分类： 安全

堡垒机技术作为目前内网安全最前沿、最核心和最全面的技术趋势，针对对医院信息中心的核心服务器、数据库、交换机、HIS系统等设备资源，提供了最核心的监控和保护。

医院信息系统是以医院局域网为依托，以医院的财务管理为中心，以病人为数据采集线索，覆盖患者在医院就诊的各个环节的计算机网络系统。随着近年来国内数字化建设的快速从发展，医疗系统日常工作对信息系统的依赖度越来越高，新建的医疗信息系统体系不断庞大，结构越来越复杂，管理难度剧增，因此核心敏感数据的泄密问题也逐渐显露出来。“统方”行为，正是伴随着医院信息化发展进程不断发生的行为。 “统方”是医院对医生用药信息...

前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击，附件附带一个doc文档，打开后即触发 cve-2012-0158漏洞，漏洞触发成功后，释放iExplorer.exe 和一个正常的迷惑性的doc文档，并连接c&c northpoint.eicp.net 网站，接收命令执行。 Phish email 邮件以最近发生的波士...

在日前刚刚结束的RSA2013（美国）大会（专题报道）上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Lar...

SCAP是当前美国比较成熟的一套信息安全评估标准体系，其标准化、自动化的思想对信息安全行业产生了深远的影响。

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。 文章背景： 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络...

调查显示，目前有62%的企业开始考虑部署BYOD，预计2013年BYOD占移动办公的比例将达到30%。所谓BYOD，即携带个人设备办公，比如携带自己的智能手机、平板电脑，在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。 那么如何才能构建一个安全、稳定、可控的BYOD环境呢？好的BYOD解决方案又应该是怎样...

-----作者：honylau [ 2013-01-15 12:10 ]谈谈SOC建设的经验----- 笔者做了几年的SOC项目实施，先后在甲方和乙方服务过，谈一些SOC建设经验，不对的地方请多多指教： 1.who am I ？ -- SOC的定位 大多数时候对安全风险的判断逻辑应放在前端安全设备上，比如IPS/防火墙/防病毒软件等，而SOC则侧重于数据挖掘。举个例子：一个机器感染了蠕虫病毒是防病...

当今企业所面临的互联网安全威胁正在逐步增加，提升企业自身安全保障能力成为了广大安全管理员所关心的问题。为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员...

一、背景 在《webzine0x06》的文章《Android应用安全之android平台上的xss攻击》详细介绍了android平台上的浏览器跨域及应用apk上的xss漏洞的从发现到利用过程。在提到浏览器跨域漏洞的利用的时候有如下的描述： <<<<<<<<<<<<<<<<<<<<...

进行数据恢复软件测试原因： 前天一朋友请我帮它恢复一台IBM本本的数据，这台本本是他大哥的，里面有重要的数据，以Word文档为主。硬盘只有20G，D盘为数据盘，8G。由于误操作对这个分区格式化，发现后立即停止。目前的症状表现为Windows下可以看到D盘，但无法访问。朋友已经对分区用恢复软件进行了扫描，但没有找到任何数据。由于他大哥下午要参加会议，我们只有半天的时间来恢复数据，所以完全靠手工解决不...

DDoS攻击愈演愈烈，攻击的规模也越来越大。用户应该如何选择DDoS流量清洗方案、产品，才能避免无谓的设备采购，最终选择适合自己的产品，达到控制成本的同时又能有效防御DDoS攻击。本文阐述了DDoS流量清洗产品选型的七大误区，以及相应的注意事项。 误区一：选择防火墙或入侵检测IPS来清洗DDoS 分析：防火墙与入侵检测IPS通常串行部署在网络下游的网关位置，是基于状态检测的访问控制系统，本身就是D...

360安全中心发布公告称，百度凤巢系统正在部署偷拍插件，收集用户浏览器信息，并对360浏览器进行不兼容提示，涉嫌不正当竞争。360称该插件注册名为baidu.medusa（美杜莎希为腊神话中的毒蛇女妖），一旦安装，百度会暗中对用户电脑进行截屏并上传至百度服务器，识别用户使用哪款浏览器。如果是360浏览器，即对其提出不兼容提示。 360称目前美杜莎插件的推广只针对二三线城市，避开了监管部门和媒体比较...

众所周知，360安全软件在个人电脑安全防护市场拥有很多用户。据第三方数据统计，截止2012年9月，360的PC端产品和服务的月活跃数达到4.42亿，用户渗透率达到95%，已成为国内最大的网络安全厂商。近日，360开始在企业级安全软件市场发力，推出了新版的360企业版安全软件，剑指国内巨大地企业安全市场。 360进军企业安全软件，能否像保护个人电脑安全一样保护重要的企业市场呢？对此，360企业版产品...

数据库审计包括观察数据库以了解数据库用户的行为。例如，数据库管理员和顾问通常为了安全目的进行审计，以确保那些没有权限访问信息的用户不能访问它。同时，数据库审计还是上市公司披露自身真实信息的必要环节。美国《萨班斯（SOX）法案》的实施，给上市公司在IT方面带来的最大影响之一就是数据库审计。 信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对...