漏洞:iOS下的Guitar Pro导致目录遍历
在iOS下,很多app允许在WIFI下共享文件,这本意是为了便捷,而便捷性和安全性从来就是成反比的。 Guitar Pro是一款强大的乐谱分享和乐谱浏览软件,它允许用户在WIFI下通过WEB传输乐谱。但是由于其设计问题,导致远程用户可以在浏览器中查看iOS下的其它文件。即“目录遍历漏洞” 重现方式:...
- 65阅读
- 51阅读
邮件智能加密技术解决企业邮件泄密难题
邮件作为当今企业使用最频繁的信息交互方式,承载着大量的往来信息。处理眼花缭乱的信息邮件是我们每日工作的重点之一,那里,有采购合同、有研发设计文档、有销售数据、有市场业绩等等,其中不乏重要的核心机密数据。而“幽灵”就隐藏在中间,哪次不经意的举动就会造成不可逆的损失。邮件的安全使用成为了数据安全流转需考...
- 60阅读
遭受黑客攻击之后的苹果在线服务乌云笼罩
游侠评论:在各种“云产品”(之所以加引号,是因为太多号称提供云产品、云服务厂家的销售也分不清IDC、ISP、VPS、Vmware、分布式这些词,所以我加了引号)如火如荼的推广下,大家似乎都知道云这个东西,应该很不错,唯独……最主要的特性之一,安全性,没有得到有效的保障。前几天某国内领先的云主机供应商...
- 92阅读
守内安密码强度检测模块 对抗弱密码攻击
网络是一个没有硝烟的战场,常常发生信息盗取与信息保护的对抗战。守内安信息科技作为邮件管理与防护的专家,从去年起就多次接到客户求助,表示内部电子邮件账号密码被窃。 信息的泄露固然有许多原因,但通过弱密码的途径入侵,对黑客来说,无疑是很简单省力的方式。冒用账号发送垃圾邮件已成为企业管理风险的新型杀手,更...
- 166阅读
第三代网页防篡改系统——安恒明御网站卫士
明御网站卫士——先进的文件驱动、核心内嵌、实时触发技术,自主研发的第三代网页防篡改系统 产品概述 明御网站卫士网页防篡改系统(简称:WebProtector)是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内...
- 127阅读
黑帽大会:有150种方法可绕过Web应用防火墙!
一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理,也是ModSecurity WAF的初创者Ivan Ristic一直在研究这一工具及其创建过程。 WAF旨在保护Web应...
- 49阅读
瑞星专家支招让企业网络远离ARP攻击
近年来,许多中小型企业都经常遭受ARP断网攻击,具体表现为网络时断时续,每隔几分钟就断一次,找宽带服务商又无法解决问题,让员工苦不堪言。经常性的断网,使得那些需要网络沟通、传输文件的工作根本无法正常进行,此外还给企业带来了机密文件被盗的风险。 “其实,这就是典型的ARP断网攻击。”瑞星安全专家解释说...
- 121阅读
挖掘微软金库 EWF让电脑变金刚不坏之身
题记:小编前日为大家分享了几个影子系统安全应用软件,有看到的网友高人留言,向小编推荐EWF,经查阅资料,发现EWF确实有许多优秀特性。这里为了能让更多的朋友看到这个好工具,撰文分享EWF,希望能给大家有所启发。 EWF的全称是Enhanced Write Filter (EWF),是微软嵌入式操作系...
- 125阅读
Apache Struts2远程命令执行漏洞呈爆发趋势
近日,安恒信息安全小组发现Apache Struts2导致大量使用此框架的网站沦陷,Apache Struts2 框架是在2010年7月14日被发现存在一个严重命令执行漏洞,但随之出现了防范技术,最近随着struts2带回显功能的POC被公布,出现大量的利用工具,并导致大量使用此框架的网站沦陷,并呈...
- 55阅读
高级攻击者开始瞄准WAF——你的WAF安全吗?
【IT168 评论】根据研究人员表示,只需要使用一些技巧(在少数情况下,只需添加一个单一字符),熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。 从简单的文件名和路径名处理,到更复杂的多部分和unicode解析,不同的Web服务器和安全软件使用不...
- 135阅读
从东软泄密案看企业U盘外设管理
日前,东软集团被曝出内部人员泄密大案,涉案人数多达28人,领头的是东软的公司副总经理李某某。经司法鉴定,商业秘密外泄造成东软被侵犯商业秘密项目折余价值为4000余万元,其中东软研发项目延迟,损失高达1470余万元;犯罪嫌疑人窃取技术价值总计2400余万元。警方还在现场及居住场所查获了装有大量商业秘密...
