云安全
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每...
- 59阅读
- 153阅读
门户网站安全守护神让您的网页远离烦恼
长期以来,很多单位和部门的网站深受木马毒害,并时常遭到黑客的无情篡改,由于网站是对外传播的第一门面,因此,网站安全始终是悬在网络中心管理员头上的一把利剑! 难道网站安全真的就不能让人放心无忧吗? 当然可以! 日前,国内领先的网络设备及解决方案提供商锐捷网络推出了门户网站安全守护神——RG-WG系列锐...
- 68阅读
McAfee DLP数据丢失防护产品的特点、优势和应用范围[转]
转载自cisps,作者firstpeak,正文开始: McAfee DLP是防内部人员主动泄密的产品。 就产品本身而言,McAfee DLP做得早一点,技术靠前,但不能说是最好,这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡两点说说: 一是大规模应用的优势。如...
- 94阅读
在渥太华考CISSP的经过和一点感想[转载]
From CISPs by shadowfax 我参加了在渥太华举行7月10日的CISSP考试,在6月28日多伦多本来也有一轮考试,因为那个时候整个复习还没有做完。所以按照原计划,把考试时间定在7月10日,多争取了两周时间,不过就得跑五百公里的路去另外一个城市,没有在多伦多这么方便。 考试在...
- 61阅读
XSS简单渗透测试 From 80sec
xss简单渗透测试 Author: jianxin [80sec] EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2008-12-24 From: http://www.80sec.com/release/xss...
- 103阅读
转自CISPS《十年安全售前的经验与大家分享》
下面的文字来自华安论坛,感觉这个帖子很有价值,转载过来: --------------------------------------------- xhdu: 2000年就开始做售前的我(妖精级了),现在还在继续奋斗在这个岗位上,无奈,但毕竟做熟了,一些经验兄弟姐妹门多提提意见! 售前的主要工作就...
- 55阅读
天御五行互联网发帖审计系统
在网路游侠实际的走访调查中,遇到好多大型网络的管理员,特别是高校、政府的网络管理人员,对网上言论的不可控性比较头大,游侠也遇到多个用户反映:得到公安机关的通知,从网络出口发出了违规的帖子,但是找不到发帖人。于是,单位就要承担法律层面的风险。 游侠相信,没有人愿意承担这个风险,于是,互联网发帖...
- 68阅读
互动·保护·成长——Web应用防火墙技术一瞥
从2008年开始,大量企业、政府的网站遭遇Web攻击,甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到,由于很多攻击已经转向应用层,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,必须要安装Web应用防火墙(以下简称WAF)来保护Web应用。 保护应用的“墙” ...
- 67阅读
全球信息安全领域的几大“真实”现象
该认清事实了!企业的信息安全十之八九做得一败涂地。 问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金...
- 73阅读
国内OA安全现状初探_Cschii
文章作者:Cschii [关键字]:OA,J2EE,Servlet,Tomcat应用,克隆 [技术要点]: 本文以华天、金和两款OA系统为例,为读者展示安全隐患给OA带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA,如通达、华天、金和、泛微、致力协同、新思创...
- 77阅读
游侠原创:笑谈——关于UTM和IPS的“亮点”
刚刚在QQ上有位做安全产品需求规划的朋友加我,说讨论下关于UTM和IPS的包装,即我们呈现在用户面前的“亮点”。 游侠个人认为,目前市面上的UTM和IPS实际上同质化非常严重,就是那么些功能,只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已,在功能上不会有特别厉害的差距。 如果非要包装...
- 89阅读
3Gweb自防御网站服务器简介
简介:3Gweb自防御网站服务器(Self-Defending Web Server)是一种整合了OS,自防御系统,HTTP服务器,数据库,Web开发环境,通信和其它软件,以及特殊架构计算机在内的新一代网站服务器装置。它提供一种前所未有的高可信和高安全的综合Web平台,并提供最大的便利性。3Gw...
- 94阅读
中外DLP品牌之战号角吹响
2010年1月以来,在中国数据泄露防护(DLP)市场上,国外DLP大举进攻中国市场,而国内DLP厂商奋力抗争,从产品、技术、营销、理念等多个领域正面交锋,战斗如火如荼,形成了一个全新的市场竞争格局。 一、国外数据泄露防护(DLP)产品概述 从2006年开始,基于防止外部入侵窃密和内部无意...
- 63阅读
赛博电脑城祭文——兼论信息安全的发展[转]
23日下午,我和重庆联想网御、华夏创新的哥哥弟弟们还在赛博楼下转悠,摆重庆IT武器装备行业的事。唐总指点江山,就差没激扬文字了。 回成都睡了一觉,小陈QQ上给我说:赛博烧了,你知道么?我说昨天不还好好的么?怎么就烧了?上网一看,果然! 赛博大火 赛博是重庆IT的标志性建筑之一,被烧...
- 64阅读
河北移动借力VCLMS提高日志管理水平
中国移动通信集团河北有限公司是中国移动通信集团公司控股的河北移动有限公司的全资子公司之一。主要经营移动电话通信(包括话音、数据、多媒体等)、IP电话及互联网接入服务等业务。拥有“全球通”、“神州行”、“动感地 带”等着名服务品牌,客户号码段包括“139”、“138”、“137”、“136”、“135...
- 106阅读
看《密战》解读十大信息泄密方式
央视一套30集热播电视连续剧《密战》推出之后,获得了较高的收视率。《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众所常见的设备,还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器,都是泄密和窃密的重要途径。 为了让广大观众更为了解《密战》剧集中所涉及到...
- 58阅读
CSRF攻击的原理解析与对策研究[转载]
1、引言 跨站点请求伪造(Cross—Site Request Forgery)。以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等着名网站都有过CSRF漏洞。甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月着名网络安全机构SANS...
- 140阅读
游侠原创:网站漏洞扫描工具--Safe3 Web Vul Scanner功能展示
好几个朋友和我说过Safe3 Web Vul Scanner了,前一段时间作者也加了游侠的QQ,聊了下,并给我注册了个Safe3 WVS,看了下功能不错。 为了说明其功能,我在这里扫描个不大不小的站吧,设置参数,点菜单“Setting”: ·Scanning Threads:默认值是10。扫...
- 88阅读
思博易Vulcan综合日志审计系统VCLMS
1.1综合审计 VCLMS针对目前主流信息系统基础平台的特点,通过采集各种网络设备、安全设备、操作系统及应用软件平台的安全事件日志及各种消息、主动探测运行状态等手段,全面地监测、记录信息系统各部分的动态信息及配置变更,提供实时告警并输出各种综合分析报告,为系统管理人员提供了一个监测面广、响应及时、具...
- 75阅读
航天蓝西电子信息深度取证工具
“航天蓝西电子信息深度取证工具”是针对国家保密单位进行安全保密检查、公检法针对电子信息司法取证、各级涉密单位进行安全保密自查与防范工作的计算机安全产品。使用“航天蓝西电子信息深度取证工具”对涉密信息系统进行例行或日常检查,可及时发现、解决违规问题,真正促进保密工作制度化、规范化、常态化管理作用。...
