分类： 安全

1.  典型用户简介 某大型涉密单位，承担国家多项重要的机密科研项目，经过多年的信息化建设，形成了比较复杂的信息系统，网络信息中心管理了一千多台涉密计算机终端，其中包括几十台涉密单机。这上千台计算机终端通过该单位的园区网连接在一起共同处理业务，该涉密单位的网络为内部的局域网，另外根据涉密工作的要求，还会单独部署若干台涉密单机，这些计算机不连接网络，用于内外数据信息交换。计算机网络拓扑图如下： 2....

一、选用安全风险管理系统 一个计算机网络安全漏洞有它多方面的属性，主要可以用以下几个方面来概括：漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分，它可以从目标信息系统和网络资源中采集信息，分析来自网络中各个设备和主机系统中的漏洞，帮助管理人员清晰的了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在哪些漏洞，新出现的...

通软公司通过大量的市场调研及与涉密单位用户的大量沟通，基于保密局监管的涉密单位对桌面终端安全管理的迫切需求，推出面向涉密单位的专业桌面终端安全管理产品——通软?主机监控与审计系统。 产品主要由终端安全管理、终端可视化管理、终端行为管理和远程维护四大模块组成。在安全管理模块中提供了USB Key身份验证、终端准入与非法外联管理、移动存储介质安全管理、文件使用安全管理、刻录机和打印机使用安全管理等多方...

日志其实就是安全系统和操作系统团队工作的实质。与以往相比，我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示：82%参与调查的公司认为日志是追踪可疑行为的关键，将近60%在一个日志管理平台内使用代理，系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境，也将越来越多的应用程序配置入云环境，怎样...

日志文件能够详细记录系统每天发生的各种各样的事件，对网络安全起着非常的重要作用。网络中心有大量安全 设备，将所有的安全设备逐个查看是非常费时费力的。另外，由于安全设备的缓存器以先进先出的队列模式处理日志记录，保存时间不长的记录将被刷新，一些重要 的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数据采集方法，将所有安全设备的日志记录汇总，便于管理和查询，从中提取出有 用的日志...

最近有黑客在网上公布了其准备攻击美国主流网上银行服务的庞大计划，其中介绍了其使用的网银木马的主要功能如下： -Automatic tracking of the acquired accounts balances and activity -Backconnect socks -ability to synchronize settings with the holder's machines,...

从维护国家安全、社会秩序和公共利益的战略高度来看，做好信息系统安全等级保护越来越重要，其制度的落实和实施不能虚有其表。 分级保护意义重大 当前信息系统安全保护等级的划分共分为五级，分别为自主保护级、指导保护级、监督保护级、强制保护级以及专控保护级。 实施信息安全等级保护意义重大，不仅有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设协调发展，而且为信息系统安全建设和管理提供了系...

游侠安全网在前一段曾经给大家介绍过360私有云的一些情况（原文）。当时的系统基于CentOS，而今天游侠拿到的版本则是Windows版本。 当然，Windows下的360私有云部署是非常简单的，安装包可以从网站下载，目前版本为283MB，估计将来的正式版会比这个版本大一些……毕竟要增加一些功能。对硬件要求不算太高： 从这里看到，在服务器端，将来可能会Windows和Linux并存，客户端目前支持W...

伴随大量数据泄漏事件的发生，业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全，以成为掌握核心数据用户的首要关注点！这就是OWASP 2012中国峰会上，安恒信息总裁范渊先生对于现在国内整体WEB应用安全现状的点评，“现在我们所面临的是一个岌岌可危的网络安全环境，整个网络就好比《皇帝的新装》中的帝王毫无隐私！” 近些年，越来越多的人在关注云计算、物联网、移动互联，但是人们...

近日，安恒信息安全研究院在研究过程中发现百度、腾讯、新浪等多家互联网公司的WEB应用产品存在存储型跨站漏洞，影响和危害十分严重，可能直接影响中国互联网数以亿记的广大网民的信息安全。安恒信息安全研究院本着对互联网的“协作”精神及安全研究团队的责任感，在发现漏洞后立即与百度等公司安全部门取得联系并提交所发现的漏洞，并协助其修复漏洞。 危害 互联网高速发展的这几年，跨站漏洞一直排在OWASP十大漏洞的前...

企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。 在所发现的漏洞中，有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有关。这是很恐怖的概念：在前三个月补丁修复周期内，只有38%的管理员修复企业的Oracle数据库，并且...

我家远猫猫很多年前如是对我说。 这次我在论坛说网络安全的事，就让一些技术人员几乎是跳起来了，哈哈。 其实我无意挑战别人的专业领域，但是，破坏总是比建设容易，所以，挑毛病比堵漏洞也容易得多。 这次其实我的初衷是：硬件成本的降低使反查表不成为问题，那么原来依赖于计算强度的MD5加密起码就不能再用于密码存储。这是因为：1.MD5对应的明文不止一个，所以密码存MD5值使暴力破解强度降低；2.密码存为MD5...

入侵防护系统(IPS)是被放置在传统的物理网络区域内的，不可能轻易地融入到一个虚拟的环境中，尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行，但它现在将使用其从共享工具上提取的资源，使得防御网络不能正常安装。 IDS/IPS安全实施战略如下所述： 位于主机和网络层的入侵检测系统和防御系统是当今信息安全的主要产品。然而随着虚拟技术的出现，许多网络安全专家已经意识到传统...

0x01 事起有因 双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候，看到有php页面，就google了一把：site:yundaex.com inurl:php? ，还很发现了注入点。 注入点： http://www.yundaex.com/fuwuwangdian_list.php?sh...

随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。 TCP链路劫持其实就是指网络链路上侦听、伪造TCP包，达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大，一般会影响一个地区甚至是全国，所以...