信息安全中的等级保护和风险评估的区别
等级保护的基本概念 信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按...
- 97阅读
- 56阅读
国迈科技ESDS环境安全检测服务
国迈科技“环境安全检测服务中心(ESDSC)”是在“中国人民解放军保密委员会”全力支持下设立的专项服务团队。作为基础建设环境安全检测的专业服务平台,国迈科技长期专注于环境中信息窃取安全威胁的检测与排查。依托中国人民解放军保密委员会的高端检测技术力量,专项开发出关于无线、有线、光学、电磁辐射的系列...
- 106阅读
PJblog V3.0 0day Vbs版漏洞利用工具
用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具。 If WScript.Arguments.Count <> 2 Then ...
- 50阅读
PJblog V3.0 0day
影响版本:3.0信息来源:零客网安 www.0kee.comAuthor:bink漏洞文件:action.asp 很SB的洞。第14行Copy codestrcname=request("cname") set checkcdb=conn.execute("select * from blog_C...
- 48阅读
zt 我是一个渗透手--旁注攻击篇
有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了. 渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合. 假说哪一天google被人入侵了,入侵的技术就是注射,很多...
- 134阅读
奇智科技-运维操作管理解决方案
运维操作现状 远程操作为主(telnet/ssh/rdp/xwindows/ftp/sftp) 操作方式多样(图形操作、终端命令操作、文件传输操作) 操作过程不透明 操作不当直接危害业务可用性 运维操作风险 操作风险 ·操作过程不透明 ·操作内容不可知 ·操作行为不可控 安全隐患 ·关键应用服务异常...
- 171阅读
万涛:电信运营商MSS安全服务演进探讨
演讲主题:安全推动未来,电信运营商MSS安全服务演进探讨 演讲内容:IBM高级安全顾问 万涛 大家下午好!今天我给大家演讲的题目是:安全推动未来,关于电信运营商MSS安全服务的一个演进探讨。时间已经比较晚了,我抓紧时间。其实我不知道下面的听众里面有没有电信运营商的朋友,大家对IBM都不会陌生...
- 161阅读
OWASP十大Web应用安全漏洞防御系统
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施 OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞...
- 142阅读
信息安全时代呼唤全方位细粒度数据库审计和风险控制
一、信息安全时代的到来 2005年美国最大的金融数据泄密事件爆发, 数千万信用卡数据被窃, 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件, 某电信的计费数据库被清零事件,某医院所有病人的个人档案和处方信息被窃取,包括前几天出现的3.15信息非法外泄的披露, 现实告诉我们,信息安全时代...
- 58阅读
AQX-352 USB轮渡木马防护系统
AQX-352 USB轮渡木马防护系统 (一) 轮渡木马防护系统概述 AQX-352 USB轮渡木马防护系统能够智能分辨。自动阻断轮渡木马从主机窃取文件到USB移动存储设备上,并予以记录和报警;同时根据不同终端的不同安全需求,能对USB移动设备访问权限进行细粒度控制,有效防止轮渡木马通过U...
- 57阅读
“轮渡”木马的技术防范
一、关闭自动播放功能 这是从“轮渡”技术木马的原理上来防止其传播的最简单有效的技术措施。需要强调的是,在采取此项防范措施前必须保证计算机是无毒环境。 操作步骤: 1.点击开始->运行,输入 gpedit.msc,然后点“确定”,打开组策略管理器。 2.在弹出窗口中选择计算机配置->管理模...
- 98阅读
轮渡木马窃密动画演示
轮渡木马窃密动画演示,不多说了,对于“轮渡木马”大家都知道。呵呵 ...
- 91阅读
涉密存储介质如何处理才安全
当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起...
- 53阅读
博睿勤防木马安全U盘
博睿勤防木马安全U盘采用病毒无法识别文件格式,防止U盘本身感染病毒解决了插上U盘后病毒自动攻击的隐患。防木马安全U盘运用强加密算法和硬件验证技术对U盘中的文件加以保护防止文件和信息的丢失和泄密。该产品操作简单、安全高效、无需驱动,界面支持快捷键和拖拽等操作。 产品功能: 1、数据安全存储功...
- 122阅读
网路游侠:计算机保密检查工具大全 2009版
网路游侠:计算机保密检查工具大全 2009版 更新日期:2009年07月05日 说明: 很多保密干事由于工作需求需要找到一款适合自己的计算机保密检查工具。当然,往往比较难……于是网路游侠(www.youxia.org)为您搜集了国内常见的一些保密检查工具和厂家信息,您可以方便的根据此挑选适合本单位业...
- 121阅读
中国兵器深度保密检查工具使用案例介绍
某单位的保密管理人员均非计算机科班出身,在例行的日常保密检查工作中,苦于没有有效的保密检查工具,对涉密信息的日常检查并没有起到有效的监督、管理作用。在使用“中国兵器深度保密检查工具”(以下“保密检查工具”)对涉密信息系统进行例行检查后,及时发现了诸多违规问题并对这些问题一一整改,使得日常保密检查...
- 53阅读
下一代防火墙市场 谁领风骚?
进入Web2.0时代,各种基于Web的网络攻击层出不穷,传统防火墙已无力招架,更具针对性、能防御各种攻击的下一代防火墙应运而生。近日,企业网安解决方案的领先供应商Secure Computing,正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购,Secure Computi...
- 142阅读
江南科友HAC运维安全审计系统
江南科友HAC运维安全审计系统 产品简介运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集...
- 191阅读
江南科友数据库运维审计系统HAC-DB
江南科友数据库运维审计系统HAC-DB 1、解决之道 数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作,提供监测报警策略设置、数据库服务器负担状况统计分析、数据库...
- 70阅读
网路游侠:网站服务器安全指南(初级版)Build 20090322
修正:2009年03月22日 听取blackhat的建议,增加了登录和搜索型注入方法的更新。 2009年第一次聚会是参加einit的聚会,主题是网站安全。当时答应写一篇文章给大家参考的,结果忙的半死,现在在长途车上,把本文完成吧! 大体上写下目前网站服务器经常会遇到的问题和解决方法!当然,不要指望我...
