分类： 安全

在云计算安全保障中，仅仅采用传统的安全技术是不够的，虚拟化带来了新的安全风险。当前，对云计算虚拟化安全技术还不成熟，对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题。

来自于360网络安全攻防实验室的安全研究员“@被吊打的redrain”在知道创宇KCon V3的演讲《藏匿在黑暗世界的利益链条》视频。给大家介绍地下黑客们的发财之路。

本教程是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息。

TopNDLP是由天融信公司开发具有自主知识产权的真正的数据防泄漏产品。可满足PCS DSS、SOX、HIPAA等法规的数据安全要求，也可满足国内安全法规要求以及企业内部规定的符合机密样本的数据的安全要求。

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。

在今年上半年，绿盟科技发布了《工业控制系统及其安全性研究报告》，着重说明了工控安全存在哪些安全性问题，并提出了工控安全生态环境模型。

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。

美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称，这一漏洞可能影响基于Unix的操作系统，包括Linux和Mac OS X。

面对全新的互联网环境，IPS的时代已经一去不返。为应对当前与未来新一代的网络安全威胁，下一代防火墙应运而生。NGFW完善的入侵防御功能，能够有效抵御新型黑客攻击，为您的网络保驾护航。

这两款软件是zANTI和dsploit，相信后者基本是烂大街的级别了，我们的CCAV也曾经针对过手机安全的问题放过新闻，里面的安全专家所展示的就是dsploit这款软件的功效，而zANTI却还算是比较低调的。

SIEM作为通常安全解决方案里单价最高的产品，目前也随着安全行业里的NG之风，进入了下一代。国内外安全厂商也随之纷纷推出了称之为“下一代”的安全事件平台。但是这里面其实鱼目混之，有些是真下一代，有些就是换个名字继续忽悠。

本文来自“李宗洋”的微信公众平台。在网上搜了下，似乎别的任何网站都没有……好吧，我转到“游侠安全网”来吧，让更多的人阅读到，也希望希望分享的朋友直接联系我，QQ：55984512，OK，开始！

随着智能设备变得越来越强大，这些设备存在的漏洞和黑客攻击也成为不可忽视的现实一幕。当下很多全天候联网的智能设备仍处于毫无防备的状态，而由此引发的相关信息安全问题也浮出水面。

相比下一代防火墙、APT（高级持续性威胁）等与互联网安全相关的热门概念，“网闸”一词要显得冷门的多。这主要是因为在过去很长一段时间中，各大安全厂商都将重心放在了传统安全产品的更新换代上，鲜有关注网闸类产品。

根据网络安全公司Damballa表示，在安全政策宽松的企业，恶意软件可能肆意滋生，感染率达到18.5%。该公司在其对网络数据的分析中发现，有些企业的恶意软件感染率要比安全政策严格的企业更高。