游侠原创:手机电子商务与社交隐私——网络安全的下一个关注点
游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表:“移动电子商务将在2012年跃居第一大移动互联网细分市场”。想想我们身边,2年前用手机上网还是比较拉风的事情……而现在,如果你只能在手机...
- 61阅读
- 51阅读
DB-SES数据库安全访问中间件
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火...
- 266阅读
「等保2.0」中常见的网络安全审计技术(2020年版)
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let's go ! 随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由...
- 57阅读
Web应用层防火墙真的像宣传的那般好用吗?
几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用,或者它仅仅是一个花费巨大的披着华丽外衣的废物,只是使得审计人员用来逃脱职责。 当然,WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好,有多少多少的客户在使用他们的产品,但是,这不是最好的方式来了解真实的情况。我也在...
- 60阅读
法规遵从成为部署加密技术的首要原因
随着移动设备技术的日益精进以及一些移动平台对市场的垄断,攻击者们在2011年不可避免地将攻击重点放在移动设备上,而移动设备即将成为机密数据丢失的主要源头。根据移动专家Mocana公司的研究,参与调查的企业中,65%的IT从业人员已经或将要定期关注针对智能移动设备的攻击。 IDC还预测,截止2...
- 59阅读
19个不应犯的网络安全错误
管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析,发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条,惊人的数字,不是吗?其中大多数重头案件都涉及有组织犯罪,比如非法登录一个未加保护网络,并窃取信用卡资料、社会安全号...
- 74阅读
技术分析:仅靠双因素认证保安全并不够
客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务,我们首先必须向银行人员验证自己的身份,并且通常需要通过多种识别条件。我们有这样的意识,坦率地说,我们希望在进行任何业务操作之前,银行机构会对我们的身份进行核实。 那么,为什么作为网上银行客户,我们却无法容忍这...
- 88阅读
云技术将加速传统杀毒软件退出历史舞台?
“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”国家互联网应急中心云晓春在2010中国计算机网络安全年会上表示。 然而,面对如此严峻的形势,传统的杀毒软件却越来越显得无能为力——传统杀毒软件主要采用特征库查杀引擎来查...
- 83阅读
常见金融类恶意软件的常规攻击步骤解析
金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。 在对金融类恶意软件进行深入研究后,安全专家们发现存在两种类型的攻击模式。 常规攻击:这种类...
- 72阅读
安恒信息专家:讲述WAF 防护核心WEB应用
WEB应用的重要性 随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。 WAF的...
- 56阅读
王丰辉:面向法规与人本的新一代信息安全架构
根据中国互联网络信息中心最新发布的数据,截至2010年6月底,我国网民规模已达4.2亿人,互联网普及率持续上升增至31.8%。2010年上半年CNCERT共接收4780次网络安全事件报告(不包括扫描和垃圾邮件类事件),与2009年上半年相比增长105%。其中,恶意代码、漏洞和网页仿冒事件报告次数...
- 82阅读
WAF误区:您购买的是WEB应用防火墙吗
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击...
- 64阅读
安全服务反思:把渗透测试做成服务 zt
0、也许都是瞎扯! 首先,我这个标题自然就是认为,现在国内的渗透测试已经做的不像服务了,可谓乱象丛生,一个高端的技术服务最后成了白菜,真是可悲。所以,才有此文。 当然,一切都只是根据我的经验所得,纯属个人行为和个人观点,也许你看完之后发现,这都是瞎扯淡! 1、前言:这可能吗? ...
- 91阅读
Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版_下载
Safe3 WVS技术优势: SQL注入网页抓取 网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。 SQL注入...
- 208阅读
NTPWEdit——XP和Vista密码破解工具
NTPWEdit介绍 NTPWEdit是Windows NT的系统密码编辑器(如Windows 2000,XP和Vista),它可以改变或删除本地系统帐户的密码。此程序无法解密密码或更改域和Active Directory密码。 NTPWEdit可以直接修改C:\WINDOWS\SYSTEM32\C...
- 136阅读
高级逃逸技术——AET介绍(游侠安全网·中文首发)
感谢Stonesoft中国的朋友将AET的技术资料发送给游侠安全网(www.youxia.org)分享。 作为回报,游侠安全网在近期也会发布更多AET的相关资料,感谢各位关注! 下载AET高级逃逸技术介绍: AETTechnicalPresentation_US_cn.pdf ...
- 43阅读
转载noless的“Web安全,学习计划”
游侠 www.youxia.org 在华安论坛看到noless的一个学习Web安全的计划,感觉不错,贴在博客,学习Web安全的兄弟们可以参考。-----------------------------------标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安...
- 55阅读
佰驿互联“网站提示机”网站安全监测系统
网站安全监测系统抛弃传统的单纯依靠硬件或软件产品进行网站防护的思路,而是提出“预防为主,应急为辅”的新的网站安全防护观念。系统采用C/S架构,由网站端和实时监测平台组成。结合网站端自动安全防护和监测端实时监测,对网站异常提供双重保护,在应用层拦截针对网站的各种攻击,实时监测、及时告警。...
- 81阅读
人民网:QQ,MSN,GTalk,Skype安全性对比
本文转载自“人民网”,原文地址是:http://it.people.com.cn/GB/42892/114555/115746/11818779.html,当然,如果您打不开了——很正常,因为本文作者知道的太多了……Now,Start! 因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你...
- 85阅读
各种上传漏洞的利用方法
1、文件头+GIF89a法。(php)gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a...
