[视频]金山新视频:《3分钟揭秘钓鱼网站》
今天,一部叫做《3分钟揭秘钓鱼网站》的动画视频,在微博上掀起了一轮“杀毒软件免费不等于免责”的争议。这部视频由金山毒霸制作,详细介绍了钓鱼网站的诈骗手法,以及网友被骗后的无奈。当钓鱼网站已经泛滥到连宁财神等名人、一叶千鸟等资深网民都上当的时候,作为第一道安全防线的杀毒软件除了宣传自己的技术实力,...
- 55阅读
- 60阅读
关于等保的视频:那些危险藏在哪儿
...
- 70阅读
8个实用且免费的Web应用程序安全测试工具
游侠评论:转载的文章,都是国外的。要想试试国内的,可以看看游侠以前写的《最受欢迎的十大WEB应用安全评估系统》,那个有国外的,也与国内的,并且……即使是国外的,也是能找到Crack的(仅限测试哦!)。 随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务...
- 67阅读
金山发布“火眼”1.2.3α版本
昨天在新浪微博看到金山发布了“火眼”新版本,感谢李铁军提供的邀请码,游侠可以登录进去,进行了简单的测试。 火眼的登录地址:https://fireeye.ijinshan.com/ 界面简单,上传文件即可:选中路径后“上传分析”即可把文件提交到金山火眼系统分析。稍后会收到电子邮件,说分析完毕。然...
- 173阅读
日志管理综合审计系统招投标参数
网路游侠:现在公司做日志管理综合审计系统,于是有些朋友会问我:产品有什么功能?……于是游侠还是跑到百度文库,找到了这个文档——日志管理综合审计产品的功能基本都在这了: 日志管理综合审计系统·系统要求 求为一个完整的软硬件一体化的日志审计系统;无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户...
- 189阅读
日志审计管理系统需求说明书
网路游侠:最近身边有一些朋友在找日志审计、日志管理产品的需求,其实需求也就是常见产品的功能清单,也基本是用户在采购中需要注意的一些事项。不大想自己写了,就从百度文库找了一篇现成的文档。当然,功能描述的比较中性,很多厂家的都可以满足。在这里贴给大家看: 一、总体要求 支持对主流操作系统、数据库系统、应...
- 148阅读
太极ARP攻击防御系统
ARP攻击防御系统是由太极公司针对各信息中心、网络管理专业人士的实际需求,在充分研究ARP攻击的行为模式后,推出的最易于操作使用的太极 ARP 攻击防御系统(简称TJ-ARPFW)。TJ-ARPFW 是一款快速部署、易于操作的网络管理硬件设备,定位于各种ARP攻击的监控和主动防御。减少 ARP攻...
- 72阅读
10个可被简单解决的安全疏漏
【IT168技术】不论我们做多大的努力,终端用户甚至是企业的IT部门,仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏,并告诉大家该如何纠正这种疏忽。 1: 使用脆弱的密码 曾经有段时间,有些人自作聪明的用“password”作为密码,用来愚弄那些千方百计猜测密码...
- 46阅读
保护SIEM系统:访问控制和优先可用性
鉴于正确实施、 管理和利用安全信息和事件管理 (SIEM) 系统对组织的安全基础结构环境的重要性,很明显破坏SIEM系统可能是攻击者用来避免检测或破坏环境安全管理的一种成功方法。 有哪些潜在影响会使SIEM系统受损,又有哪些防御措施可供企业找来保护其SIEM系统呢?这些都是我们会设法在此回答的问题。...
- 256阅读
安全基于隔离——天融信电子政务网闸解决方案
1 电子政务背景介绍 党中央、国务院高度重视我国信息化建设,把推进国民经济与社会信息化确立为我国重要的发展战略。党的十五届五中全会指出:“信息化是覆盖现代化建设全局的战略举措”。由此可见,政务信息化的重要性已被提升到战略高度,已逐渐成为带动我国信息化建设、改善政府职能和提高公众服务能力的重要环节。 ...
- 223阅读
电子政务应用网闸解决方案
需求分析 某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网:主要用于传送电子公文、以及不适合通过外网传输的信息:政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网:是政务公开和为民办事的窗口,同时也是办公人员与外面进行信息交流的通道,与互联网通过网络...
- 156阅读
信息安全等级保护测评体系建设必杀技
近年来,公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,组织并加速开展了全国范围内的信息系统定级备案、安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作,建立健全了中国式信息安全等级保护制度,有力地促进了国家信息安全保障工作,有效地提...
- 141阅读
把好客户信息安全的大门
近日,某地通信运营商发生了一起客户经理因涉嫌泄露客户信息被公安机关刑事拘留的事件。同期,公安部在全国20个省市区开展严厉打击侵害公民个人信息违法犯罪专项行动,抓获1700多名嫌疑人。种种迹象释放出强烈信号,国家已高度重视保护个人信息安全,打击力度越来越大,保护的防线将越来越牢。见微知著,一系列事件警...
- 61阅读
Hillstone助力深圳发展银行网络安全升级
近日,Hillstone为深圳发展银行提供了多互联网出口下的安全防护及网络行为管理整体解决方案,帮助其实现了总行和支行互联网出口安全防护升级,通过多维度的安全防护提升了深发展银行网络系统整体的安全系数。 深圳发展银行是全国性股份制商业银行,在全国20个经济中心城市拥有300多家分支机构。伴随着信息技...
- 149阅读
CSO们注意!最严峻安全问题Top10出炉
【IT168 编译】随着IT环境的越来越复杂,企业面临的最令人担忧的安全问题越来越多,除了已经存在多年且仍然猖獗的威胁,例如诱使员工下载病毒的社会工程学威胁等。另外,越来越多的企业沦为黑客行动主义(hacktivism)的受害者,而大多数首席信息官才刚开始考虑如何应对这个问题。然而,企业面对的最大安...
- 51阅读
谁动了我的个人信息:寻找泄密根源
近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业,经过数十年的信息安全技术建设,已经从杀毒软件到防火墙、IDS,从身份认证到数据加密、应用安全实现多种新技术应用,但是为什么在这次的个人信息防护战役中,这些行业...
- 80阅读
江民科技产品---国内首家通过ICSA反病毒产品测试
2012年6月7日,中国反病毒产品领先开发商江民科技宣布:正式通过ICSA的反病毒产品认证测试。基于测试结果,江民科技的反病毒产品KV2011成为中国首家通过在Windows7下ICSA测试的反病毒产品。 江民科技一直致力于为客户打造可靠、高性能的安全产品,通过ICSA国际权威第三方测试,意味着江民...
- 68阅读
McAfee:数据库安全和SIEM成企业头等要务
游侠点评:由于APT的增多,而此类攻击多数针对数据库,因此数据库成了防护重点,包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等,开始日益盛行;同样的,针对APT攻击,普通的单设备防护很难及时发现。因此SIEM的“联动”方案,成为发现APT攻击的首选解决方案。还好,游侠公司就做...
- 70阅读
《英雄联盟》欧洲部分数据库惨遭黑客入侵
腾讯游戏频道讯,6月11日消息 Riot Games日前发布官方声明称,《英雄联盟》的部分服务器遭到入侵,导致一些玩家的身份信息泄露。此次入侵主要针对欧洲西部和欧洲东北地区的数据库,遭到破解的是一些密码设置过于简单的用户,泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等,所幸涉及支付等...
- 102阅读
darkray:渗透测试的一些总结
0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界...
