风险评估中哪个步骤最棘手?
【TT中国原创】问:风险评估中哪个步骤最棘手? 答:风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。 为了保证一个系统的安全,你必须要确定这个系统的风险等级。系统的风险等级越高,就越需要保护。你不想把你的信息安全预算花在保护一个低风险的系统上,你...
- 61阅读
- 66阅读
企业应该配置网络入侵防御系统吗?
【TT中国原创】三年多以前,我在大型学术网络上见证了试验性配置入侵防御系统(IPS)的情形。我们正在讨论的技术是一个顶级经销商(该经销商今天仍然存在)力荐的产品。该产品已经做了大量的销售广告,许诺消除所有的网络威胁,并且多年来首次使安全分析家高枕无忧。 那么启动该系统后发生了什么情况呢?正如...
- 116阅读
SniffPass v1.05 - 最好用的局域网密码嗅探工具
SniffPass可以嗅探(也就是捕捉啦)本机和局域网中(前提是你要在出口网关上运行SniffPass并进行嗅探)POP3, IMAP4, SMTP, FTP, 和HTTP等协议的密码。 * Version 1.05: Fixed bug: The main window lost the ...
- 65阅读
SQL注入漏洞修复 or=or 型注入漏洞修复
实施修复,方法有很多在这里介绍两种,咱们使用第2种 方法1: Replace过滤字符 解决方法:查找login.asp下的 ) ...
- 77阅读
榕基RJ-RMS榕基风险管理系统
榕基风险管理系统RJ-RMS概述 榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)设计、开发的目的在于将现有的信息安全风险评估操作,完全借助于计算机来完成。RJ-RMS紧扣国家政策要求,符合正在制定中的信息安全风险评估指南,同时参考了ISO17799、ISO13335等国际标准,以EP...
- 175阅读
榕基RJ-iTop机架式扫描服务器
·机架式扫描服务软硬件一体,具有高度的稳定性,适合部署于网络中心, 高效且稳定的扫描防护整体网络;可以和多种防火墙、IDS联动、保障全网安全。 ·CVE国际标准漏洞库:完全基于国际CVE标准,可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步。漏洞分22大类,可以扫描漏洞数量大于2260个。 ...
- 188阅读
榕基RJ-iTop纯软件扫描系统
·软件扫描产品安装简单,使用简单。适合部署于网络中心,高效且稳定的扫描防护整体网络;可以和多种防火墙、IDS联动、保障全网安全。 ·CVE国际标准漏洞库:完全基于国际CVE标准,可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步。可以扫描漏洞数量大于2260个。 ·扫描检测功能强大:不仅可以发...
- 119阅读
安络科技-网络安全风险评估系统
网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。通过扫描某个网络内的主机后,再进行智能分析,得到该网络的安全状况分析图表,以及每个机器的详细的安全登记评估图表。它提供全面详细的分析报告,报告中的内容包括漏洞信息、漏洞主机信息、危险...
- 40阅读
IDS和IPS有什么区别_IDS和IPS的区别
正如我们大家所知道的那样,互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而,与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这种连接向企业发起了数量空前的多的攻击。当互联网...
- 239阅读
UsbViewer 最新版下载
USB Viewer 介绍 又名:U盘使用痕迹清除器、USB移动存储设备使用记录查看器 版本:v3.2 Build 2008.11.08USB Viewer 用途 如果您用过UsbLog.exe,那么你肯定对本软件不陌生!我们的USB Viewer可以看做是UsbLog.exe的增强版。 USB...
- 101阅读
如何删除系统中U盘的使用记录_u盘使用记录查询
USB移动存储介质痕迹的清除。 只要你的机器上插上过USB移动存储设备,就会留下痕迹。包括设备的型号,首次使用时间,最近使用时间的记录。下载工具www.cppblog.com/Files/saga/USBlog.rar。解压后运行USBlog.exe就会在桌面上生成机器使用USB移动存储设备的...
- 111阅读
360安全卫士V4.15红心中国版下载_奇虎360下载
360安全卫士简介 360安全卫士V4.15红心中国版只有 4.9M 左右,适合快速安装(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件)。 360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,...
- 67阅读
中航嘉信-SSR 企业版
SSR™ 服务器安全加固系统SSRTM服务器安全加固系统,让主机操作系统免遭非法攻击的智能屏障1 全面安全保障 最佳运行环境 ——SSR™服务器安全加固系统∴ 从根本上免疫了针对服务器操作系统的一切恶意攻击;∴ 符合国家信息安全等级保护操作系统安全三级标准;∴ 有效防止内、外网的黑客攻击;∴ 从根本...
- 64阅读
中航嘉信-SSR for Solaris
一、Solaris操作系统的安全隐患Solaris因其据有良好的性能而被广泛应用到政府,金融,企事业单位。但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:1. 超级用户特权系统管理员拥有其他用户所没有的超大特...
- 105阅读
中航嘉信-SSR for Windows
一、内核加固技术的重要意义 1. 来自内部的攻击威胁隐患 某些内部员工有攻击所在公司的目的或动机并且熟知资源的访问控制; 内部网络物理窃听容易,有很多的网络工具可以监听到局域网传输的任何信息; 内部员工所连接的电脑在物理上直接与服务器相连,来自用户的请求可以未经任何过滤,直接连到服务器,而相...
- 86阅读
中航嘉信-SSR for AIX
一、AIX操作系统的安全隐患AIX的操作系统一直被政府,金融机构,及一些企业所青睐,但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:1. 超级用户特权系统管理员拥有其他用户所没有的超大特权,该大权一旦落入黑客...
- 48阅读
中航嘉信-SSR for Linux
一、典型Linux操作系统的安全隐患Linux的应用越来越广,其开放性特点受到了广泛的欢迎。但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:1. 超级用户特权系统管理员拥有其他用户所没有的超大特权,该大权一旦...
- 68阅读
中航嘉信-SSR网络版
SSR网络版—— 可信服务器安全运营中心 一,SSR网络版的客户价值 集中管理功能 实现的基于服务器安全管理的单点登录,让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。 服务器的安全管理平台 服务器性能状况的显示,使SSR网络版已经不单是一个操作系统的安全改造软件,而且...
- 52阅读
中航嘉信-Web 卫士
Web卫士在防范网络攻击中的角色与作用: 现在的企业利用互联网(Web)与客户、合作伙伴及供应商进行沟通,以全新的方式进行经营活动,将工作效率提高到了前所未有的水平,而随着Web的为企业带来利益的同时也带来很大的安全问题,从目前所掌握的网络攻击案例中,我们可以看到,利用Web漏洞所造成的攻击的...
- 65阅读
中航嘉信-SSR 标准版
SSR™ 标准版——为操作系统和数据库安全铸造的长城 ● 客户价值l 保障操作系统可信稳定的运行a) 令黑客束手无策b) 将木马、后门、蠕虫、病毒统统拒之门外c) 避免频繁重装操作系统d) 避免打补丁的困扰● 保障数据库系统可信稳定的运行e) 防止非法盗取、修改、删除数据f) 防止数据库系统被恶意终...
