游侠原创:最受欢迎的十大WEB应用安全评估系统
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 同时说明下:本排序不...
- 116阅读
- 71阅读
XSS攻击防御技术白皮书
1 背景知识 1.1 什么是XSS攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许...
- 74阅读
游侠原创:中国电信一站式安全服务介绍 by 陕通安全
在公司写的个PPT,时间比较紧,所以做的也不那么精细。发上来供大家参考,如果有建议请直接联系张百川(网路游侠),或到信息与网络安全从业者QQ群讨论。 我的联系方式:baichuan.zhang@gmail.com 点击这里下载: 中国电信一站式安全服务-张百川.pdf 如果您在陕西省,并...
- 286阅读
WAF vs IPS 谁更适合防护Web应用?
摘要: IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要,本文从对比角度来分析,是为了从差异中让读者更清晰的理解Web安全防护产品的技术特征。 关键词:WAF I...
- 68阅读
关于WEB扫描器一点思路 from 神刀网
近来在网路游侠的blog是看到一篇文章:《[网路游侠:WEB应用安全扫描产品概述] 》列举了一些国内外商业的免费的web扫描器及其的一些特点… 他这个问题是在产品推荐的角度上的,可以看的出来web扫描平台的市场竞争还是非常大。 在实现的技术是来说,他们都是基于url爬行的基础上的,对于基本上很多都是...
- 69阅读
中国企业信息安全解决方案发展趋势分析报告
一、企业信息安全现状 ......... 11、企业信息安全威胁现状 .................. 11)企业外部信息安全威胁 ................. 12)企业内部信息安全威胁 ................. 33)信息安全威胁给企业带来的损失 ......... 42、企...
- 78阅读
企事业单位局域网的信息安全技术分析
随着信息网络的高速发展,企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络,从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高,因此,信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技...
- 76阅读
您的数据库被审计了吗?
随着信息泄漏和信息篡改事件的愈发频繁,用户急需针对存储核心数据的数据库系统进行全面的网络行为审计,阻止非法入侵和违规操作,保障核心数据资产的安全。 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取...
- 70阅读
游侠原创:2010年度 中国WEB应用防火墙厂家和产品大全
中国WEB应用防火墙厂商与产品大全排名依据根据“厂家名称”的首字母拼音,无特殊含义。更新日期:2010年03月23日发布网站:www.cnciso.com、www.youxia.org联系人QQ:55984512、55984512厂家名称 产品名称 公司网址 联系电话 北京绿盟科技绿盟WEB应用防火...
- 80阅读
游侠原创:2010年度 中国网页防篡改软件大全
中国网页防篡改软件大全 排名依据根据“厂家名称”的首字母拼音,无特殊含义。本图表仅包含网页防篡改软件,不含硬件WAF类产品。,更新日期:2010年03月22日;发布网站:www.cnciso.com、www.youxia.org联系人QQ:55984512、55984512厂家名称,产品名称,公司网...
- 71阅读
大牛benjurry等人对当前互联网公司安全团队的点评
----------benjurry---------- 我来简单介绍下各互联网公司的安全团队吧,不当的地方还望各位补充和指正。 1、为什么互联网公司要有自己的安全团队。 a,公司重视:互联网公司的业务特别依赖于网络,网络的稳定和安全直接关系的公司业务,甚至是公司的市值,因此需要重点保障;...
- 46阅读
我们在做什么?将走向何方?[转载]
“我们在做什么?将走向何方?” 这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。 甲方在这里就是指安全不...
- 66阅读
比特网:内网安全产品慎用ARP欺骗阻断
随着内网安全管理产品在市场上的热销,各种理念的产品层出不穷,但产品同质化趋势明显,尤其是针对终端非法接入内网的阻断方面,手段普遍单一,主要采用ARP欺骗的阻断方式。任何技术都存在现实的两面性,ARP欺骗阻断对于内网安全产品而言,需要科学合理运用才能发挥最大的功效。国内信息安全领军企业启明星辰公司...
- 66阅读
游侠原创:铱迅软件版WEB应用防火墙试用
朋友发给我这个版本好久了,一直在忙工作,没来得及看。刚写完文档,有那么一点点时间,抓紧装上看看…… 软件的安装就不说了,一路Next,Windows版本的就这点好处,嘿嘿。装完之后,自动检测到有新版本发布,询问我是否升级,选择是,很快就OK。 此前在铱迅的官方网站注册了下,可以有1年的免费试...
- 58阅读
医疗行业离不开审计系统
安全困扰 历经20多年的发展,我国医疗信息化建设已初具规模,并取得了长足的进步。然而,信息安全保密依然是医疗信息化建设的短板,严重影响或制约了信息化进程。 当前对医疗行业提供的网络安全技术解决方案中,仍以防火墙、防病毒为主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,...
- 96阅读
铱迅Web应用防火墙 产品白皮书
一。前言 Web应用平台的应用范围有哪些? 随着计算及业务逐渐向数据中心高度集中发展,Web业务平台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用,很多企业都将应用架设在Web平台上,Web成为一种普适平台。 Web应用带来的威胁有什么?...
- 253阅读
物理隔离网闸与防火墙的对比
防火墙与安全隔离网闸的最大区别可以从两个方面来谈: 1. 设计理念的不同 2. 系统的整体设计完全不同 在设计理念方面,防火墙是以应用为主的安全为辅的,也就是说在支持尽可能多的应用的前提下,来保证使用的安全。防火墙的这一设计理念使得它可以广泛地用于尽可能多的领域,拥有更加广泛的市场。而网闸则是以安全...
- 183阅读
安全隔离网闸产品与防火墙的对比
层出不穷的网络入侵,网络泄密事件给国家敲响了警钟,为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而生出网闸这个产品。 网闸是一种新生产品,大家对他的工作原理和安全特性都缺乏认识,由于本人在网...
- 84阅读
安软天地电子印章服务器(ESS)
功能简介: 实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。 应用领域: 在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。 产品概述 SCA-ESS是一整套电子签名解决方案,采...
- 116阅读
常见PKI术语:PKI、CA、数字证书、电子签名……
一、 PKI的基本概念: PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。 二、 PKI的理论基础: 密码体制:密码体...
