企业怎样编制强健的口令保护策略
口令是计算机安全系统一个不可分割的部分,是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此,能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施,选择合适的口令,并保障其安全。 制定口令保护策略旨在为加强口令的选择、口令保护、口令的变更频率等制定标准。该策略涉及的...
- 90阅读
- 104阅读
选云服务? 应先对云提供商进行渗透测试
【IT168 评论】随着企业大数据量的增长,企业对于部署云计算也开始提上了日程。然而,由于企业对于云供应商无法清楚的了解所提供的云服务的安全性,因此,企业有必要在选择云提供商之前对其进行漏洞评估和渗透测试。 了解云应用程序或云服务背后的情况有时候很困难,但也不全然是这样。对云服务提供商的审计...
- 43阅读
企业防病毒:顺利部署的最佳实践
尽管目前的对付各种安全威胁的方法都存在这样或那样的不足,但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务,并且对于计算机安全来说,它们的效果是显而易见的。一旦企业选择好了适合自己的反病毒软件产品,接下来要解决的就是如何在企业范围内部署这个产品...
- 48阅读
快学学 专家教你如何选购Web安全网关
由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢? 当代Web安全网关的要求 或许,我们应该首先了解什么是Web安全网关...
- 140阅读
京东商城账户盗刷的对策
据《北京晨报》报道,近日,不少京东商城的个人账户被盗刷,柳女士反映,她的京东账户被人盗刷,密码被修改。对此现象,京东商城有关人士昨天表示,经过初步调查,账户被盗刷的用户所使用的京东商城账号、密码,大多与该用户在已被泄露信息的其他网站相同,结果给了不法分子套用这些账号、密码盗刷京东账户的机会。 ...
- 192阅读
亲身经历,要上终端准入控制产品的兄弟姐妹必看
这是游侠在华安论坛看到的帖子,在这里分享下:------------------------- 这是我公司几个月以来使用某厂商产品NAC网络准入控制的一次经历,感觉非常的郁闷,所以把这段经历写出来与大家共享,以及一些我对某厂商准入控制的感受,希望能帮助大家选择。 话说几个月前公司出了一些安...
- 65阅读
游侠安全网网友投稿:某盗号木马的分析报告
游侠安全网(www.youxia.org)网友“孤独浪子”的投稿作品。 某盗号木马的分析报告。本想贴到博客的,但是一来文档较长,而来博客的展现形式还不如Word丰富,所以直接上传DOC文档吧,大家可以看看。 文档下载:病毒分析报告.rar 游侠安全网欢迎投稿。可直接发 5598451...
- 80阅读
一个黑客的自白:教主20岁赚2000万 自称娱乐圈
年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大...
- 55阅读
所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。 putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常...
- 89阅读
知道创宇:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.c...
- 67阅读
2012年CIO最应关注的十大PCI合规错误
【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年,企业将继续努力完成PCI合规工作,安全专家警告说,为了更具成本效益地实现合规和安全目标,企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误: 1、不遵守最小特权原则 根据Vi...
- 82阅读
深空 网页防篡改 系统
产品简介 "深空网页防篡改系统" 是由福州深空信息技术有限公司自主研发而成的,具有完全自主知识产权的全新技术网页防篡改产品.该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命! 产品安装应用时,无需额外增加物理服...
- 226阅读
安恒明鉴数据库弱点扫描器
全球唯一发现数据库潜藏木马的评估工具 产品概述: 安恒明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、...
- 258阅读
安恒明御Web应用防火墙
国内首创全透明部署WEB应用安全网关 全透明直连部署 HTTPS站点全面防护 OWASP十大类Web攻击防护 Web静态页面加速 安恒WAF概述 明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企...
- 779阅读
安恒明鉴MatriXay Web应用弱点扫描器
MatriXay:最佳WEB应用安全评估工具 MatriXay概述 明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上...
- 81阅读
泄密门蔓延 客户资料在银行内部被指几乎透明
金融机构是否可能外泄客户资料? 你有没有被各类垃圾信息、推销电话“轰炸”的经历?推销房子的,推销汽车的,推销保险的,推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚,言语之中还透着一股“老相识”的味道。 近期,关于个人资料泄密的话题从互联网行业蔓延至金融领域,...
- 88阅读
网界网:“泄密门”的背后
在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计,截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。其中,具有与网站、论坛相关联信息的数据库有12个,涉及数据1.36亿条;无法判断网站、论坛关联性的...
- 112阅读
游侠原创:常见Windows日志转SYSLOG工具使用
----------------------------------------------------- 作者:张百川(网路游侠) 网站:https://www.youxia.org 欢迎转载,但请注明出处。谢谢! -----------------------------------------...
- 140阅读
网站服务器防护软件:网站安全狗·游侠安全网专用版
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。作为服务器安全专家,这套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。 研发背景 随着社...
- 54阅读
2012年新浪微博用户密码泄露漏洞(图片解析)
相关厂商:www.sina.com作者:http://weibo.com/evilniang发现时间:2012-1-1漏洞类型:sql注射危害等级:高漏洞状态:已修复 首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。 新浪网iask存在sql注射漏洞,利...