- 55阅读
从高考志愿被篡改案看企事业单位如何防泄密
【赛迪网-IT技术讯】近日,备受关注的四川眉山高考志愿被篡改案已成功告破,3名犯罪嫌疑人分别以涉嫌非法提供公民个人信息罪或侵犯通信自由罪,被公安机关拘留。经警方查证,此案是典型的内鬼勾结外校招生人员,涉案中学的副主任将学生密码信息泄露给某校招生人员,由此引出这一被篡改闹剧。除了四川眉山,河南、广东湛...
- 89阅读
游侠原创:中国信息安全--层层揭开WEB安全问题
本文是游侠应《中国信息安全》杂志约稿写的文章,发表在《中国信息安全》2012年第6期,原文题目为《层层揭开WEB安全问题》。OK,Let's go!罗马非一日建成,网站也是如此。网站由很多部分组成,缺一不可。虽然现在提供了很多所谓的模板化建站工具,但是对于大型网站而言,建设起来至少需要以下环节:...
- 285阅读
安全专家支招信息安全:密码需长且定期换
速途网上海讯 互联网的发展让人们感受到便利,越来越多的支付在网上进行,信息安全的问题也越来越被重视。资深安全专家表示,密码设置最好相对复杂并做到定期更换。 上周末,雅虎网站遭到黑客袭击,以纯文本方式储存的45万个用户登录认证信息泄露,并被公之于众。 黑客宣称这些隐私资料是黑进雅虎网站一个子域名后获得...
- 175阅读
细数网络个人信息安全的四大“死穴”
速途网讯 信息时代,互联网成为现代生活必不可少的一部分,网络世界与真实生活紧密相连后,网络实名制也成为一个不可忽略的议题。实名制要求用户提供个人真实信息,当越来越多的密码、口令、身份证号、手机号、信用卡号、访问记录等数据,必须暴露给网站时,网民个人信息安全的保障问题成为聚焦的核心。 个人信息安全保护...
- 72阅读
TurboMail邮件系统捍卫涉密信息安全
【赛迪网讯】“无纸化”办公得到深入贯彻的今天,我们已经习惯于在电脑和网络搭建起的办公平台上工作。然而,这类办公方式为信息的安全带来了很大的不确定性,特别是企事业单位涉密信息,一旦以电子数据的形式储存进电脑,就时刻面临被泄露的危险。 现状:电子邮件信息泄密严重 任何事物在其快速发展的道路上,都不可能一...
- 58阅读
端口泄密 不能只防USB
信息化水平正在逐步成为衡量一个国家或地区综合竞争力的重要标志。社会各行各业对计算机应用的需求和依赖程度也日趋增强,各级政府也已将计算机信息与网络技术作为加速办公现代化的手段。近年来随着采用USB端口为主的便携式设备(例如U盘、移动硬盘、移动刻录机等其它采用USB端口的存储设备)的盛行,通过USB端口...
- 74阅读
虹安U系统 全面管控计算机外部设备及端口
【赛迪网讯】计算机技术的飞速发展也带动了计算机外部设备的发展,从软盘、光驱、网卡等到红外、蓝牙设备、U盘、移动硬盘、光盘刻录机……纷繁复杂,多种多样。他们在不同的方面给我们的工作生活带来了极大的便利的同时也带来了越来越多的的泄密问题。在不断出现的泄密案例面前,企业及各类机构逐步意识到了数据安全保护的...
- 87阅读
智恒科技Webpecker8.0监测平台获销售许可证
【赛迪网-IT技术讯】日前,经过中华人民共和国公安部的严格技术审查,智恒科技公司Webpecker8.0网站安全统一监测平台系统符合公安部《计算机系统安全专用产品检测和销售许可证管理办法》及相关规定,准许进入市场销售。 Webpecker8.0网站安全统一监测平台系统的功能性领先业界同类产品,是智恒...
- 60阅读
防御黑客——汽车控制网络的防护
长期以来,黑客一直没有机会进入汽车的控制网络中。但自从有了蓝牙技术和采用了无线局域网总线系统之后,这种情况将会发生改变。新的被称为“可信赖运算”的技术将给汽车带来新的安全保护,实现受保护的数据通信。 自从1967年第一个没有软件控制的电子喷射系统问世以来,今天的发动机控制器所采集控制的参数已经超过了...
