分类： 安全

InforCube SIEM团队对于IT安全信息和事件管理具备长期经验，充分了解各种类型客户的需求。可通过整合InforCube全系列产品，可提供All In One的全业务管理和审计解决方案。InforCube SIEM产品及其整合方案能满足各种环境下的管理要求。

InforCube数据库安全审计系统，是一款专业的、致力于全面保障数据安全的管理系统，它可以有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录。

Cenzic Hailstorm Professional （ Cenzic web漏洞扫描工具）桌面黑盒扫描解决方案是世界上最准确的软件扫描产品。企业使用Cenzic Hailstorm Pro进行web应用评估，可以使用Cenzic的SmartAttack库中的成千上万的评估变量对整个公司系统进行漏洞评估。

尽管美国国家安全局花费数十亿美元来破解加密技术，安全专家认为，如果部署正确的话，加密仍然是保护数据安全的最佳方式。现在广泛用于保护网络通信、网上银行和医疗记录及商业机密的很多加密算法已经被NSA及其英国同僚GCHQ破解。

今天的话题是：网上QQ聊天之不要和陌生人说话，嗯……准确说应该是不要添加任何陌生的QQ好友。虽然这些QQ陌生人不会骂你，不会在你打Dota的时候发视频弹你，也不会在你网购漂亮衣服鞋子时给你意见。但是！Ta们可能会短期甚至长期地夺走你的QQ号码。

本文是游侠安全网对网康下一代防火墙的测试之二：很多企业用户都需要对上网用户进行身份认证，网康NGFW内置了多种认证方式，我们这里以比较被企业用户认可的WEB认证为例，进行说明。

网马扫描功能一直以来都是服务器安全软件的重要组成部分，也是评判服务器安全软件好坏的重要关键点之一。在本文中，作者将全面展示360漏洞扫描和网站安全狗网马扫描能力。感谢关注！

我和我的小伙伴们住的地方离某知名艺术大学比较近，某天晚上下班回家，在开门的时候碰到几位美女，发现她们住在我们对面，使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的，你家电脑慢不慢，我免费帮你弄下？”。

在国内众多的军队、军工、政府部门以及大中小企业中，各种文档作为信息之本，随着越来越多信息安全企业泄密事件的发生，机关部门和企业中的 IT数据 安全受到了更高层次的关注和重视。

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。在了解嗅探和ARP欺骗原理之前，我们必须对数据包在各种（交换网络、共享网络等）网络环境中的传输过程。

不知道还有多少人记得BugScan？曾经也是一个非常火爆的网站……不过站长的确是有些低调，所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西，特别是在线Web安全扫描，做的还很有特色。

酷卫士移动终端数据安全防护系统从移动智能终端用户的身份认证、网络接入、网络数据通信安全、应用访问控制、数据存储与访问控制等环节为企业构建起全面的智能终端数据泄露防护体系，防止数据泄密。

有白帽子在8月29日开始提交各种android平台上的“远程命令执行”漏洞，隐隐感觉到这是一种通用漏洞类型，通过联系并请教得到这类漏洞的技术细节。该漏洞是android中webview组件里的addJavascriptInterface引起的。

近两年来，众多国内外安全厂商都在大力推广自己的SOC产品，面对这些各类繁多的安全产品，企业用户应该如何选择？目前SOC安全管理平台在企业内的应用状况如何？接下来跟随我们的介绍一起来深入了解！

最近“下一代防火墙”无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW，那么NGFW到底是什么？到底能做什么？游侠安全网从中国NGFW市场的领导厂商网康科技借来一台，与大家一起分享。