分类： 安全

省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。

天融信漏洞扫描系统，是能够自我充分洞察信息系统漏洞的扫描系统，对各种终端、设备、操作系统、应用，能够实时的、充分的发掘信息系统架构中存在的各种问题、漏洞，让管理人员提前预知和解决系统中存在的各中潜在问题。

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。BSQL Hacker 是一个SQL自动注入工具……

数据泄露堪称当前网络安全领域最严重的威胁，网康科技的下一代防火墙为困境中的企业安全带来了具有很高性价比的选择。网康科技认为，造成数据泄露一定有相关的渠道，其中很重要的一个渠道就是通过网络应用泄露出去。

内网安全的这一话题，也越来越得到人们的重视，调查发现，信息泄密的事件中，90%以上是由内部员工窃取资料造成泄密，而黑客攻击等造成的信息泄密只有不到7%。由此可见，内网安全不可忽视，须引起广大企事业单位的重视。

本文中作者汇总了几大渗透测试的系统，欢迎有意向的年轻人下载学习，为自己的兴趣和未来能够过上好日子，努力向前学习，能够为自己的事业奠定基础。当然，我们也在每个系统的最后写上了系统的下载地址，方便下载。

企业如何才能保障核心数据的安全？很多厂商都推出了防泄密类产品，如文档加密、身份控制、主机审计等。近日笔者拿到安腾-凤凰卫士防泄密软件，希望通过我们评测，帮助企业用户对这套防泄密软件有一个详细的了解！

在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中，台湾黑客一度攻陷菲律宾政府的DNS服务器，迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日，网上又爆出了“54DNS” 劫持事件。

在中国大陆安卓产业链中，盗版组织（业内人称：“打包党”）异常活跃。他们紧紧围绕安卓流行应用而生，哪些游戏火，就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件，通过广告弹出牟利。重者将安卓木马、后门植入其中，广泛使用云技术对用户手机端进行远程控制。 一。数据分享： 1.安卓软件植入恶意广告的统计数据 2013年1-3月金山手机毒霸共鉴别恶意广告软件109323个，植入恶意广告的APP的感染总量...

今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我们(极其一小撮群众)在玩啊玩，而黑产一旦也玩出价值了，那危害就来了，而且这些技巧经常是“看去很高级且很陌生”，导致很多安全团队在响应时速度没那么快，不过管家这次能这么快响应，确...

梭子鱼网络，全球领先的安全与存储解决方案提供商，近日发布Web应用防火墙7.8版本，特别加强针对抵御来自僵尸网络的自动化定期攻击功能。 近期，来自僵尸网络攻击日趋增长且臭名昭著，主要针对：银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多，但随着攻击数量和持续时间的日趋增长，其危害性也不容小觑，需要客户端部署先进的保护措施。 梭子鱼Web应用防火墙为网络层和应用层提供先进的D...

近期项目当中遇到了防火墙负载均衡的需求，拿出来和大家探讨一下。 用户在项目中采购了4台国内某知名品牌的高端防火墙，原本打算通过防火墙自身集群的方式实现防火墙的负载分担和冗余部署，可惜防火墙厂商的答复是如果采用集群的方式，4台防火墙的整体性能只能达到相当于1.5台防火墙的处理能力！也就是说有2.5台防火墙的性能被集群所制约和消耗掉了，不能完全实现线性的性能递增。那怎么办？防火墙厂商提出的建议是，4台...

继《我是歌手》之后，《中国最强音》近期成为了热门综艺节目。随着节目的热播，相关的虚假中奖信息也通过各种途径铺天盖地而来。短短几天内，瑞星“云安全”系统就拦截到了大量假冒《中国最强音》的钓鱼网站，该类网站通过QQ、短信等多种平台散播虚假中奖信息，以高额奖金和苹果电脑奖品等设下陷阱，骗取网友的隐私信息及钱款。目前，永久免费的瑞星个人防火墙V16已可以有效拦截该类钓鱼网站，全面保护网友隐私财产安全。 据...

政府和主管机关对公民信息保护意识不足，是主要问题。等级保护大张旗鼓的推广了很长时间，但很多地方都成了完全的政绩工程、面子工程，从拼技术成了拼关系、拼价格……也不得不说是个悲哀。

在Web应用中，Cookie很容易成为安全问题的一部分。从以往的经验来看，对Cookie在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审（Security architecture review）的时候，我通常会问设计人员以下几个问题： 你的应用中，有使用JavaScript来操作客户端Cookie吗？...