19个不应犯的网络安全错误
管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析,发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条,惊人的数字,不是吗?其中大多数重头案件都涉及有组织犯罪,比如非法登录一个未加保护网络,并窃取信用卡资料、社会安全号...
- 59阅读
- 74阅读
技术分析:仅靠双因素认证保安全并不够
客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务,我们首先必须向银行人员验证自己的身份,并且通常需要通过多种识别条件。我们有这样的意识,坦率地说,我们希望在进行任何业务操作之前,银行机构会对我们的身份进行核实。 那么,为什么作为网上银行客户,我们却无法容忍这...
- 88阅读
云技术将加速传统杀毒软件退出历史舞台?
“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”国家互联网应急中心云晓春在2010中国计算机网络安全年会上表示。 然而,面对如此严峻的形势,传统的杀毒软件却越来越显得无能为力——传统杀毒软件主要采用特征库查杀引擎来查...
- 83阅读
常见金融类恶意软件的常规攻击步骤解析
金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。 在对金融类恶意软件进行深入研究后,安全专家们发现存在两种类型的攻击模式。 常规攻击:这种类...
- 72阅读
安恒信息专家:讲述WAF 防护核心WEB应用
WEB应用的重要性 随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。 WAF的...
- 56阅读
王丰辉:面向法规与人本的新一代信息安全架构
根据中国互联网络信息中心最新发布的数据,截至2010年6月底,我国网民规模已达4.2亿人,互联网普及率持续上升增至31.8%。2010年上半年CNCERT共接收4780次网络安全事件报告(不包括扫描和垃圾邮件类事件),与2009年上半年相比增长105%。其中,恶意代码、漏洞和网页仿冒事件报告次数...
- 82阅读
WAF误区:您购买的是WEB应用防火墙吗
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击...
- 64阅读
安全服务反思:把渗透测试做成服务 zt
0、也许都是瞎扯! 首先,我这个标题自然就是认为,现在国内的渗透测试已经做的不像服务了,可谓乱象丛生,一个高端的技术服务最后成了白菜,真是可悲。所以,才有此文。 当然,一切都只是根据我的经验所得,纯属个人行为和个人观点,也许你看完之后发现,这都是瞎扯淡! 1、前言:这可能吗? ...
- 91阅读
Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版_下载
Safe3 WVS技术优势: SQL注入网页抓取 网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。 SQL注入...
- 206阅读
NTPWEdit——XP和Vista密码破解工具
NTPWEdit介绍 NTPWEdit是Windows NT的系统密码编辑器(如Windows 2000,XP和Vista),它可以改变或删除本地系统帐户的密码。此程序无法解密密码或更改域和Active Directory密码。 NTPWEdit可以直接修改C:\WINDOWS\SYSTEM32\C...
- 136阅读
高级逃逸技术——AET介绍(游侠安全网·中文首发)
感谢Stonesoft中国的朋友将AET的技术资料发送给游侠安全网(www.youxia.org)分享。 作为回报,游侠安全网在近期也会发布更多AET的相关资料,感谢各位关注! 下载AET高级逃逸技术介绍: AETTechnicalPresentation_US_cn.pdf ...
- 43阅读
转载noless的“Web安全,学习计划”
游侠 www.youxia.org 在华安论坛看到noless的一个学习Web安全的计划,感觉不错,贴在博客,学习Web安全的兄弟们可以参考。-----------------------------------标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安...
- 52阅读
佰驿互联“网站提示机”网站安全监测系统
网站安全监测系统抛弃传统的单纯依靠硬件或软件产品进行网站防护的思路,而是提出“预防为主,应急为辅”的新的网站安全防护观念。系统采用C/S架构,由网站端和实时监测平台组成。结合网站端自动安全防护和监测端实时监测,对网站异常提供双重保护,在应用层拦截针对网站的各种攻击,实时监测、及时告警。...
- 79阅读
人民网:QQ,MSN,GTalk,Skype安全性对比
本文转载自“人民网”,原文地址是:http://it.people.com.cn/GB/42892/114555/115746/11818779.html,当然,如果您打不开了——很正常,因为本文作者知道的太多了……Now,Start! 因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你...
- 85阅读
各种上传漏洞的利用方法
1、文件头+GIF89a法。(php)gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a...
- 114阅读
MY-CCMS 文件上传漏洞分析及修补
影响版本:最新 Version : 5.1.0 及以前所有版本官方地址:http://www.my-ccms.com/漏洞类型:文件上传漏洞描述:MY-CCMS 美易企业内容管理系统,上传页过滤不严导致asp\aspx\cer等脚本文件上传漏洞。漏洞分析: 1.@require( "../...
- 114阅读
证券行业日志审计需求分析,产品选型和实施建议
内控合规需求分析 当今的证券行业在IT信息安全领域面临比以往更为复杂的局面,日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,对证券行业的日志审计提出了明确的要求: 1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记...
- 68阅读
网闸在嫦娥二号安全防护中的应用
月球是地球的唯一天然卫星,它与地球有着密切的演化联系。月球是人类走向太空的第一步,因此登陆月球也一直是我们中华民族的梦想,随着嫦娥二号的顺利升空,我们又离这一目标更近了一步。 10月1日嫦娥二号火箭顺利点火升空,截止现在,嫦娥二号已经制动成功,进入100公里工作轨道,嫦娥二号将拍摄月球表面影...
- 101阅读
通过unicode躲开WEB防火墙过滤
现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换,比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。 1.新建一个mdb2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp; (实际是)3.改后缀为asp/asa4.上传5....
- 87阅读
回顾KingCMS ASP 5.0/5.1漏洞利用方法 ZT
KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。 漏洞算不上0da...
