网路游侠:网上应用安全扫描平台试用
大家应该都记得曾经风靡一时的X-Scan、流光吧?当然与此类似的评估工具还有很多。但是随着技术的发展,现在前面提到的2款安全扫描工具由于偏重于主机系统扫描,但现在WEB服务器、数据库服务器、业务服务器前一般都部署了防火墙、入侵检测等系统,因此并不容易扫描出有效的漏洞。因此,网上应用安全扫描平台应运而...
- 94阅读
- 54阅读
WinManager内网安全管理和文档加密管理系统
WinManager内网安全管理,文档安全加密专业研发厂商,三大功能模块: 1、网络行为管理:A、上网行为管理:例如:禁止上班上无关的网站。如ebay、游戏网等;B、应用程序管理: 例如:上班不能用QQ、MSN;对于所有的上网、程序应用都有记录,可以做出柱状图统计; C、邮件记录备份; D、QQ...
- 171阅读
使用数据库扫描系统评估数据库的安全性
本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。 数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。相对于网上Nessus...
- 87阅读
信息系统安全等级保护基本要求(PPT)
其实很早想整理一点等级保护的东西,但是一直没时间,一来没时间仔细读等级保护的相关文件,二来也没时间整理这样的东西。抽点时间,复制了一个目录出来,虽然很少,但是可以表达等级保护的思路和方法,没有原创,全部拷贝! 点击下面下载:信息系统安全等级保护基本要求.pdf ...
- 68阅读
Symantec Endpoint Protection的IPS功能简单测试
其实Symantec的SEP已经出来很久了,看上去不错,但是一直没看。前几天出差,在长途车上的功夫,装了下。说说感受吧! 1、安装简便!这个最重要。Manager程序10分钟就搞定,因为最近也在测试McAfee的VirusScan和AntiSpyware等,所以感觉Symantec的SEP部署相当的...
- 123阅读
揭秘中国国家保密局的职责
国家保密局是政府的职能部门,各级政府都有,到了区县一级,一般改称为“机要保密局”,但承担着国家保密局的职责。 国家保密局的职责是: 根据保密法的规定,负责本行政区域内的保密工作,其主要职责是: 一、贯彻执行党中央、国务院关于保密工作的方针、政策,落实本行政区域内有关保密工作的决定、指示,组...
- 67阅读
检察院计算机保密自查报告
检察院计算机保密自查报告 根据市委2008[105]号文件《关于开展计算机保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对院机关和下属执法大队配备的各台计算机进行了排查,现将自查情况报告如下: 一、我院的保密工作领导责任制与机构队伍建设 1....
- 98阅读
删掉index.dat就能彻底删除上网记录吗?
最近QQ经常有网友加游侠(https://www.youxia.org),讨论关于上网记录清除的问题。说实话,这样的问题明摆着是想逃避监管……不过,我倒是想在这里说说:关于删掉index.dat就可以删除上网记录? 的确,网上很多地方都说:删掉index.dat就可以保护你的隐私了。并且网上...
- 62阅读
wordpress281评论显示xss漏洞
wordpress281评论显示xss漏洞 by kxlzx inbreak.net ps:感谢鬼仔'blog,XEYE's blog协助测试。 实际上是个XSS漏洞。 POC:XML/HTML代码在评论的网址一栏,填写 &nbs...
- 102阅读
sablog1.6的CSRF漏洞POC
从空虚浪子心的博客转过来的。sablog1.6的CSRF漏洞POC。 这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。 原因是他自己修改了源程序,判断了referer。 POC:SHELL代码评论时,网站地址输入:http://www.inbreak...
- 65阅读
数据防护(DLP)市场企业竞争加速
在数据防护(DLP)领域,除了开源外,包括Reconnex, Orchestria, Vontu, Provilla和Tablus等新兴创新性数据防护(DLP)技术厂商都相继被麦咖啡,CA,赛门铁克,趋势科技以及RSA(EMC下属的安全公司)所吞并,尽管Fidelis Security Syst...
- 78阅读
安全观察:四家海外银行的安全网银之道
圈里有这样一则真实的故事:某银行软件开发中心的一位工程师费劲心血开发出一套网银安全认证程序。之后,他恰好调到网络银行业务部门,于是他决定体验一下用自己开发产品的感觉。结果,耗费了一天的时间,他都没能安装利索自己开发的软件。 这则故事告诉我们:一方面,软件开发者和应用者的思维逻辑和关注重点是不...
- 85阅读
保密宣传教育组画三
...
- 110阅读
保密宣传教育组画二
放心吧,有我守着呢 抵制各种诱惑,保守国家秘密 增强保密法律意识,维护国家安全和利益 一手交钱,一手交“货” ...
- 56阅读
保密宣传教育组画一
作者:张卫 作者:成士壁 作者:张鹏飞 作者:成士壁 ...
- 51阅读
莫让互联网保密检查成为新的秘密扩散渠道
当前,保密工作人员在进行互联网保密检查时,由于检查方法不当或因存储防护措施不到位、查办过程措施不严等原因,造成了一些新的泄密隐患,这一问题应当引起我们的高度重视,并在技术上探索解决途径,在制度上建立保障措施。 科学选择搜索关键词。互联网保密检查效果如何,关键词的选择十分重要。对经常使用的关键...
- 114阅读
新品预告:U盘插拔记录软件
产品还处于完全的内部测试阶段,预想中的功能比现在界面看到的多的多,因为有朋友说仅仅用USBViewer是无法满足需求的。USBViewer可以查询U盘的使用记录,但是:无法记录插拔了多少次 无法记录U盘在计算机上插了多长时间 无法用更友好的名称表示U盘于是就有了下面这个软件:装在需要监控...
- 201阅读
WinManager飞想内网安全管理系统
WinManager飞想内网安全管理系统是针对企业内部进行信息管理和电脑运行维护的解决方案。系统的主要目标是:帮助企业管理者更好的管理企业内部的重要信息资料,提高员工的工作效率;其次是:协助IT主管便捷的管理日益增长的PC运营和安全管理需求。WinManager飞想内网安全管理系统主要...
- 50阅读
百络网警内网管理系统
●外设及端口管理 根据需要对计算机的各种输入/输出设备接口进行开放或禁止,包括: 软驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB存储设备、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口等各种接口。 ●网络应用管理 根据设置记录计算机的所有网络访问操...
- 51阅读
笔记本电脑管理规定
笔记本带出规则 为保证笔记本电脑的有效管理和正常使用,避免重要文件和公司的商业秘密泄露,特制定此制度。 1. 公司所有电脑,是指利用公司资金配置的,以备各部门工作人员使用来完成工作任务的所有电脑,包括笔记本电脑及台式电脑,其使用和管理,均须按公司要求执行。 2. 公司按要求为每位需要使用电...
