信息安全的三个非技术“关键词”
近15年是互联网从开始到火热的15年,从Web1.0到Web2.0,从B2B到B2C,从博客到微博,从传统支付到网上支付,从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行,到今天接近1000万的国内网站数量,我们正在经历网络给我们带来的全新理念和惊喜,我们也正在承受敏...
- 67阅读
- 65阅读
游侠原创:利用Acunetix WVS发动批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个...
- 114阅读
脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊!新版本内置了几个规则,不过看了下配置,貌似各个规则之间没什么区别,...
- 141阅读
安恒信息数据安全防“脱库”解决方案
安恒信息数据安全防“脱库”解决方案 杭州安恒信息技术有限公司 二〇一一年十二月 目 录 1. 前言... 3 2. 信息泄密的根源... 4 2.1. 透过现象看本质... 4 2.1.1. 攻击者因为利益铤而走险... 4 2.1.2. ...
- 50阅读
caoz:信息安全常见误区
最近安全的话题突然就爆了,几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过,真不是故意的,纯属巧合)。考虑到这个话题还是蛮多人在问,微博发不开,特此将一些培训中的观点整理出来,分享一下。 1. 安全是技术人员的事情 错!太多著...
- 61阅读
你的密码谁做主?
中国互联网最大规模的用户资料泄露事件正在进行时,自12月21日有黑客在网上公开了开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码以来,上周末,又新增了十余家国内知名网站涉入密码外泄的消息。你的密码改了吗?已成为众多网民最流行的相互问候语。 事件回放 12月21日,...
- 175阅读
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。 相关阅读: [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用] [Nessus浏览器打不开的解决方法] [利用...
- 66阅读
关于圣诞节密码事件的一些感悟(转载)
一直以来互联网上关于用户隐私各大厂商都爆发了多次互攻大战,纷纷扰扰,然而这次圣诞节前后有蛋疼寂寞黑客爆出了国内各大网站的数据库密码后,相信拿着用户隐私的噱头打架的厂商都会瞪大眼睛,哐啷哐啷武器掉了一地,因为这些打架的噱头在黑客眼里原来如同是过家家般。 作为一个安全工作者,我可能会比大家都看得...
- 74阅读
2011年信息安全领域回顾(转自CNW)
站在年关,回顾2011年信息安全领域那些事。我们会发现在2011年信息安全领域依然是险象环生的一年。无论是著名黑客组织luzsec和Anonymous的四处出击,还是RSA遭受了APT攻击,都让人触目惊心。在2011年,云计算、虚拟化、移动互联等新技术的蓬勃发展,在影响着整个IT领域的同时,也在...
- 38阅读
2012年网络安全7大预测:一切皆有可能
【赛迪网-IT技术讯】一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信201...
- 134阅读
数据防泄密(内网安全、终端安全、数据安全)市场分析与预测
注:游侠看到一些网站转载了本文,但是本文的确并非游侠所写,并且在文末注明了文章原出处,请转载的网站更新,谢谢。 按:笔者进入这个市场近10年,伴随着这个市场的萌芽、发育和成长。一直希望国内市场能更加规范,不只战斗在价格中,更多的将重心放到产品和附加值上,出现与Macfee、赛门铁克、趋势科技等在该细...
- 52阅读
80sec:谁动了我的隐私 — 隐私风险初探
EMail: fenggou#80sec.comSite: http://www.80sec.comDate: 2011-12-6 [目录]0×00 前言0×01 隐私安全初探0×02 “云”存储隐私风险0×03 移动终端隐私风险0×04 隐私威胁对抗0×05 勺之终极奥义0×06 结语 当你凝视着...
- 86阅读
80sec:深掘XSS漏洞场景之XSS Rootkit
深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争...
- 243阅读
思福迪LogBase运维安全审计系统
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作...
- 173阅读
思福迪LogBase数据库安全审计系统
———监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处) 数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。 防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另...
- 245阅读
思福迪LogBase日志管理综合审计系统
思福迪日志管理综合审计系统——为您的信息系统构建全方位一体化的日志管理与安全审计平台 随着信息化应用的深入,面对日益严重的安全威胁,为了保障业务连续性和安全性,信息安全管理者需要动态可视的整体安全监管解决方案。在这一背景下,基于新一代内容安全技术核心的LOGBASE日志管理综合审计系统应运而生;它通...
- 83阅读
安天实验室:对CarrierIQ木马的综合分析报告
下载:对CarrierIQ木马的综合分析报告 ...
- 118阅读
金山:浅谈等级保护与政府终端安全管理
近年来,随着计算机网络的迅速发展,政府部门信息化建设已成为一种趋势,但由于政府办公网络环境中终端分布存在地域差异,安全需求各不相同,使得政府业务系统极易出现安全问题,影响政府部门正常工作,甚至危害公民及国家安全。为此,实行信息系统安全等级划分制度,并逐级制定管理规范,成为政府部门保障信息化建设的...
- 75阅读
确信SFT1101电子印章系统
电子印章系统 随着计算机技术及计算机网络的飞速发展,网上办公愈来愈普遍,数据的传递也越来越频繁。广泛的数据传递主要用于网上定单交易、物流数据交换、电子合同管理等。但在数据传递的过程中,数据面临被篡改、内容抵赖等安全隐患,因此对于重要、高敏感度的数据在传递的过程中需要通过可靠的技术进行严格的保...
- 120阅读
确信SRT1102身份认证系统
身份认证系统 一、产品概述 在信息的生命周期中,会受到各个方面的安全威胁,这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响,例如:假冒、窃听、破坏信息的完整性、抵赖等。而企业级CA系统就是根据用户实际需求开发的一套内网数字身份认证解决方案套件。 我公司根据目前通用的PKI(公钥密码基础设施)技...
