网路游侠:又一次简单的社会工程学入侵
以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。 其实,社会...
- 78阅读
- 98阅读
反社会工程学培训:人为错误的第一道防线
身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标,现在他们看上了更具价值的东西,即你的客户的数据。 当涉及保护网络时,IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全。这并...
- 70阅读
2011年应用安全漏洞分析及趋势展望
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。 ▲杭州安恒Tony演讲 ...
- 76阅读
密码控晒稀奇密码 文艺密码PK科学密码
前段时间,美国网站评选了年度最不安全的密码,引来了密码控们对于密码的探讨,大家在网上悄悄展开交流,展示自己所设密码的含义。网友ET137比较狂热,他表示作为天文爱好者,已经把数理化的常数用遍了,曾经最长的密码用过长达24位,混合了光速和零纬度的重力加速度以及本身的英文名和昵称缩写,他表示现存的密...
- 107阅读
360安全中心《中国版25个弱密码》
根据国内流行的密码破解字典软件破解列表,360整理出了中国网民最常用的25个“弱密码”,其中password、abc123、iloveyou、qwerty等9个与国外网民常用弱密码完全相同,这些弱密码几乎是所有黑客密码字典中的必备项,极易被破解。如果你有使用类似弱密码,请参照360《密码安全指南》保...
- 81阅读
等级保护课程课件 下载
来自于“首席信息安全官”网站网友上传下载:等级保护课程课件.ppt ...
- 253阅读
浅析堡垒机概念及工作原理
摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。 ...
- 124阅读
桌面管理产品 北信源-联软-互普 测试汇总 下载
文档来自华安信达论坛网友 webmedia 上传对比厂家:北信源、联软、互普有需要采购此类产品的可以参考下但游侠提醒:由于测试样本的因素,可能与实际有出入! 大类 要点产品特性 组织架构整合 分级管理 管理权限定制 知识库整合 告警联动(邮件、短信等) 与域整合性运行平台 windows 2008 ...
- 62阅读
桌面安全系统调研汇报文档 下载
文档来自华安信达论坛网友 webmedia 上传目 录问题列举(为什么需要桌面管理系统) 单位资产,员工私产——资产管理失控 网络无限,自由无限——网络资源滥用 恶意程序泛滥,疲于应付——病毒、蠕虫、木马入侵 门户大开,长驱直入——外部非法接入 内部威胁,不可小视——内部非法外联 网络无界,一损俱损...
- 59阅读
2011数据库安全审计用户需求调查报告
【IT168调查报告】随着IT对企业业务影响的越来越深入,企业所面临的安全问题也日益突出,数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月,我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需...
- 64阅读
超级UTM安全设备将整合交换机和路由器
超级UTM将会出现 网络安全的一系列发展正导致一个综合的UTM解决方案的出现,从而使网络能够伸缩自如以抵御绝大部分攻击。 真正的UTM功能组件应该包括: * 防火墙需要具有执行面向连接的策略以及满足SSL VPN和IPSec VPN需求的能力。 * 入侵防御(IPS)已经看到了显...
- 100阅读
信息系统等级保护测评实践
0引言 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,是维护国家信息安全的根本保障。通过开展信息安全等级保护工作,可以有效地解决我国信息安全面临的主要问题,按照“明确重点、突出重点、保护重点”的原则,将有限的财力、物力、人力投入到重要信息系统的安全保护中去。通过实施信息系统安全等...
- 67阅读
天桥科技手机隐患复现远程展示系统
系统介绍系统采用了C/S的系统架构,支持多操作系统检查,能复现典型恶意软件的威胁过程,对手机系统文件轮寻检查,与木马病毒特征库进行比对,排查恶意程序。本系统可应用于保密或者安全管理机关,对被管理单位的手机安全危害展示,提高敏感部门手机使用者的保密意识,也可作为保密检查工具,开展对单位手机安全的隐...
- 426阅读
天桥科技终端安全登录与文件保护系统
产品简介针对计算机和便携式笔记本的单机安全防护,一直是单位容易被忽视和难以入手的重点工作,当前主流产品多以基于网络服务器的单一防护功能来实现,且防护功能单一,无法形成统一有效的监督管理,特别是在访问控制、数据安全存储、端口外设输出打印、非授权外部连接、木马病毒防治等方面存在严重风险,缺乏简洁有效的技...
- 182阅读
天桥科技光盘刻录监控与审计系统
天桥科技光盘刻录监控与审计系统简介 作为移动存储介质重要成员CD/DVD,在涉密信息系统中,其安全性往往被忽视。由于CD/DVD不像USB移动存储设备容易将数据写入,CD/DVD也成为首选的涉密数据交换介质,其安全隐患不被重视,实际上,CD/DVD的使用同样会带来极大的安全风险。天桥科技光盘刻录...
- 99阅读
天桥科技移动存储介质使用管理系统
产品简介移动存储介质使用管理系统针对 USB存储设备进行了严格的认证、解码分析、信息重构等一系列安全防护机制,针对单位计算机及USB存储设备的使用和管理建立了一套完整的防范解决体系。遵守“涉密介质与计算机实现物理绑定”的要求,通过移动存储介质的产品唯一生命特征识别码和硬盘唯一码二者结合进行识别,配合...
- 155阅读
天桥科技存储介质消除工具
系统简介针对存储介质,存储信息量大,使用寿命长,已经成为涉密单位工作不可或缺的一部分。多数人删除数据采用DEL键直接删除,或使用相关软件对存储介质进行清零覆盖或单格式化分区处理。而从技术的角度分析,所有简单删除的信息依然会存储于介质内,使用专业的数据恢复工具都可以被恢复。对于一些重要敏感信息,需...
- 981阅读
天桥科技安全保密检查系统
天桥科技安全保密检查系统简介 北京天桥科技有限公司针对目前计算机存在的各种的安全隐患和主管机关检查取证困难的现象,完全自主开发了本套系统,为国家保密系统安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证手段,同时在单位内对有关人员能够起到警示和监督的作用,有效配合了行政管理的实施。天桥科...
- 159阅读
等级保护现场访谈表.doc
本表格来自于“首席信息安全官”论坛网友上传,包括: B1名称:现场测评-访谈-资产管理员访谈表B2名称:现场测评-访谈-系统运维负责人访谈表B3现场测评-访谈-系统建设负责人访谈表B4现场测评-访谈-系统管理员访谈表B5现场测评-访谈-物理安全负责人访谈表B6现场测评-访谈-网络管理员访谈表B7现场...
- 136阅读
医疗行业等级保护解读
《医疗行业等级保护解读.ppt》资料来源于“首席信息安全官”论坛网友上传,不错的PPT下载:《医疗行业等级保护解读.ppt》 ...
