准备SOX审计的五种途径
对于你们中的尚未有幸被审计遵守Sarbanes-Oxley Act(萨班斯法案,SOX)的人来说,这个经历就像去看牙医一样的令人愉快。但是它不需要那么痛苦。就像看牙医时,一个积极主动的维护和准备可以使这个经历减少许多压力。如果忽视你的牙齿,你将最终付出代价(除非你喜欢钻在骨头里的声音)。 这...
- 87阅读
- 1,680阅读
国家信息化领导小组关于加强信息安全保障工作的意见
2003年9月7日中共中央办公厅、国务院办公厅发出通知,转发《国家信息化领导小组关于加强信息安全保障工作的意见》,并要求各地结合实际认真贯彻落实。 《国家信息化领导小组关于加强信息安全保障工作的意见》是为进-步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展而提出的。...
- 99阅读
网路游侠:用网络运维操作管理平台进行网络安全管理
本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。 网络运维管理操作平台有什么作用呢?游侠给大家说说: ·Unix/Linux行为审计(包括其它类似系统) ...
- 87阅读
网路游侠:用网页防篡改和WEB应用防火墙保护网站安全
前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天游侠(https://www.youxia.org)再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙。比较有特色,好了,废话不说,正文开始: 安装就跳过了,相信对本文感兴趣的人都可以按照说明书配置。下面只说一...
- 129阅读
网路游侠:某软件版WEB应用防火墙试用
去年的这个时候,游侠(www.youxia.org)认为WAF都是硬件的,后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF,这样的话,一些服务器在机房托管的用户就特别需要这样的产品,因为1U的设备在电信机房的托管费用都有几千到上万,价格和便捷性的优势一下子就出来了…… 拿到了厂家发过...
- 155阅读
网路游侠:WEB安全审计与渗透利器——WebRavor评估版试用
相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?——是的,Fluxay和WebRavor出自一人之手——小榕。 安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了...
- 80阅读
网路游侠:使用WEB应用防火墙保护网站安全
其实这台WEB应用防火墙(WAF)在公司放了很久了,平时看看,但是基本没有静下心来仔细看看。现在到下班还有半个小时,粗略的过一下吧,看看WAF的功能。 实际上WAF和传统防火墙的区别比较大,比如传统防火墙一般通过对IP和Port的过滤实现安全性,而WAF则是通过对数据包的深层检测实现WEB攻击的检测...
- 81阅读
Web应用防火墙(WAF,Web Application Firewall)入门
Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解w...
- 96阅读
网路游侠:网上应用安全扫描平台试用
大家应该都记得曾经风靡一时的X-Scan、流光吧?当然与此类似的评估工具还有很多。但是随着技术的发展,现在前面提到的2款安全扫描工具由于偏重于主机系统扫描,但现在WEB服务器、数据库服务器、业务服务器前一般都部署了防火墙、入侵检测等系统,因此并不容易扫描出有效的漏洞。因此,网上应用安全扫描平台应运而...
- 54阅读
WinManager内网安全管理和文档加密管理系统
WinManager内网安全管理,文档安全加密专业研发厂商,三大功能模块: 1、网络行为管理:A、上网行为管理:例如:禁止上班上无关的网站。如ebay、游戏网等;B、应用程序管理: 例如:上班不能用QQ、MSN;对于所有的上网、程序应用都有记录,可以做出柱状图统计; C、邮件记录备份; D、QQ...
- 176阅读
使用数据库扫描系统评估数据库的安全性
本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。 数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。相对于网上Nessus...
- 92阅读
信息系统安全等级保护基本要求(PPT)
其实很早想整理一点等级保护的东西,但是一直没时间,一来没时间仔细读等级保护的相关文件,二来也没时间整理这样的东西。抽点时间,复制了一个目录出来,虽然很少,但是可以表达等级保护的思路和方法,没有原创,全部拷贝! 点击下面下载:信息系统安全等级保护基本要求.pdf ...
- 68阅读
Symantec Endpoint Protection的IPS功能简单测试
其实Symantec的SEP已经出来很久了,看上去不错,但是一直没看。前几天出差,在长途车上的功夫,装了下。说说感受吧! 1、安装简便!这个最重要。Manager程序10分钟就搞定,因为最近也在测试McAfee的VirusScan和AntiSpyware等,所以感觉Symantec的SEP部署相当的...
- 132阅读
揭秘中国国家保密局的职责
国家保密局是政府的职能部门,各级政府都有,到了区县一级,一般改称为“机要保密局”,但承担着国家保密局的职责。 国家保密局的职责是: 根据保密法的规定,负责本行政区域内的保密工作,其主要职责是: 一、贯彻执行党中央、国务院关于保密工作的方针、政策,落实本行政区域内有关保密工作的决定、指示,组...
- 68阅读
检察院计算机保密自查报告
检察院计算机保密自查报告 根据市委2008[105]号文件《关于开展计算机保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对院机关和下属执法大队配备的各台计算机进行了排查,现将自查情况报告如下: 一、我院的保密工作领导责任制与机构队伍建设 1....
- 99阅读
删掉index.dat就能彻底删除上网记录吗?
最近QQ经常有网友加游侠(https://www.youxia.org),讨论关于上网记录清除的问题。说实话,这样的问题明摆着是想逃避监管……不过,我倒是想在这里说说:关于删掉index.dat就可以删除上网记录? 的确,网上很多地方都说:删掉index.dat就可以保护你的隐私了。并且网上...
- 63阅读
wordpress281评论显示xss漏洞
wordpress281评论显示xss漏洞 by kxlzx inbreak.net ps:感谢鬼仔'blog,XEYE's blog协助测试。 实际上是个XSS漏洞。 POC:XML/HTML代码在评论的网址一栏,填写 &nbs...
- 104阅读
sablog1.6的CSRF漏洞POC
从空虚浪子心的博客转过来的。sablog1.6的CSRF漏洞POC。 这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。 原因是他自己修改了源程序,判断了referer。 POC:SHELL代码评论时,网站地址输入:http://www.inbreak...
- 65阅读
数据防护(DLP)市场企业竞争加速
在数据防护(DLP)领域,除了开源外,包括Reconnex, Orchestria, Vontu, Provilla和Tablus等新兴创新性数据防护(DLP)技术厂商都相继被麦咖啡,CA,赛门铁克,趋势科技以及RSA(EMC下属的安全公司)所吞并,尽管Fidelis Security Syst...
- 81阅读
安全观察:四家海外银行的安全网银之道
圈里有这样一则真实的故事:某银行软件开发中心的一位工程师费劲心血开发出一套网银安全认证程序。之后,他恰好调到网络银行业务部门,于是他决定体验一下用自己开发产品的感觉。结果,耗费了一天的时间,他都没能安装利索自己开发的软件。 这则故事告诉我们:一方面,软件开发者和应用者的思维逻辑和关注重点是不...
