游侠安全网 首发:小米电商网站漏洞
亲!您没看错,游侠今天给大家带来的就是上次渗透到新浪的那位同学!这次带给我们的是知名手机和手机系统厂商“小米”的网站安全测试过程。希望能和各位关注WEB安全的朋友一起分享!同时游侠安全网(www.youxia.org)也期待您的佳作! 相关厂商:www.xiaomi.com 小米科技漏洞作者:h...
- 60阅读
- 63阅读
外国CTO分享:巧用Hypervisor保障安全
本篇文章是编译的外国专访文章,Citrix前CTO Simon Crosby就2012年云安全和虚拟化接受了采访。以下是本次采访的全部内容,分享出来供国内IT管理人员参考和借鉴。 Q:你怎样看待2012年可能出现的恶意软件? Crosby:我认为今年恶意软件的数量会显著增长,目前恶意软件每年都呈指数...
- 61阅读
在DDoS攻击下保护DNS
如果你的服务器主机中运行了DNS服务,那么一定要小心DDoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击,那么可以想象,最低的损失也是丢失电子邮件和暂停Web服务。而如果你的DNS服务主机位于企业内部,并且与企业用户的网络浏览等服务共用网络连接,那么一旦遭受DdoS攻击,就意味...
- 65阅读
京东账户集中被盗 拷问电商网站安全
【IT168 评论】最近一段时间以来发生的热点网购安全事件要数京东账户余额被盗事件了,有观点认为是2011年底CSDN泄密事件的连锁反应,也有网友认为这是一次新的泄密事件。究竟如何,电商网站安全性是否可以信任,电商应该如何做好网站安全,网友应该如何保障自己的权益?这次我们特别采访了知道创宇研究总...
- 60阅读
2012年中国云安全网站保护领域三大品牌大测评
云计算是继1980年代大型计算机到客户端服务器的大转变之后的又一种巨变,百度一下云计算有5800多万条相关记录。相关数据显示2011年上半年,中国互联网上新增病毒528.7万个,比去年同期上升25.2%;新增钓鱼网站218万个(以URL计算),是去年同期的25倍。为什么网站存在安全问题? 因...
- 80阅读
烟草行业计算机信息网络安全保护规定
第一章 总则 第一条 为加强烟草行业计算机信息网络的安全保护,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》),制定本规定。 第二条 行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定,自觉维护国家的安全和稳定,自觉保守单位的秘密。 第三条 本规...
- 121阅读
Rapid7 NeXpose Enterprise Edition
Rapid7 是全球领先的安全风险信息解决方案提供商。 Rapid7 用来漏洞管理 漏洞扫描 漏洞评估 渗透测试。 Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势,主动获得准确的情报以...
- 67阅读
FlashSky:让安全成为IT系统的基础属性
随着IT技术的发展,信息化和网络化让IT系统已经成为各行各业不可或缺的部分,人们的日常生活与工作也越来越离不开IT系统。IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织...
- 78阅读
能替代VMware vShield Zones的开源产品
【TechTarget中国原创】IT达人们对于vShield Zones的性能不满意时,可以找到一大把开源产品替代VMware的虚拟防火墙或入侵检测系统。其中的一些我感觉要比vShield产品更好。 公平地讲,我对vShield产品的经验很少,仅使用过VMware vShield Zones...
- 52阅读
如何评估虚拟防火墙?
随着虚拟化基础设施的发展,众多企业感到在这些环境中,需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。虚拟防火墙是当今可用的主要的虚拟安全产品之一,也有很多选择性;Check Point有VPN-1防火墙的虚拟版本(VE),思科提供的虚拟网关产品仿真ASA防火墙。Juniper拥有...
- 191阅读
快页UOM等级保护合规管理系统
UOM等级保护合规管理系统是快页数码根据等级保护国家标准研发的管理系统平台,专为政府企事业单位合规性体系项目的建设过程和管理过程提供工具和知识支持。 UOM等级保护合规管理系统根据一般安全体系建设项目流程,分为定级、备案、现状调研、差距分析、体系建设、报告与报表等功能模块,提供数据信息管理、...
- 129阅读
圣博润LanSecS®信息安全等级保护综合管理系统
“LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。作为信息安全等级保护工作的常态化管理工具,该系统紧密结合我国信息安全等级保护政策,实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中...
- 90阅读
企业怎样编制强健的口令保护策略
口令是计算机安全系统一个不可分割的部分,是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此,能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施,选择合适的口令,并保障其安全。 制定口令保护策略旨在为加强口令的选择、口令保护、口令的变更频率等制定标准。该策略涉及的...
- 104阅读
选云服务? 应先对云提供商进行渗透测试
【IT168 评论】随着企业大数据量的增长,企业对于部署云计算也开始提上了日程。然而,由于企业对于云供应商无法清楚的了解所提供的云服务的安全性,因此,企业有必要在选择云提供商之前对其进行漏洞评估和渗透测试。 了解云应用程序或云服务背后的情况有时候很困难,但也不全然是这样。对云服务提供商的审计...
- 43阅读
企业防病毒:顺利部署的最佳实践
尽管目前的对付各种安全威胁的方法都存在这样或那样的不足,但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务,并且对于计算机安全来说,它们的效果是显而易见的。一旦企业选择好了适合自己的反病毒软件产品,接下来要解决的就是如何在企业范围内部署这个产品...
- 48阅读
快学学 专家教你如何选购Web安全网关
由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢? 当代Web安全网关的要求 或许,我们应该首先了解什么是Web安全网关...
- 140阅读
京东商城账户盗刷的对策
据《北京晨报》报道,近日,不少京东商城的个人账户被盗刷,柳女士反映,她的京东账户被人盗刷,密码被修改。对此现象,京东商城有关人士昨天表示,经过初步调查,账户被盗刷的用户所使用的京东商城账号、密码,大多与该用户在已被泄露信息的其他网站相同,结果给了不法分子套用这些账号、密码盗刷京东账户的机会。 ...
- 192阅读
亲身经历,要上终端准入控制产品的兄弟姐妹必看
这是游侠在华安论坛看到的帖子,在这里分享下:------------------------- 这是我公司几个月以来使用某厂商产品NAC网络准入控制的一次经历,感觉非常的郁闷,所以把这段经历写出来与大家共享,以及一些我对某厂商准入控制的感受,希望能帮助大家选择。 话说几个月前公司出了一些安...
- 65阅读
游侠安全网网友投稿:某盗号木马的分析报告
游侠安全网(www.youxia.org)网友“孤独浪子”的投稿作品。 某盗号木马的分析报告。本想贴到博客的,但是一来文档较长,而来博客的展现形式还不如Word丰富,所以直接上传DOC文档吧,大家可以看看。 文档下载:病毒分析报告.rar 游侠安全网欢迎投稿。可直接发 5598451...
- 73阅读
一个黑客的自白:教主20岁赚2000万 自称娱乐圈
年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大...
