个不容忽视的问题：企业重要数据和个人隐私数据保存在云平台的数据库中，如果这些数据资产丢失将会造成巨大损失。

网络化浪潮将诸如嵌入式技术、多标准工业控制网络互联、无线技术等新兴技术融合进来，从而拓展了工业控制的发展空间，带来新的发展机遇。同时也带来了工业控制系统的信息安全等问题。