分类： 安全

2013年6月17日点评网域名被劫持记录（含实施过程还原），如图所示，新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞，确实难辞其咎，有洞不补大洞受苦。

Hillstone提出了一个下一代智能防火墙的理念，Hillstone通过对网络中的行为、应用等进行加权算出一个健康指数，并对网络中存在的问题进行分析然后提出解决方案。这种无处不在的分析应该是下一代智能防火墙智能的核心。

对电信企业而言，数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得，以及数据库安全专家给出的建议。

游侠安全网接到线报——百度继前几天发布百度杀毒正式版后，于今天18:00低调推出“百度卫士”产品，至此百度已经拥有奇虎360两款主力产品的对应产品。游侠在第一时间下载了百度卫士，将其主要功能展现给各位朋友。

6月18日，山石网科发布下一代智能安全，将“智能”与“防火墙”相结合，向外界展现出其“智能安全”思路，并推出第一阶段成果——下一代智能防火墙Intelligent Next-Generation Firewall(以下简称iNGFW)。

信息安全等级保护工作的特点之一就是内容繁杂。技术上涉及到系统的物理安全、网络安全、主机安全、应用安全、数据安全各个层面。在管理上包括安全管理制度、管理机构、人员管理、系统建设管理、系统运营维护管理各个方面。

APT是近年信息安全圈爆炒的话题，很多安全公司推出了抗APT产品，这种产品到底是创新还是忽悠？亦或是SOC的新衣？且看华安信达网友们的讨论！从APT讨论到了SOC，其实还就是因为SOC在攻击溯源、分析方面的便捷性。

移动领域的安全问题倒是跟黑客关系不大——除了Google Play软件市场中那些以合法产品自居的恶意软件之外，移动设备的安全性其实比普通PC要好一些。真正的挑战在于，使用者往往在不自觉的情况下把业务敏感信息泄露给他人。

分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。Cuckoo 的全称是OpenSource Cuckoo Sandbox Project。

我们运营网站的过程中，有时候会遇到被黑客攻击的事件。这些是很多站长比较烦恼的一个问题，同时也关系到你的隐私财产安全泄密。在这里总结六点，提供给站长朋友们。也是一些基本防范，可能有遗漏的地方，望勿吐槽。

高精确度自动白盒审计、函数查询、代码调试、函数/变量定位、审计报告、自定义规则和编辑器、mysql数据库管理、黑盒敏感信息泄露一键审计、正则调试、多种字符编码转换、POST数据包提交、自定义插件扩展功能、英汉互译。

IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外，也不可避免的带来安全问题，安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。

从安全的角度看，下一代防火墙的主要贡献在于多安全引擎的深度整合。用户首先可以考察产品中集成了哪些安全引擎?不同安全引擎的配置是一次完成还是分别完成?安全日志是分散的和一体的?日志数据是否支持相关性跳转?

Fortinet的Secure WLAN无线接入与安全解决方案中，每一款FortiGate与FortiWiFi均可以作为AC也就是无线网络中的控制器。可通过单一的管理面板配置并提供快速的802.11n连接与最大化信号处理与数据重建及其它功能。

DedeCMS这个重装漏洞的危害大家应该也知道，我就不多说了，估计又要一批站躺枪了，利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。exp google搜索批量，估计DedeCMS的站要废一大半。