分类： 安全

如果抛开善恶之分，单就纯粹的技术而言，“攻击”和“入侵”的含义是有很大区别的。现在很多涉及到网络安全技术的相关事物里面，都没有将两者严格划分，基本都混为一谈。 “入侵”是指在非授权的情况下，试图存取信息、处理信息以使系统不可靠、不可用的故意行为。网络上的入侵通常是利用目标系统的漏洞、bug、缺陷而发起的一种行动，它的目的是获得、修改某些信息、资料或者数据。 “攻击”在网络安全技术中是指对目标网络发...

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者，并且，随着开源社区的持续发展，为其母公司Sourcefire(多年来，Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort，同时仍然免费提供功能有限的免费版本Snort)持续不断的支持，Snort很可能会继续保持其领导地位。 虽然Snort“称霸”这个市场，但也有其他供应商提供类似的免费工具。很多这些...

APT攻击作为一种高效、精确的网络攻击方式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企业信息安全最大的威胁之一。趋势科技在对2012年APT攻击的海量信息进行分析之后发现，APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年，这些趋势将进一步反映在APT攻击的特征中，不但攻击的破坏力会越来越大，对攻击的判断也将越来越困难。 趋势科技（中国区）产品经理蒋世琪表示：“APT...

小八卦下黑产 这几天收到一些朋友的留言说希望能科普下这个黑产： “弦哥，能科普下黑产现在发展到什么阶段了吗？普通用户的哪些信息被卖给谁了？” “你好，可以科普些黑客们做黑产的事吗？他们怎么盈利？刷网游？盗购物单？卖网民隐私？还是做什么赚钱的呢？谢谢科普”  这话题太大了，太大了…… 黑产做的都是一些法律不允许或走法律擦边球的一些事，通常都能够暴利，在网络上的黑产分很多种：挂马、暗链、垃圾邮件、钓鱼...

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS了，其实它也并不是万能的，笔者下面就来谈谈突破诸如Snort这类基于网络的...

今天我们测试Oracle数据库下的“渗透攻击”，由于此模块具备破坏性，所以尽量不要在实际环境中测试，游侠安全网（www.youxia.org）强烈建议您搭建一个仿真环境进行测试。OK，let's go ！

在前面的文章中，游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”，今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

员工的信息安全意识直接决定企业的信息安全级别 我国的信息安全阴影：中国国家互联网应急中心抽样监测显示，2011 年有近5 万个境外IP 地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890 万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP 也有将近四分之三来自美国。 中国的信息安全在以思科为代表的美国“八大金刚”企业面前形同虚设。 如此庞大的数据...

有一个针对苹果iOS的例子，FinFisher International的FinSpy Mobile应用，可以监视用户位置、联系人列表、电话、网络历史记录、短信，甚至在特定位置打开iPhone麦克风来进行窃听。 你怎么知道公司首席执行官的iPhone没有被黑？你怎么知道上一次董事会还有多少“沉默的听众”也来参加了？在过去几年里，不仅美国能源部（设计和制造核武器的部门），还有美国联邦储备委员会以及...

随着云计算、物联网及移动互联网概念的兴起，企业迎来了新一轮IT 和业务管理模式的革新。企业信息移动化催使移动办公和移动展业等快捷高效的移动信息化业务模式应运而起，BYOD 也逐渐被企业采纳和认可。企业员工使用智能移动互联设备，通过移动互联网访问企业内部资源和应用，可实现高效的办公流程和资源共享；员工也可使用智能移动终端到用户现场办理业务，快速实现商务交付。 但当办公场所脱离严密防范的内网延伸到开放...

在日前刚刚结束的RSA2013(美国)大会上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Larsen表示：...

朋友刚从RSA大会回来，他觉得这次大会上的热点有四个，一是APT，二是DLP，三是云安全，四是移动互联网——听到DLP是热点，我还是很开心的。之后他又提到，针对APT的解决方案，他总结，也是四点： 1、拼技术的。FS和A7在翰海源干的就是这事儿，通过虚拟执行引擎用来模拟应用程序及攻击代码的执行，然后实时分析与阻断； 2、曲线救国的。所谓曲线救国，其实是一些公司用DLP（敏感信息防泄露）来防APT，...

虽然2012信息安全事件频发，许多企业纷纷曝出泄密事件，但我们仍然可以明显地感觉到，企业部署信息安全防护的力度加强了，更多企业开始重视信息防泄露。近几年信息安全事件频发，引起了各行企业的关注，尤其是以信息为核心竞争力的企业，纷纷着手加强对机密信息的保护，溢信科技表示，2012几个大“关键词”，或许可以解释这个现象。 关键词一：个人信息安全 2012个人信息泄露事件集中爆发，一波未平一波又起，真可称...

美特斯邦威集团公司始建于1995年，主要研发、生产、销售美特斯•邦威品牌休闲系列服饰。美特斯•邦威作为自主创立的本土休闲服品牌，受到集团的高度重视，集团为其建立了管理、生产、销售等各个环节的计算机终端联网的“信息高速公路”，实现了内部资源共享和网络化管理。 业务挑战 美特斯邦威邦购在线电子交易平台是一款在线B2C系统，需要杜绝来自互联网的安全隐患，保障用户在购物站点能够全天24小时无中断的使用，目...

昨天说翰海源，今天FS和A7就跑我们公司聊天来了，也顺便看A7演示了星云系统——当然，我也给他们看了锐眼 这两天和朋友们聊到的一些信息有： 1、fireeye现在比较牛气，通常情况下，不给试用，不给技术资料，到客户那里就说两点，一是有多少500强用了我们的产品，你不信我们也要信他们吧。二是我们部署的网络最大最多，你看我们捕获发布了这么多0day； 2、fireeye现在产品不卖给中国企业。但又宣称...