HA-SAS数据库审计系统介绍
产品背景 数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏。从信息安全角度看,数据库系统的安全是IT系统安全的核心,引起了信息系统建设者的高度重视,在数据库的物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。但是,从近年来发生的安...
- 99阅读
- 72阅读
涉密计算机信息系统的安全审计
一、引言 随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为...
- 83阅读
金融业信息安全风险评估存在的问题及对策
当前,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。虽然,我国银行业金融机构截至...
- 136阅读
[转载] 网站安全检测通用方法
一:注入类:access数据库首先猜解管理员密码:手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。 找出后台:用明小子,啊D,...
- 146阅读
微软安全评估工具MBSA安全漏洞检查说明
3.7.4 MBSA安全漏洞检查说明 MBSA的安全漏洞扫描主要检查以下各项。 1.Windows检查 1)管理员组成员资格 该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个,则该工具将列出这些账户名,并将该检查标记为一个潜在的安全漏洞。一般来说,我...
- 52阅读
WEB安全阻击手——详解Web应用防火墙
面对愈演愈烈的Web安全威胁,企业为了保护好自身的Web服务器绞尽脑汁。而Web应用防火墙的出现,给当前的安全市场打了一针兴奋剂。 四大功能 对Web应用防火墙来说,2009年是幸运的一年,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是W...
- 105阅读
Web安全网关采购指南----性能篇
随着网络技术的飞速发展与网络应用的不断拓展,单一功能的网关设备已经无法应对网络应用所带来的问题与挑战。于是有了集多种功能于一身的UTM产品,有了众多厂家最近不断推出的下一代安全网关,更有目前逐渐成为企业边界应用新宠的web安全网关(Secure web Gateway)。无论是UTM、下一代安全...
- 61阅读
ISMS实施过程中常见的困惑与应对[转]
一直以来,在实施信息安全管理体系的实践过程中,无论是企业的管理层人员还是具体实施人员,无论是通过认证企业还是未认证企业,对ISMS实施过程都不同程度的存在着一些困惑和误区。 国内从1999年,厦门人保获得第一张ISMS认证证书至今,通过该项认证的企业为180多家,包括华为、中兴、深交所、深圳地...
- 115阅读
华成瑞安 AppRock 应用防火墙
AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。而消极安...
- 70阅读
智恒联盟·网页木马检测系统
系统简介: 一、挑战 无论各种不同的攻击手法如何变换,黑客都以利益为主要目的,黑色犯罪产业链已经形成,网络世界中的虚拟货币、虚拟财产都可以在现实世界中兑换。“广撒网”的方式也逐渐被黑客所青睐,他们利用垃圾邮件、钓鱼技术,通过僵尸网络获得更多的财富。 黑客在攻陷一个网站后,往往上传网页木马或在...
- 456阅读
网站啄木鸟(WebPecker)-网站整体威胁检测系统
网站啄木鸟(WebPecker)-网站整体威胁检测系统 简述: “网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统,通过本地检测技术与远程检...
- 58阅读
确保安全 数据库审计成燃眉之急
随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。 已成燃眉之急 由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为...
- 38阅读
军报:3G手机易致秘密外泄 须增强防范意识
目前,随着3G通信时代的到来,经过批准可以使用手机的干部中,少数已经换用3G手机,畅享3G手机带来的视频通话、网络冲浪、导航定位、彩信即拍即发等方便与快捷,然而,我们可曾想到,由于3G手机的强大功能,也给安全保密工作带来新的挑战。 一是 3G手机强大的视频传输功能,容易导致在使用过程中,将办公...
- 102阅读
安信通数据库审计系统
安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。 目标 实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警...
- 122阅读
网路游侠:国内WEB安全市场分析 2009-05-06
============================================中国WEB安全市场分析作者:网路游侠网站:https://www.youxia.org更新:2009年05月06日说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!=============...
- 97阅读
信息安全中的等级保护和风险评估的区别
等级保护的基本概念 信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按...
- 56阅读
国迈科技ESDS环境安全检测服务
国迈科技“环境安全检测服务中心(ESDSC)”是在“中国人民解放军保密委员会”全力支持下设立的专项服务团队。作为基础建设环境安全检测的专业服务平台,国迈科技长期专注于环境中信息窃取安全威胁的检测与排查。依托中国人民解放军保密委员会的高端检测技术力量,专项开发出关于无线、有线、光学、电磁辐射的系列...
- 104阅读
PJblog V3.0 0day Vbs版漏洞利用工具
用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具。 If WScript.Arguments.Count <> 2 Then ...
- 50阅读
PJblog V3.0 0day
影响版本:3.0信息来源:零客网安 www.0kee.comAuthor:bink漏洞文件:action.asp 很SB的洞。第14行Copy codestrcname=request("cname") set checkcdb=conn.execute("select * from blog_C...
- 48阅读
zt 我是一个渗透手--旁注攻击篇
有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了. 渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合. 假说哪一天google被人入侵了,入侵的技术就是注射,很多...
