中外DLP品牌之战号角吹响
2010年1月以来,在中国数据泄露防护(DLP)市场上,国外DLP大举进攻中国市场,而国内DLP厂商奋力抗争,从产品、技术、营销、理念等多个领域正面交锋,战斗如火如荼,形成了一个全新的市场竞争格局。 一、国外数据泄露防护(DLP)产品概述 从2006年开始,基于防止外部入侵窃密和内部无意...
- 94阅读
- 67阅读
赛博电脑城祭文——兼论信息安全的发展[转]
23日下午,我和重庆联想网御、华夏创新的哥哥弟弟们还在赛博楼下转悠,摆重庆IT武器装备行业的事。唐总指点江山,就差没激扬文字了。 回成都睡了一觉,小陈QQ上给我说:赛博烧了,你知道么?我说昨天不还好好的么?怎么就烧了?上网一看,果然! 赛博大火 赛博是重庆IT的标志性建筑之一,被烧...
- 67阅读
河北移动借力VCLMS提高日志管理水平
中国移动通信集团河北有限公司是中国移动通信集团公司控股的河北移动有限公司的全资子公司之一。主要经营移动电话通信(包括话音、数据、多媒体等)、IP电话及互联网接入服务等业务。拥有“全球通”、“神州行”、“动感地 带”等着名服务品牌,客户号码段包括“139”、“138”、“137”、“136”、“135...
- 108阅读
看《密战》解读十大信息泄密方式
央视一套30集热播电视连续剧《密战》推出之后,获得了较高的收视率。《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众所常见的设备,还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器,都是泄密和窃密的重要途径。 为了让广大观众更为了解《密战》剧集中所涉及到...
- 64阅读
CSRF攻击的原理解析与对策研究[转载]
1、引言 跨站点请求伪造(Cross—Site Request Forgery)。以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等着名网站都有过CSRF漏洞。甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月着名网络安全机构SANS...
- 143阅读
游侠原创:网站漏洞扫描工具--Safe3 Web Vul Scanner功能展示
好几个朋友和我说过Safe3 Web Vul Scanner了,前一段时间作者也加了游侠的QQ,聊了下,并给我注册了个Safe3 WVS,看了下功能不错。 为了说明其功能,我在这里扫描个不大不小的站吧,设置参数,点菜单“Setting”: ·Scanning Threads:默认值是10。扫...
- 91阅读
思博易Vulcan综合日志审计系统VCLMS
1.1综合审计 VCLMS针对目前主流信息系统基础平台的特点,通过采集各种网络设备、安全设备、操作系统及应用软件平台的安全事件日志及各种消息、主动探测运行状态等手段,全面地监测、记录信息系统各部分的动态信息及配置变更,提供实时告警并输出各种综合分析报告,为系统管理人员提供了一个监测面广、响应及时、具...
- 76阅读
航天蓝西电子信息深度取证工具
“航天蓝西电子信息深度取证工具”是针对国家保密单位进行安全保密检查、公检法针对电子信息司法取证、各级涉密单位进行安全保密自查与防范工作的计算机安全产品。使用“航天蓝西电子信息深度取证工具”对涉密信息系统进行例行或日常检查,可及时发现、解决违规问题,真正促进保密工作制度化、规范化、常态化管理作用。...
- 124阅读
游侠原创:最受欢迎的十大WEB应用安全评估系统
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 同时说明下:本排序不...
- 71阅读
XSS攻击防御技术白皮书
1 背景知识 1.1 什么是XSS攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许...
- 74阅读
游侠原创:中国电信一站式安全服务介绍 by 陕通安全
在公司写的个PPT,时间比较紧,所以做的也不那么精细。发上来供大家参考,如果有建议请直接联系张百川(网路游侠),或到信息与网络安全从业者QQ群讨论。 我的联系方式:baichuan.zhang@gmail.com 点击这里下载: 中国电信一站式安全服务-张百川.pdf 如果您在陕西省,并...
- 289阅读
WAF vs IPS 谁更适合防护Web应用?
摘要: IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要,本文从对比角度来分析,是为了从差异中让读者更清晰的理解Web安全防护产品的技术特征。 关键词:WAF I...
- 69阅读
关于WEB扫描器一点思路 from 神刀网
近来在网路游侠的blog是看到一篇文章:《[网路游侠:WEB应用安全扫描产品概述] 》列举了一些国内外商业的免费的web扫描器及其的一些特点… 他这个问题是在产品推荐的角度上的,可以看的出来web扫描平台的市场竞争还是非常大。 在实现的技术是来说,他们都是基于url爬行的基础上的,对于基本上很多都是...
- 69阅读
中国企业信息安全解决方案发展趋势分析报告
一、企业信息安全现状 ......... 11、企业信息安全威胁现状 .................. 11)企业外部信息安全威胁 ................. 12)企业内部信息安全威胁 ................. 33)信息安全威胁给企业带来的损失 ......... 42、企...
- 78阅读
企事业单位局域网的信息安全技术分析
随着信息网络的高速发展,企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络,从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高,因此,信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技...
- 76阅读
您的数据库被审计了吗?
随着信息泄漏和信息篡改事件的愈发频繁,用户急需针对存储核心数据的数据库系统进行全面的网络行为审计,阻止非法入侵和违规操作,保障核心数据资产的安全。 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取...
- 72阅读
游侠原创:2010年度 中国WEB应用防火墙厂家和产品大全
中国WEB应用防火墙厂商与产品大全排名依据根据“厂家名称”的首字母拼音,无特殊含义。更新日期:2010年03月23日发布网站:www.cnciso.com、www.youxia.org联系人QQ:55984512、55984512厂家名称 产品名称 公司网址 联系电话 北京绿盟科技绿盟WEB应用防火...
- 80阅读
游侠原创:2010年度 中国网页防篡改软件大全
中国网页防篡改软件大全 排名依据根据“厂家名称”的首字母拼音,无特殊含义。本图表仅包含网页防篡改软件,不含硬件WAF类产品。,更新日期:2010年03月22日;发布网站:www.cnciso.com、www.youxia.org联系人QQ:55984512、55984512厂家名称,产品名称,公司网...
- 73阅读
大牛benjurry等人对当前互联网公司安全团队的点评
----------benjurry---------- 我来简单介绍下各互联网公司的安全团队吧,不当的地方还望各位补充和指正。 1、为什么互联网公司要有自己的安全团队。 a,公司重视:互联网公司的业务特别依赖于网络,网络的稳定和安全直接关系的公司业务,甚至是公司的市值,因此需要重点保障;...
- 49阅读
我们在做什么?将走向何方?[转载]
“我们在做什么?将走向何方?” 这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。 甲方在这里就是指安全不...
