分类： 安全

Web渗透测试大家都耳熟能详，但是针对应用虚拟化的渗透测试或许大家比较少接触，而且网上也没有相关的资料。作为前沿攻防团队，本期技术专题将结合过往的项目经验，针对应用虚拟化技术给大家介绍一下相关的攻防技术。

谈到日志分析大多数人的感觉是这是一个事后行为，场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因，通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。

对Web服务器上的站点目录提供安全保护，防止黑客、病毒、木马等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏，保护网站安全运行，维护政府和企业的形象，保障互联网业务的正常运营。

近日，一位荷兰记者讲述了亲身经历的黑客利用虚假接入点，窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出，在公共场所链接免费WiFi的确存在风险，用户务必提高警惕。

Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级，并对发现的安全漏洞提出相应有力的改进意见供后续修补参考，是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。

攻击者一直在混淆源IP地址，只要IP网络在使用中。以前很多隐藏源IP地址的方法(例如伪造源IP地址)可以通过遵循BCP38的建议来进行阻止，BCP38即仅为“你的企业网络和客户路由网络流量”。

作为领先的网络安全产品企业和计算机信息系统集成服务提供商，西安交大捷普公司在医院信息化领域将目光聚焦于除信息应用系统之外其他所有的子系统：局域网、用户管理系统、网络管理系统以及安全控制系统。

通过从扫描器给出的离线版漏洞场景文件，可以重现漏洞发现及确认全过程，从而进一步获取漏洞详情，为下一步的漏洞验证、漏洞修复提供更有效的参考数据。

山石网科在其下一代防火墙的应用安全功能方面进行了一次重要的升级，引发广泛关注，其中具备“应用风险提示”的应用识别功能的亮点尤为突出，下面我们来扒一扒山石网科的应用识别与管控有什么与众不同？

长江电力为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全，采用了浪潮SSR操作系统安全增强系统对AIX操作系统和Oracle RAC数据库进行安全加固。

今日，知道创宇安全团队发现“齐博CMS整站系统(qiboCMS)”官方下载的安装文件包里被植入恶意网站木马文件。当站长用户下载安装后，导致网站被“感染”该恶意后门使网站沦为“肉鸡”。

尽管意识到数据库安全的重要性，但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误，让黑客们乘虚而入。本文列出了数据库系统10个最常见的安全问题。

由于Kali在虚拟机的运行效率实在让人不敢恭维，于是决心将BT5中的MSF进行升级，升级的主要目的是，BT5R3内置的MSF是用SVN进行更新，但是新版本的MSF已经停止通过SVN更新，改用Git，必须重新安装。

游侠安全网（www.youxia.org）了解到，360主机卫士自2014年6月19日正式发布以来，已经更新了近10个版本，增加了网站后门扫描、打补丁、自动删除后门、隔离区、批量删除木马、一键清除一句话木马、云端黑名单检验等功能。

2014年10月15日，Google刚刚发布的一份漏洞分析报告指出，在互联网上广泛使用的SSLv3存在设计缺陷，可能被黑客利用窃取基于SSL3.0版加密通信的内容，这种攻击方式被称为“贵宾犬攻击”。