2011年信息安全领域回顾(转自CNW)
站在年关,回顾2011年信息安全领域那些事。我们会发现在2011年信息安全领域依然是险象环生的一年。无论是著名黑客组织luzsec和Anonymous的四处出击,还是RSA遭受了APT攻击,都让人触目惊心。在2011年,云计算、虚拟化、移动互联等新技术的蓬勃发展,在影响着整个IT领域的同时,也在...
- 74阅读
- 38阅读
2012年网络安全7大预测:一切皆有可能
【赛迪网-IT技术讯】一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信201...
- 133阅读
数据防泄密(内网安全、终端安全、数据安全)市场分析与预测
注:游侠看到一些网站转载了本文,但是本文的确并非游侠所写,并且在文末注明了文章原出处,请转载的网站更新,谢谢。 按:笔者进入这个市场近10年,伴随着这个市场的萌芽、发育和成长。一直希望国内市场能更加规范,不只战斗在价格中,更多的将重心放到产品和附加值上,出现与Macfee、赛门铁克、趋势科技等在该细...
- 49阅读
80sec:谁动了我的隐私 — 隐私风险初探
EMail: fenggou#80sec.comSite: http://www.80sec.comDate: 2011-12-6 [目录]0×00 前言0×01 隐私安全初探0×02 “云”存储隐私风险0×03 移动终端隐私风险0×04 隐私威胁对抗0×05 勺之终极奥义0×06 结语 当你凝视着...
- 84阅读
80sec:深掘XSS漏洞场景之XSS Rootkit
深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争...
- 242阅读
思福迪LogBase运维安全审计系统
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作...
- 169阅读
思福迪LogBase数据库安全审计系统
———监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处) 数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。 防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另...
- 241阅读
思福迪LogBase日志管理综合审计系统
思福迪日志管理综合审计系统——为您的信息系统构建全方位一体化的日志管理与安全审计平台 随着信息化应用的深入,面对日益严重的安全威胁,为了保障业务连续性和安全性,信息安全管理者需要动态可视的整体安全监管解决方案。在这一背景下,基于新一代内容安全技术核心的LOGBASE日志管理综合审计系统应运而生;它通...
- 83阅读
安天实验室:对CarrierIQ木马的综合分析报告
下载:对CarrierIQ木马的综合分析报告 ...
- 115阅读
金山:浅谈等级保护与政府终端安全管理
近年来,随着计算机网络的迅速发展,政府部门信息化建设已成为一种趋势,但由于政府办公网络环境中终端分布存在地域差异,安全需求各不相同,使得政府业务系统极易出现安全问题,影响政府部门正常工作,甚至危害公民及国家安全。为此,实行信息系统安全等级划分制度,并逐级制定管理规范,成为政府部门保障信息化建设的...
- 75阅读
确信SFT1101电子印章系统
电子印章系统 随着计算机技术及计算机网络的飞速发展,网上办公愈来愈普遍,数据的传递也越来越频繁。广泛的数据传递主要用于网上定单交易、物流数据交换、电子合同管理等。但在数据传递的过程中,数据面临被篡改、内容抵赖等安全隐患,因此对于重要、高敏感度的数据在传递的过程中需要通过可靠的技术进行严格的保...
- 119阅读
确信SRT1102身份认证系统
身份认证系统 一、产品概述 在信息的生命周期中,会受到各个方面的安全威胁,这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响,例如:假冒、窃听、破坏信息的完整性、抵赖等。而企业级CA系统就是根据用户实际需求开发的一套内网数字身份认证解决方案套件。 我公司根据目前通用的PKI(公钥密码基础设施)技...
- 78阅读
网路游侠:又一次简单的社会工程学入侵
以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。 其实,社会...
- 98阅读
反社会工程学培训:人为错误的第一道防线
身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标,现在他们看上了更具价值的东西,即你的客户的数据。 当涉及保护网络时,IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全。这并...
- 69阅读
2011年应用安全漏洞分析及趋势展望
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。 ▲杭州安恒Tony演讲 ...
- 76阅读
密码控晒稀奇密码 文艺密码PK科学密码
前段时间,美国网站评选了年度最不安全的密码,引来了密码控们对于密码的探讨,大家在网上悄悄展开交流,展示自己所设密码的含义。网友ET137比较狂热,他表示作为天文爱好者,已经把数理化的常数用遍了,曾经最长的密码用过长达24位,混合了光速和零纬度的重力加速度以及本身的英文名和昵称缩写,他表示现存的密...
- 106阅读
360安全中心《中国版25个弱密码》
根据国内流行的密码破解字典软件破解列表,360整理出了中国网民最常用的25个“弱密码”,其中password、abc123、iloveyou、qwerty等9个与国外网民常用弱密码完全相同,这些弱密码几乎是所有黑客密码字典中的必备项,极易被破解。如果你有使用类似弱密码,请参照360《密码安全指南》保...
- 81阅读
等级保护课程课件 下载
来自于“首席信息安全官”网站网友上传下载:等级保护课程课件.ppt ...
- 251阅读
浅析堡垒机概念及工作原理
摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。 ...
- 122阅读
桌面管理产品 北信源-联软-互普 测试汇总 下载
文档来自华安信达论坛网友 webmedia 上传对比厂家:北信源、联软、互普有需要采购此类产品的可以参考下但游侠提醒:由于测试样本的因素,可能与实际有出入! 大类 要点产品特性 组织架构整合 分级管理 管理权限定制 知识库整合 告警联动(邮件、短信等) 与域整合性运行平台 windows 2008 ...
