分类： 安全

2014年，IT168技术卓越奖再一次对今年的安全行业推出的新产品进行了评选，共选择了14款最具代表性的产品分别授予了技术卓越奖、产品创新奖、年度产品奖，并正式对外公布。

传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中变得弱不禁风，大量信息泄露事件频繁爆发。

近日，华为与美国DDoS防护服务厂商Black Lotus签署合作备忘录，双方确定将在技术研发、产品服务、市场开发和营销领域展开多项合作，共同向企业客户提供专业的DDoS防护产品和服务。

漏洞被利用的速度越来越快，从开始的一个月甚至更长时间才被黑客利用进行攻击，到现在以小时计算。如何对漏洞进行实时的防护对于企业来说尤为重要，而传统安全防护手段现在完全脱节了。

系统通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理。

只是回复了一条陌生短信询问“你是谁”，30分钟内银行卡上的钱被12次转走5760元。昨日被媒体爆出的此案例迅速引起了众多民众恐慌，诈骗分子手段真的已经高明到这个地步了么？

随着IT技术信息化的高速发展，信息安全趋于的泛化和无边界化，传统的安全服务模型已经不能适应快速多变的新威胁，面对网络安全问题越来越严峻的事实，需要新的安全检测模式对安全服务体系进行有效补充，并一同解决新的安全问题。

云数据中心安全的重要性日益凸显，云主机安全是云数据中心安全的核心，传统的封堵查杀和被动应对已经不能满足云计算的需求，主动防御的安全模式非常重要。

安全攻防实验室创新之处在于“动静结合”，可以结合实际网络操作，让学生充当黑客角色体验真正的信息安全实战，从攻击中学会如何去防御攻击，学到真正的安全概念。

数据库防火墙与WAF一样，都属于应用层防火墙，能够对数据库的应用协议进行解析，对数据库的攻击行为进行防范，可以有效地防止SQL注入、数据库漏洞攻击、拖库等黑客行为，对数据库进行有效的进行防护。

明御®攻防实验室是基于安恒信息80余人的国际领先的安全团队汇聚多年的安全研究、攻防技术最佳实践所积累的经验、成果基础上研发而成，能够助力于为客户提供全方位的“攻”与“防”的综合性实验室平台。

日前，安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警，攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家。

近日，我们的360监控平台，检测到一个叫PuttyRider渗透工具，小编立马下回来研究，整理一篇工具的使用心得分享给大家。 我们在入侵到一台主机的时候，经常会看到管理员的桌面会放着putty.exe，这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的利用，采用DLL注入的方式，来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景 1.当你远程控...

一般性的数据库漏洞，都是在成功连接或登录数据库后实现入侵；本文介绍两个在2012年暴露的Oracle漏洞，通过这两种漏洞的结合，可以在不掌握用户名/密码的情况下入侵Oracle，从而完成对数据的窃取或者破坏。

自2008年起，一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件，其结构设计具有罕见的技术能力。