所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。 putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常...
- 55阅读
- 89阅读
知道创宇:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.c...
- 64阅读
2012年CIO最应关注的十大PCI合规错误
【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年,企业将继续努力完成PCI合规工作,安全专家警告说,为了更具成本效益地实现合规和安全目标,企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误: 1、不遵守最小特权原则 根据Vi...
- 78阅读
深空 网页防篡改 系统
产品简介 "深空网页防篡改系统" 是由福州深空信息技术有限公司自主研发而成的,具有完全自主知识产权的全新技术网页防篡改产品.该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命! 产品安装应用时,无需额外增加物理服...
- 224阅读
安恒明鉴数据库弱点扫描器
全球唯一发现数据库潜藏木马的评估工具 产品概述: 安恒明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、...
- 254阅读
安恒明御Web应用防火墙
国内首创全透明部署WEB应用安全网关 全透明直连部署 HTTPS站点全面防护 OWASP十大类Web攻击防护 Web静态页面加速 安恒WAF概述 明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企...
- 778阅读
安恒明鉴MatriXay Web应用弱点扫描器
MatriXay:最佳WEB应用安全评估工具 MatriXay概述 明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上...
- 80阅读
泄密门蔓延 客户资料在银行内部被指几乎透明
金融机构是否可能外泄客户资料? 你有没有被各类垃圾信息、推销电话“轰炸”的经历?推销房子的,推销汽车的,推销保险的,推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚,言语之中还透着一股“老相识”的味道。 近期,关于个人资料泄密的话题从互联网行业蔓延至金融领域,...
- 87阅读
网界网:“泄密门”的背后
在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计,截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。其中,具有与网站、论坛相关联信息的数据库有12个,涉及数据1.36亿条;无法判断网站、论坛关联性的...
- 110阅读
游侠原创:常见Windows日志转SYSLOG工具使用
----------------------------------------------------- 作者:张百川(网路游侠) 网站:https://www.youxia.org 欢迎转载,但请注明出处。谢谢! -----------------------------------------...
- 140阅读
网站服务器防护软件:网站安全狗·游侠安全网专用版
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。作为服务器安全专家,这套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。 研发背景 随着社...
- 53阅读
2012年新浪微博用户密码泄露漏洞(图片解析)
相关厂商:www.sina.com作者:http://weibo.com/evilniang发现时间:2012-1-1漏洞类型:sql注射危害等级:高漏洞状态:已修复 首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。 新浪网iask存在sql注射漏洞,利...
- 67阅读
信息安全的三个非技术“关键词”
近15年是互联网从开始到火热的15年,从Web1.0到Web2.0,从B2B到B2C,从博客到微博,从传统支付到网上支付,从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行,到今天接近1000万的国内网站数量,我们正在经历网络给我们带来的全新理念和惊喜,我们也正在承受敏...
- 64阅读
游侠原创:利用Acunetix WVS发动批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个...
- 110阅读
脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊!新版本内置了几个规则,不过看了下配置,貌似各个规则之间没什么区别,...
- 141阅读
安恒信息数据安全防“脱库”解决方案
安恒信息数据安全防“脱库”解决方案 杭州安恒信息技术有限公司 二〇一一年十二月 目 录 1. 前言... 3 2. 信息泄密的根源... 4 2.1. 透过现象看本质... 4 2.1.1. 攻击者因为利益铤而走险... 4 2.1.2. ...
- 50阅读
caoz:信息安全常见误区
最近安全的话题突然就爆了,几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过,真不是故意的,纯属巧合)。考虑到这个话题还是蛮多人在问,微博发不开,特此将一些培训中的观点整理出来,分享一下。 1. 安全是技术人员的事情 错!太多著...
- 58阅读
你的密码谁做主?
中国互联网最大规模的用户资料泄露事件正在进行时,自12月21日有黑客在网上公开了开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码以来,上周末,又新增了十余家国内知名网站涉入密码外泄的消息。你的密码改了吗?已成为众多网民最流行的相互问候语。 事件回放 12月21日,...
- 174阅读
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。 相关阅读: [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用] [Nessus浏览器打不开的解决方法] [利用...
- 66阅读
关于圣诞节密码事件的一些感悟(转载)
一直以来互联网上关于用户隐私各大厂商都爆发了多次互攻大战,纷纷扰扰,然而这次圣诞节前后有蛋疼寂寞黑客爆出了国内各大网站的数据库密码后,相信拿着用户隐私的噱头打架的厂商都会瞪大眼睛,哐啷哐啷武器掉了一地,因为这些打架的噱头在黑客眼里原来如同是过家家般。 作为一个安全工作者,我可能会比大家都看得...
