分类： 安全

中软公司推出了中软防水坝移动终端数据防泄漏解决方案。从接入、存储、带出、阅读、销毁等多方面对数据进行有效保护，防止移动智能终端数据失泄密，保证移动设备使用者工作效率，确保企业电子文件安全。

我从思福迪日志管理综合审计系统（LogBase LEC）中截了一些图，这是一款集网络审计、数据库审计、日志审计于一体的硬件设备，本文集中展示了运营商、银行系统广泛使用的日志管理产品的一些功能。

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标，被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称，仅重庆一地，未设置WiFi密码的用户占全国路由器用户0.6%。

XP锁是一款基于操作系统内核的安全产品，将操作系统权限进行合理分散，对系统文件、进程、注册表、服务进行细粒度控制，可增强ATM系统自身的“免疫”能力，从而彻底“免疫”各种已知、未知病毒和黑客攻击。

明朝万达以《移动办公您最关注的泄密风险点？》为主题开展了一次移动办公风险调研。希望借助本次调研，为政企CIO提供参考，及时应对企业泄密风险，同时满足员工个人安全需求。

APT是指攻击者采取现有检测体系难以检测的技术，组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段，有针对性地对目标发起的攻击。这种攻击能够有效穿透现有传统防御体系。

参数绑定是数据库编程中常用的一种方法，通过这种方法，数据库系统可以减少编译次数，快速执行，提升效率；但这种编程方法将对数据库的审计带来挑战，在笔者所见到的若干数据库审计产品中，在这种情况下都出了不少的错误。

OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务。

在目前已有的资料中，国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。

央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时，指出了部分路由器厂商的产品留有“后门”，这些“后门”一旦被黑客利用，用户的信息和财产安全将受到威胁。

我国相关部门的数据库审计产品产品标准中要求：应对数据库网络访问对象的名称进行准确审计，包括数据库服务器名称、IP名称、数据库名称、表、视图、序列、包、存储过程、函数、库、索引和触发器等。

作者：网路游侠 文章首发于安全狗论坛，是“安全狗服云诚邀天下英雄品酒论剑，赢红米手机”活动的评测文章。OK，let’s go！ ---------------------------------------------------- 游侠得到消息，服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台（简称“服云”，看清了，绝非“浮云”，这个可是非常接地气的！） o(∩_∩)o...

多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中，语句之间都有明确的分割标识；而在SQL Serve中语句之间可以没有明确的分隔符。

浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术，为用户提供软硬一体化的解决方案。

中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。