网路游侠:WEB安全审计与渗透利器——WebRavor评估版试用
相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?——是的,Fluxay和WebRavor出自一人之手——小榕。 安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了...
- 155阅读
- 80阅读
网路游侠:使用WEB应用防火墙保护网站安全
其实这台WEB应用防火墙(WAF)在公司放了很久了,平时看看,但是基本没有静下心来仔细看看。现在到下班还有半个小时,粗略的过一下吧,看看WAF的功能。 实际上WAF和传统防火墙的区别比较大,比如传统防火墙一般通过对IP和Port的过滤实现安全性,而WAF则是通过对数据包的深层检测实现WEB攻击的检测...
- 81阅读
Web应用防火墙(WAF,Web Application Firewall)入门
Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解w...
- 94阅读
网路游侠:网上应用安全扫描平台试用
大家应该都记得曾经风靡一时的X-Scan、流光吧?当然与此类似的评估工具还有很多。但是随着技术的发展,现在前面提到的2款安全扫描工具由于偏重于主机系统扫描,但现在WEB服务器、数据库服务器、业务服务器前一般都部署了防火墙、入侵检测等系统,因此并不容易扫描出有效的漏洞。因此,网上应用安全扫描平台应运而...
- 54阅读
WinManager内网安全管理和文档加密管理系统
WinManager内网安全管理,文档安全加密专业研发厂商,三大功能模块: 1、网络行为管理:A、上网行为管理:例如:禁止上班上无关的网站。如ebay、游戏网等;B、应用程序管理: 例如:上班不能用QQ、MSN;对于所有的上网、程序应用都有记录,可以做出柱状图统计; C、邮件记录备份; D、QQ...
- 174阅读
使用数据库扫描系统评估数据库的安全性
本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。 数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。相对于网上Nessus...
- 92阅读
信息系统安全等级保护基本要求(PPT)
其实很早想整理一点等级保护的东西,但是一直没时间,一来没时间仔细读等级保护的相关文件,二来也没时间整理这样的东西。抽点时间,复制了一个目录出来,虽然很少,但是可以表达等级保护的思路和方法,没有原创,全部拷贝! 点击下面下载:信息系统安全等级保护基本要求.pdf ...
- 68阅读
Symantec Endpoint Protection的IPS功能简单测试
其实Symantec的SEP已经出来很久了,看上去不错,但是一直没看。前几天出差,在长途车上的功夫,装了下。说说感受吧! 1、安装简便!这个最重要。Manager程序10分钟就搞定,因为最近也在测试McAfee的VirusScan和AntiSpyware等,所以感觉Symantec的SEP部署相当的...
- 131阅读
揭秘中国国家保密局的职责
国家保密局是政府的职能部门,各级政府都有,到了区县一级,一般改称为“机要保密局”,但承担着国家保密局的职责。 国家保密局的职责是: 根据保密法的规定,负责本行政区域内的保密工作,其主要职责是: 一、贯彻执行党中央、国务院关于保密工作的方针、政策,落实本行政区域内有关保密工作的决定、指示,组...
- 68阅读
检察院计算机保密自查报告
检察院计算机保密自查报告 根据市委2008[105]号文件《关于开展计算机保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对院机关和下属执法大队配备的各台计算机进行了排查,现将自查情况报告如下: 一、我院的保密工作领导责任制与机构队伍建设 1....
- 98阅读
删掉index.dat就能彻底删除上网记录吗?
最近QQ经常有网友加游侠(https://www.youxia.org),讨论关于上网记录清除的问题。说实话,这样的问题明摆着是想逃避监管……不过,我倒是想在这里说说:关于删掉index.dat就可以删除上网记录? 的确,网上很多地方都说:删掉index.dat就可以保护你的隐私了。并且网上...
- 62阅读
wordpress281评论显示xss漏洞
wordpress281评论显示xss漏洞 by kxlzx inbreak.net ps:感谢鬼仔'blog,XEYE's blog协助测试。 实际上是个XSS漏洞。 POC:XML/HTML代码在评论的网址一栏,填写 &nbs...
- 103阅读
sablog1.6的CSRF漏洞POC
从空虚浪子心的博客转过来的。sablog1.6的CSRF漏洞POC。 这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。 原因是他自己修改了源程序,判断了referer。 POC:SHELL代码评论时,网站地址输入:http://www.inbreak...
- 65阅读
数据防护(DLP)市场企业竞争加速
在数据防护(DLP)领域,除了开源外,包括Reconnex, Orchestria, Vontu, Provilla和Tablus等新兴创新性数据防护(DLP)技术厂商都相继被麦咖啡,CA,赛门铁克,趋势科技以及RSA(EMC下属的安全公司)所吞并,尽管Fidelis Security Syst...
- 81阅读
安全观察:四家海外银行的安全网银之道
圈里有这样一则真实的故事:某银行软件开发中心的一位工程师费劲心血开发出一套网银安全认证程序。之后,他恰好调到网络银行业务部门,于是他决定体验一下用自己开发产品的感觉。结果,耗费了一天的时间,他都没能安装利索自己开发的软件。 这则故事告诉我们:一方面,软件开发者和应用者的思维逻辑和关注重点是不...
- 85阅读
保密宣传教育组画三
...
- 110阅读
保密宣传教育组画二
放心吧,有我守着呢 抵制各种诱惑,保守国家秘密 增强保密法律意识,维护国家安全和利益 一手交钱,一手交“货” ...
- 56阅读
保密宣传教育组画一
作者:张卫 作者:成士壁 作者:张鹏飞 作者:成士壁 ...
- 51阅读
莫让互联网保密检查成为新的秘密扩散渠道
当前,保密工作人员在进行互联网保密检查时,由于检查方法不当或因存储防护措施不到位、查办过程措施不严等原因,造成了一些新的泄密隐患,这一问题应当引起我们的高度重视,并在技术上探索解决途径,在制度上建立保障措施。 科学选择搜索关键词。互联网保密检查效果如何,关键词的选择十分重要。对经常使用的关键...
- 117阅读
新品预告:U盘插拔记录软件
产品还处于完全的内部测试阶段,预想中的功能比现在界面看到的多的多,因为有朋友说仅仅用USBViewer是无法满足需求的。USBViewer可以查询U盘的使用记录,但是:无法记录插拔了多少次 无法记录U盘在计算机上插了多长时间 无法用更友好的名称表示U盘于是就有了下面这个软件:装在需要监控...
