分类： 安全

进入2013年以来，世界各国信息安全事件纷纷涌现，笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天，金融、能源、电子政务等各领域信息化程度不断提高，信息系统内的各类数据和核心业务系统，已成为无形的宝贵资产，也是网络攻击者矛头所向。而主机作为数据存储、系统运行的实体环境，在“攻击之矛”与“防护之盾”的较量中，扮演着越来越重要的角色，主机安全逐渐成为新型网络战中的战略高地。 本月中旬...

企业安全管理实施指南（GES） 第1章：有效的安全治理的特点1 Governing for EnterpriseSecurity （GES）Implementation Guide Article 1: Characteristics ofEffective SecurityGovernance Julia H.Allen，卡内基·梅隆大学软件工程研究所，CERT Jody·R. Westby，全...

一。前言 针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作...

这里是常见的渗透测试演练平台，包括SQL注入、XSS、CSRF等常见漏洞的演练平台，适合给客户演示，或自学渗透测试用。 1、DVWA （Dam Vulnerable Web Application） DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。 链接地址：http:...

《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群，欢迎各位信息安全、网络安全圈朋友加入！ 翻译：樊山 校对审核：贺新鹏 下载：采用集中式日志记录检测终止近期内部数据泄露

冰之河网络准入控制特色功能 特色功能： 1.支持各类工作方式、易于部署 大部分实施准入控制的用户，网络已经建设的比较完善，因此部署的简便性、适应各类复杂的网络环境是衡量系统优劣的重要标准。冰之河准入控制网关支持串联和旁路等方式部署，能与Cisco、H3C、华为等各类主流交换机联动。实施安装时，可根据用户的具体网络环境和实际需求，选择对现有网络环境影响最小的部署方式。 2.支持丰富的认证技术和认证方...

NAC技术简介 当传统的终端安全技术（Antivirus、Desktop Firewall等）努力保护被攻击的终端时，它们对于保障企业网络的可使用性却无能为力，更不要说能确保企业的弹性与损害恢复能力。 NAC技术 网络接入控制（Network Access Control，简称NAC）是由思科（Cisco）主导的产业级协同研究成果，NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。 NA...

McAfee Vulnerability Manager for Databases 能够自动发现网络中的数据库，确定是否应用了最新补丁，并测试是否存在常见漏洞（如密码过于简单、默认帐户和其他常见威胁）。McAfee Vulnerability Manager for Databases 可以针对知名的数据库系统（如 SQL Server、DB2 和 MySQL）执行 4500 多项漏洞检查。 严...

这个是游侠在网上下载到的，是迪普科技给总代培训的资料，讲解的不是很详细，但是作为售前的话，可以了……几句话可以讲清楚。作为新员工培训不错！ 内容包括： 应用防火墙 统一威胁管理UTM 入侵防御系统IPS 防毒墙 统一审计网关UAG 异常流量清洗 漏洞扫描系统 网页防篡改 终端接入控制 感兴趣的，可以把迪普的应用防火墙和NGFW对比下，看看有何区别？ 下载：迪普科技总代培训资料

《企业安全管理实施指南》中文版，翻译：樊山；第一次校对：贺新鹏；第二次校对：lvy。感谢上述人员的努力！ 为什么写实施指南？ ·提高风险监管压力 ·高级管理人员和董事会关注日益增长的市场需求 ·需要一个实施的指导 ·定义： –在整个企业实施的框架 –清晰的角色、职责和问责制 –可操作的步骤和结果 点击这里下载：企业安全管理实施指南 本文档的翻译、校对人员，均来自 www.youxia.org 的官...

下一代防火墙概念推出至今，很多国内外安全厂商竞相推出自己的下一代防火墙产品。尤其这两年在国内，下一代防火墙更是名气大增，虽然Gartner早在2009年就已经定义了下一代防火墙，但各个厂商不同标准的下一代防火墙依然充斥着整个安全市场。那么对于下一代防火墙未来的发展方向会是怎样的，下一代防火墙的标准如何界定，且看我们下面的分析。 根据我们在2012年底做的一期企业下一代防火墙应用状况调查（调查报告）...

领先的动态密码解决方案提供商上海宁盾信息科技有限公司近日发布VMWare View5.1结合DKEY动态密码解决方案，用户在访问VDI的虚拟化桌面时在账号、密码认证基础上增加动态密码二次验证功能，这是2012.5月份VMWare宣布支持双因子认证以来，宁盾是国内首个发布VMWare双因子方案，该方案最大的特点是提供动态令牌和短信密码两种方式供客户选择，且无需安装任何插件，实现View5.1与DKE...

正如购买其他电子设备需要了解很多性能参数一样，选购一台防火墙也需要了解众多的的性能指标。那么作为防火墙的四项基本性能指标——吞吐、时延、新建、并发，都意味着什么，如何测算得出，到底可以带给用户什么好处？有什么意义？山石网科Hillstone将为您解读防火墙四大指标的含义以及测试方法。 吞吐量（Throughput） 吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标，它是指网络设备在每一秒内处理...

你的网络上是否有重要的数据？察觉到有奇怪的网络状况？那么你可能已经沦为APT攻击的受害者了…… 与传统网络攻击相比，黑客所发动的APTs（高级持续性威胁）是一个新兴的攻击类型。APTs会给企业和网络带来持续不断的威胁，能够发动APTs攻击的黑客，往往是一个有着良好纪律性的组织，作为一个专业团队集中进行网络活动。通常情况下，他们将宝贵的知识产权、机密的项目说明、合同与专利信息作为窃取目标。 发动AP...

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。简单说说！