椒图科技JHSE助阵网络与信息安全保障工作
“十八大”召开在即,网络与信息安全保障工作受到了来自政府、通信、能源等行业机构和信息安全厂商的重视和关注。作为我国领军型的专业信息安全厂商,椒图科技长期关注国内信息安全发展动态,并着眼于操作系统层安全防护开发出了椒图主机安全环境系统(简称JHSE),帮助用户将服务器操作系统安全等级提升到国标三级水平...
- 47阅读
- 69阅读
海泰方圆推出音频Key 安全加固移动支付
移动互联网走到今天,已经深刻地嵌入到人们的生活中。越来越多的应用在给工作生活带来便捷的同时也带来了一系列的问题,特别是安全问题。如果这些问题得不到解决,或者不能建设一个安全的移动互联网生态环境,移动互联网就会逐渐走入死胡同,未来的发展将蒙上阴影。 移动互联网时代中,手机不再是简单的通话工具,智能手机...
- 93阅读
详细解析JS木马的原理及防范方法
摘要:木马的种类有很多。其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更...
- 63阅读
浅谈云环境下的数字档案信息安全
云计算的出现宣告了低成本提供超级计算时代的到来,它以超强的计算能力、低成本、高效率等优势将人类社会推进了一个超共享时代,数字档案馆建设也随之进入了质的变革。近两年,各地档案馆纷纷考虑依托现有的硬件网络设备,构建全国性、区域性云计算平台,实现巨量档案信息的统一管理。采用云计算架构的系统平台能够使大量的...
- 86阅读
黑客就在你身边 警惕“渗透性社工”现象
警惕“渗透性社工”现象 社工也称义工,是指那些为社会提供无偿服务、自我奉献的自愿者,是社会文明的使者。在2012年9月12日的中国信息安全大会上,信息安全专家宁家骏在“当前网络信息安全保障问题初探”演讲时,提到了“渗透性社工”一词。其实,“渗透性社工”不是刚刚出现,但到目前为止,已经形成了相当的规模...
- 74阅读
安全宝吴翰清:安全变革就在眼前
2012年中国架构师大会进入第二天,更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中,首先登场的是来自安全宝联合产品副总裁吴翰清的演讲,主题是深入浅出《云计算安全》。吴翰清指出,安全的变革就在眼前,目前云计算的两大主要应用模式弹性计算和海量数据计算正在给传统的安全产业带来冲击,安全...
- 68阅读
企业在IT风险评估中五个常犯错误汇总
在企业进行技术和业务决策时,适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示,不幸的是,现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且,在那些执行...
- 102阅读
网络掌门BYPASS旁路保护系统
随着互联网应用的压力越来越大,骨干网部署方案也愈加复杂,核心机房中的重要设备的部署方式也逐渐有旁路干预转为串行控制。这些网关网桥设备,尽管并非核心网络设备,但是一旦出现故障,便会造成灾难性的网络中断。因此当异常发生时,使用旁路保护设备,将大大减小灾难所带来的损失。 GreeNet Bypass旁路保...
- 66阅读
云时代,如何掌控企业数据安全
信息技术的车轮在朝着生产力的发展方向坚定不移的前进,每一次新技术、新理念的出现都让互联网时代的人们振奋不已。06年,谷歌颠覆性的提出了“Google 101计划”,并正式提出云的概念和理论,随后亚马逊、微软、英特尔、IBM等都宣布了自己的云计划,一时之间,“云存储”、“云安全”、“公有云”、“私有云...
- 115阅读
网神:首都师范大学图书馆网络安全解决方案
●方案背景 21世纪是信息时代,随着计算机技术的高速发展,数字图书馆建设成为信息时代发展的重要组成部分,它将首都师范大学的广大师生读者与图书馆紧密地结合在一起,大大提高了文献信息的利用效率,增强了图书馆的服务能力。 首都师范大学图书馆分为主校区图书馆和北一区图书馆两个部分,两个图书馆通过一条单模光纤...
- 215阅读
天安等级保护管理系统TASS CPMS
等级保护——信息安全管理的基本制度 随着政府、企事业单位信息化水平的不断提高,诸如泄密、黑客入侵等信息安全问题逐步凸现出来。近年来,国家层面越来越重视信息安全工作,确立了重要信息系统等级保护是国家信息安全管理的基本制度。 公安部,以及国资委、银监会、证监会等行业监管机构也都陆续发布了相关指导政策,要...
- 151阅读
安全宝提醒大型竞拍网站注意交易数据外泄
最近,乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞,网站大量的交易数据内容也被同时泄露。通过该漏洞,不法分子可轻易获取网站20余万注册用户数据资料。漏洞事件发生之后,该竞拍网站受到了极大的负面影响,网站的业务量也出现了大幅的下降。【乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的...
- 145阅读
北京CA:保险行业电子保单安全解决方案
下文来自北京数字认证股份有限公司投稿,感谢对“游侠安全网”的大力支持! 保险行业电子保单安全解决方案 方案背景 随着电子商务的不断兴起,保险行业与电子商务结合越来越紧密,电子保单作为保险电子商务与客户联系的桥梁与载体,正发挥越来越重要的作用。电子保单,较传统纸质保单,其具有快速签发、安全保密、成本低...
- 182阅读
游侠推荐:云技术安全的思考及展望
本文来自游侠微博的好友@kvllz投稿,文章曾经在银监局内部工作简报上发表过,现在发到“游侠安全网”与大家分享。 当前,云技术已经成为IT业界的一个热点话题?,有关云的各类软件产品和方案大量涌现。有的企业刚刚着手评估云能够带来的收益;有的企业已经开始研发自有的特色云;有的企业甚至已经将云技术产品化。...
- 167阅读
陆宝华谈信息安全等级保护测评
记者:等级保护工作已经开展好几年了,目前到了普遍测评阶段,您如何评价等保测评工作? 陆宝华:不测评就无法发现某个信息系统存在的问题,而不能把真实的安全需要找出来,就无法进行正确地整改。测评是信息系统使用单位的潜在需求,在2004年等级保护工作真正推动之前,一些重要行业已经在做的风险评估,和等级保护测...
- 80阅读
手机病毒泛滥核心源自数据价值
9月11日-14日,2012(第十一届)中国互联网大会在北京国际会议中心举行。本届会议以“开放·诚信·融合——迎接移动互联新时代”为主题,并针对互联网、移动互联网、电子商务、网络营销、云计算、物联网、网络安全、创新创业等十多个细分领域进行深入探讨。大会前夕,安恒信息总裁范渊受邀接受了和讯科技的采访。...
- 210阅读
新形势下信息安全风险评估的思考
对新形势下风险评估工作的认识 最近几年来,信息安全态势处于一个新的形势之下,这已经是业界的一个共识。从信息技术发展的角度来说,随着云计算,移动计算和物联网等新技术的大规模应用,业务与IT的联系越来越紧密,已经属于不可分割的程度;从信息安全威胁的角度来说,随着高级持续性威胁(APT)的案例层出不穷,攻...
- 162阅读
网站安全分析:PHP ob_start函数后门分析报告
站长之家从日志宝安全团队获悉,近日,根据日志宝分析平台的分析数据显示,部分网站的访问日志中存在大量命令执行类后门行为。 我们与用户取得联系后拿到后门文件代码。此类后门通过PHP的ob_start()函数触发,利用ob_start()函数回调机制调用命令执行类函数并接受黑客远程发送的命令,此类后门代码...
- 120阅读
最新:微信任意用户密码修改漏洞分析
游侠提示:微信任意用户密码修改漏洞,已经修复了。所以才发出来……学习下思路!原文来自FreeBuf。 今天发现个微信群发的漏洞.还没玩.就被修补了. 于是就有了这个漏洞的产生. 同样问题产生在重置用户密码的环节. 在微信官方的首页上发现新增了如下功能模块访问后看到这个功能.来了兴趣在这个页面...
- 98阅读
网站安全分析:CSRF攻击案例分析报告
近日,某站长在使用日志宝分析日志时发现,一些可疑IP地址会定期对网站第三方接口产生大量访问,影响了网站正常业务的运行。日志宝安全团队在与该站长进行沟通后判定这是一次典型的CSRF攻击。 针对此次攻击事件,日志宝安全团队发布了《日志宝-CSRF攻击案例分析报告》: 事件背景: 1、 站长在使用日志宝进...
